我们为客户托管了一个网站,但客户没有响应我们更改网站“A”记录的请求(他们拥有该域名)。我们很快就要迁移了,我们等不及了,我们也不希望迁移后他们的网站瘫痪。
有没有办法在防火墙级别将指向特定公共 IP 的流量路由或转发到另一个公共 IP(在不同子网中)?如果有关系的话,我们有一台 Cisco ASA 5510。
如果不在防火墙级别,那么除了将 URL 重定向到另一个 URL 之外,还有操作系统级别甚至应用程序级别的修复吗?
答案1
您可以使用 ASA 进行转发,或者您可以暂时将新主机双宿主(这是我的选择 - 这是最简单的解决方案),或者您可以像 Bart De Vos 建议的那样安装代理。
但是这些解决方案都不能解决您的根本问题:大概您需要这个客户退出该IP由于某种原因,通过保持其正常工作,您不会激励他们更改其 DNS。
我知道这不是你想听到的,但你需要给你的客户一个严格的期限,到那时你的必须更改 A 记录,因为 IP 会在 时消失hard deadline + X hours。(如果您有时间,最好以书面形式、挂号信、回执等方式向他们发送此通知,这样他们就无需质疑是否已收到通知)。如果他们不遵守,就让他们的网站崩溃。
我经历过 3 次 ISP 方面的 IP 迁移,以及 2 次客户端方面的 IP 迁移。根据我的经验,如果客户不响应多次礼貌的更改地址请求,他们永远不会这样做,除非他们被迫这样做。(公平地说,许多 ISP 会保留拖欠地址的客户仍在使用的地址块,直到他们的 RIR 说“除非您停止宣传这些 IP,否则您将无法再拥有任何 IP!它们不再是您的了!”)
答案2
如果您的机器在同一个网络上,只需为新机器设置双地址即可。不过,您的情况可能并非如此,因此以下是在两个不同网络上处理此问题的建议。
快捷方式是在旧机器的防火墙上实施 NAT。这只需要影响旧系统的设置。将所有传入数据包的源地址和目标地址更改为从您的机器到新服务器的流量。这样做的缺点是重定向的流量看起来就像来自旧服务器,如果流量很高,旧服务器的防火墙可能很快就会用尽套接字来维持 NAT,并且您必须忍受旧机器上入站和出站流量的翻倍以及增加的延迟。
更复杂的修复需要对新旧系统进行一些调整。您需要在系统之间建立隧道,并通过该隧道路由旧系统的流量。新系统需要响应新旧 IP 地址。您仍将承载到达旧服务器的两倍流量,但离开新服务器的所有流量都可以直接发送出去,而无需穿越旧系统。不过,我相信这是值得的。