我们有两个互联网连接,它们经过负载平衡以共享两者之间的负载。我们之所以设置这个是因为其中一个互联网提供商被证明不太可靠,但在工作时速度和延迟都很好。我们宁愿尽可能多地利用这两个连接,而不是让一个连接闲置,直到另一个连接掉线。
我们有许多远程工作人员偶尔需要通过笔记本电脑或 iPad 的 VPN 进行连接,我们还有少量从较小的分支机构运行的永久 LAN 到 LAN 隧道。
最初我们只有一个互联网连接,并且为所有 VPN 用户使用我们的一个静态 IP 地址。现在我们一直有两个互联网连接在运行,我试图确保无论哪个连接断开,我们的团队都可以使用 VPN。所以我的解决方案是为我们的域名创建两个 A 记录,值为 vpn。以及来自每个对等方的两个静态 IP 地址。
这是实现这一目标的合理方法吗?如果一个对等体发生故障,而一些数据包仍然被路由到该对等体,我是否应该预期由于数据包丢失而导致更高的延迟?
我的设置的简要模型:
答案1
客户无法保证他们将如何使用双重记录。虽然它应该可以工作,但我必须指出,它不会是 50/50,也无法保证客户会自动使用另一个 IP。
如果可以的话,我建议你看看 DNSMadeEasy 或 Amazon Route 53 等 DNS 服务提供商。它们将允许你设置“加权”DNS,这将有效地将一个 IP 广播给某些用户,并在其他时间轮流广播其他 IP(类似的东西),并支持故障转移,你可以使用任一解决方案或将它们组合起来以实现所需的结果。例如,如果 Internet IP A 出现故障,DNS 提供商可以切换 DNS 以指向 IP B。DNSMadeeasy 还支持 LAN IP 记录,这真是太棒了
http://www.dnsmadeeasy.com http://aws.amazon.com/route53/faqs/#Support_for_WRR