当前的:
- 主要 ISP - 光纤
- 备份 ISP - DSL
我们有各种应用程序/服务,例如 VPN、电子邮件等,它们通过主 ISP 上的各种外部 IP 接入。
有没有一种方法,无需 BGP 对等连接就可以实现上述传入服务的故障转移?
对于电子邮件,我不能使用辅助 MX 记录,因为我们使用云服务进行电子邮件清理,然后将电子邮件从它们发送到外部主机记录。
我认为没有办法创建具有不同指标的多个主机 A 记录,但这正是我所寻找的逻辑。它说“vpn.domain.com 解析为 1.1.1.1,但没有响应,因此故障恢复到 2.2.2.2”。显然,复杂之处在于应用程序/服务如何真正知道 1.1.1.1 没有响应。
有人找到了在 ISP 之间故障转移传入应用程序/服务的解决方案吗?
答案1
从一般意义上讲,没有简单的方法可以做到这一点。DNS 允许对 MX 记录进行优先级排序,但如果您为其他服务配置多个 IP 地址,客户端将随机选择其中一个地址;如果您的光纤服务比 DSL 快得多,您肯定不希望出现这种情况。
这取决于客户端软件的配置。对于您的电子邮件,我希望任何第三方清理服务都允许两个或更多优先主机转发电子邮件。(如果没有该功能,我会认为这是一个重大失败。)
例如,如果您使用的是 OpenVPN,则可以配置多条remote线路,客户端将按照给定的顺序尝试这些线路,这可以作为合理的故障转移。对于其他情况,您可以为客户端配置单独的备份连接,但这有点手动,需要一定的用户培训。
说到底,您必须考虑适当的弹性以及是否值得使用 BGP 来增加一条同等质量的路径,或者让管理层意识到现有解决方案的局限性。
注意:您描述的优先级/加权机制由 SRV 记录(广泛用于 AD DNS 记录)涵盖,但没有标准描述它们应如何用于互联网服务。(尽管它有到过建议)
答案2
我的做法是将 DNS 中相关条目的 TTL 设置为非常低(比如说 1 分钟)。然后,如果主线路断线,我会手动将其更改为指向辅助 IP。这不是自动的,但确实有效。