我创build了一个花哨的界面,它伪装成一个统一的界面来访问位于不同数据中心的不同本地工具。 这些工具不能从外部访问。
为了解决这个问题,我认为最好的解决scheme是创build不同的VPN隧道到不同的DC,这样我就可以访问不同的局域网和工具。 但是,一旦我有十个或更多不同的数据中心进行pipe理并且隧道列表增加(因此由于DC之间的共享子网导致本地IP崩溃的可能性),这听起来有点复杂。
还有其他更好的方法吗?
这取决于你想要pipe理/负担多less控制和多less复杂性。 但是,如果数据中心在多个数据中心中使用类似的子网scheme,那么最大的障碍就是: 例如,在两个或多个数据中心中使用172.16.0.0/24。
如果所有的数据中心都在您的pipe理之下,您可以在其上签字,则在所有数据中心(或站点到站点的VPN)之间build立一个MPLS。 这将要求您在所有数据中心更改networkingscheme,以便每个数据中心位于其自己的子网上,以防止混淆。 例如,数据中心1得到10.10.1.0/24 ,数据中心2得到10.10.2.0/24 。 那么,你只需要一个远程访问隧道。