我有一个邮件服务器,一个SonicWall防火墙,两个Internet提供商和一个内部DNS服务器。 我在SonicWALL上设置了广域网故障切换function,因此在主要连接断开的情况下,用户将在辅助连接上断开连接。 邮件服务器可以通过ISP从外部访问。
mail.mydomain.com使用主要的Internet连接,并且是主要的MXlogging。
mail2.mydomain.com使用辅助Internet连接,并且是辅助MXlogging。
Webmail,邮件客户端和智能手机可以使用任一地址在局域网外部进行连接(因为内部DNS服务器,只有mail.mydomain.com可以在内部工作),但是当主要ISPclosures时,用户需要知道使用mail2.mydomain。 com和智能手机不能像为mail.mydomain.comconfiguration一样进行连接
我想自动检测主互联网连接何时closures,以便mail.mydomain.com通过任一WAN连接进行连接。
我认为BGP和DNS故障切换是我的select,我想知道负载平衡器是否是一个可能的解决scheme,以及如何适应设置。 BGP不是我拥有的互联网提供商的select。 DNS故障切换与dyn.com或dnsmadeeasy.com是一个选项,但我担心,用户的ISP不会尊重短期的TTL,这将不会有效的短暂中断。
如果您将负载均衡function放在您的WAN链接之外,使其具有自己的公网IP地址(在您的networking外部)以指向您的客户端,则可以将其configuration为在您的WAN链接IP地址上反向代理服务。 这样的devise将会使bgp无负载平衡和故障切换。
我想你可以共同定位一个冗余的负载平衡器,使用云服务或类似的,只要你采购非常高的正常运行时间。 当你看到一个包时,你会希望它比两个wan链接更可靠。
对于这种情况(只有这种情况),我会使用低TTL的DNS条目和某种types的dynamic监视。
在标准情况下,邮件可能通过CNAME指向您的主要IP号码。 如果该networking链接断开,则进行DNS更改并将CNAME切换到您的备份。 根据需要自动执行此操作(可能使用SonicWall本身或下面的内容),并确保CNAME和Alogging上的TTL足够低以避免caching。 说一半,只要你能够忍受的停电。
真正的问题是networking邮件/邮件客户端。 您已经设置好的MXlogging应该在标准情况下处理入站邮件,或者在任一链路中断的情况下处理。
请参阅: http : //www.dnsmadeeasy.com/services/dns-failover-system-monitoring/ ( 仅限Alogging )