我创建了一个精美的界面,它假装是一个统一的界面,用于访问位于不同数据中心内的不同本地工具。这些工具无法从外部访问。
为了解决这个问题,我认为最好的解决方案是创建到不同 DC 的不同 VPN 隧道,这样我就可以访问不同的 LAN 以及工具。但是,一旦我有十个或更多不同的数据中心需要管理并且隧道列表增加(因此由于 DC 之间共享子网而导致本地 IP 崩溃的可能性),这听起来就有点复杂了。
还有其他更好的方法吗?
答案1
这取决于您想要管理/承受多少控制和多少复杂性。但是,最大的障碍是您的数据中心是否在多个数据中心使用类似的子网方案;例如,在两个或多个数据中心使用 172.16.0.0/24。
如果所有数据中心都由您管理,并且您可以签字同意,请在所有数据中心之间设置 MPLS(或站点到站点 VPN)。这将要求您更改所有数据中心的网络方案,以便每个数据中心都在自己的子网上,以防止混淆。例如,数据中心 1 获取10.10.1.0/24
,数据中心 2 获取10.10.2.0/24
。然后,您只需要一个远程访问隧道。