我们有一位客户,他的 Windows 服务器位于双 WAN 路由器后面,该路由器具有来自每个 ISP 的两个静态 IP 地址。他们在现场的工作人员拥有笔记本电脑,其中的应用程序只能指向一个公共 IP 地址。
他们希望能够在线购买额外的公共地址,然后我们可以在新购买的 IP 地址下设置主要 ISP 公共 IP 地址,然后设置辅助 ISP 公共 IP 地址。
该应用程序仅支持单个公共 IP 地址,并且不适用于 DNS 名称地址。
即使一家 ISP 的应用程序出现故障,这也将提供冗余故障转移。
任何见解都将不胜感激。
答案1
看起来他们想要的是“ISP 故障转移”。我不确定为什么——似乎除了 ISP 之外还有许多其他 SPOF(单点故障)。ISP 不可靠吗?
无论如何,我的第一个建议是“与 ISP 沟通”。这种 HA 解决方案是可行的,但会很复杂且昂贵,正如 voretaq 所指出的那样。构建此类解决方案的网络知识通常可以在 ISP 处找到。
我的第二个建议是考虑将托管应用程序的服务器移至云端。这样就消除了对两个(或更多)ISP 和 Watchguard 路由器的所有依赖。它确实用对云提供商的依赖来取代它,但这些通常非常可靠。
此外,我建议你讽刺一下编写该应用程序的人。告诉他们有一项技术,部分是为了处理 IP 地址之间的故障转移而设计的。它被称为 DNS,最早是在 20 世纪 80 年代初开发的。你知道,三十年前……
抛开所有讽刺,一个不支持 DNS 且仅连接到一个公共 IP 地址的应用程序的想法令人震惊。您应该强烈建议客户施加压力(用他们的钱包!)让应用程序的开发人员以正确的方式进行联网。
答案2
你似乎在很多误解下行事——我强烈敦促你寻求专业帮助。
按照你在问题中所要求的方式去做是一个复杂的过程。
首先,你不需要购买单个“额外的公共 IP 地址”——IP 地址是由区域互联网注册管理机构 (RIR),或者通过 ISP。
要实现你想要的功能,你需要从你当地的 RIR 获取一个网络块,然后找到(至少)两个愿意通过他们的网络为你提供传输服务的提供商,在你的站点安装路由器,并配置边界网关协议通过这两家运营商来宣传你的街区。
这是一项不简单的任务,而且非常昂贵(运营商服务并不便宜)。
此外,如果在网络设计和管理方面缺乏大量经验,尝试这样做将导致惨败,并带来许多指责和咬牙切齿。
(你在 Server Fault 上问这个问题,这很好地表明你缺乏在没有帮助的情况下独自完成这项工作所需的经验。)
如果你不想走那条路(因为成本/费用),你可以选择在其他人的可靠连接上进行负载平衡(使用类似亚马逊 ELB)。这是否可行取决于您到底想让什么变得冗余。