我有一个 Web 服务器 (IIS),MS Windows Server 2012,有两个网卡,我想将这两个网卡连接到具有不同公共 IP 地址的不同 ISP。我拥有这两个不同 WAN 网络的完全独立的基础设施集。
例如。
Nic 1 为 192.168.168.110,子网为 255.255.255.0,默认网关为 192.168.168.168,公网 IP 地址为 113.xx.xx.xxx,网站名称为us.example.com
Nic 2 为 192.168.0.160,子网为 255.255.255.0,默认网关为 192.168.0.1,公网 IP 地址为 203.xx.xx.xxx,网站名称为uk.example.com
使用两个不同的 WAN 的目的是为了解决不同区域的冗余和延迟问题。
对于此设置,是否存在任何问题或我应该注意的事项?服务器如何知道浏览时应使用哪个 NIC。根据我的研究,我需要删除其中一个 NIC 的默认网关,以便让另一个成为浏览的主要网关。
删除其中一个 NIC 的默认网关会对其从外部访问的能力产生任何影响吗?
答案1
Windows 和大多数操作系统一次仅“使用”一个默认网关。它不会根据每个 NIC 进行区分。如果服务器上的路由表中有两个默认网关(NIC 屏幕中的默认网关将成为路由表中的默认路由 (0.0.0.0)),则将使用度量值最低的网关。您可以使用“route print”查看两个 0.0.0.0 条目具有不同的度量值。
因此,如果您从具有传入流量的其中一个 NIC 中删除默认网关,则该流量将被发送回路由表中的默认网关(另一个 NIC 上的默认网关),并在另一端丢弃(作为未经请求的流量)。发生这种情况是因为没有到传入流量目的地的路由!您可以设置本地路由以将特定流量发送到所需接口,但您需要知道要处理的特定网络范围。
如果您需要两个 ISP 的冗余,那么您应该在实际的路由器或可以处理它的交换机上设置该冗余。
答案2
网关用于公共互联网访问,也就是说,用于您提到的这两个 /24 网络之外的所有其他网络。关于 Web 服务器,您可能必须创建端口映射,并且您的本地 IP 地址将被 NAT 为公共 IP 地址。因此,您的内部流量将与本地子网一起进行,因此默认网关与此无关,您可以忽略它,根本不添加网关,这只需要它用于从服务器到公共互联网的传出流量。