我有一台邮件服务器、一台 SonicWall 防火墙、两家互联网提供商和一台内部 DNS 服务器。我在 SonicWall 上设置了 WAN 故障转移,因此如果主连接中断,用户将通过辅助连接退出。邮件服务器可通过任一 ISP 从外部访问。
mail.mydomain.com 使用主要的 Internet 连接,并且是主要的 MX 记录。
mail2.mydomain.com 使用辅助互联网连接,并且是辅助 MX 记录。
在 LAN 之外时,Webmail、邮件客户端和智能手机可以使用任一地址进行连接(由于内部 DNS 服务器的存在,只有 mail.mydomain.com 可以在内部使用),但当主 ISP 发生故障时,用户需要知道使用 mail2.mydomain.com,而智能手机无法连接,因为它们配置为 mail.mydomain.com
我想自动检测主互联网连接何时中断,以便 mail.mydomain.com 通过任一 WAN 连接进行连接。
我认为 BGP 和 DNS 故障转移是我的选择,我想知道负载平衡器是否是一种可行的解决方案,以及它如何融入设置中。BGP 不是我所拥有的互联网提供商的选择。使用 dyn.com 或 dnsmadeeasy.com 进行 DNS 故障转移是一种选择,但我担心用户的 ISP 不会遵守短 TTL,这对短中断无效。
答案1
如果您将负载平衡功能置于 WAN 链路之外,使其具有自己的公共 IP 地址(位于网络外部)以指向您的客户端,则可以将其配置为反向代理到您的 WAN 链路 IP 地址上的服务。这样的设计可以在没有 BGP 的情况下实现负载平衡和故障转移。
我猜你可以将冗余负载平衡器放在一起,使用云服务或类似服务,只要你采购非常高的正常运行时间。理想情况下,当被视为一个捆绑包时,你会希望它比你的两个 WAN 链路更可靠。
答案2
对于这种情况(且仅限这种情况),我会使用具有低 TTL 和某种类型的动态监控的 DNS 条目。
在标准情况下,邮件指向您的主 IP 号码,可能通过 CNAME 指向。如果该网络链接断开,您可以更改 DNS 并将 CNAME 切换到您的备份。根据需要自动执行此操作(可能使用 SonicWall 本身,或参见下文)并确保 CNAME 和 A 记录上的 TTL 足够低以避免缓存。假设停机时间是您可以容忍的一半。
真正的问题是网络邮件/邮件客户端。您已设置的 MX 记录应该可以在标准情况下或任一链接中断的情况下处理入站邮件。
例如参见:http://www.dnsmadeeasy.com/services/dns-failover-system-monitoring/(仅限 A 记录)