我们有 4 台根(专用)服务器(没有虚拟服务器/虚拟服务器,全硬件服务器,配备华硕主板和 6 个真正的英特尔核心),运行 Debian,由另一家公司托管并位于其所在地。每台服务器都有自己的 IPv4,并且这些机器上运行着多项服务。
我的目标是将所有 4 台服务器连接到一个私有网络,并在虚拟网络接口上使用私有 IP 地址(例如 192.168.xx)。稍后,我想将 mysql 数据库等特殊服务仅绑定到虚拟接口,并使用 iptables 阻止公共接口(eth0)上的大部分流量。此外,每台服务器的文件系统中应该有一个目录,用于保存所有 4 台服务器的同步内容。
我应该使用哪种软件解决方案来配置此设置?这是使用 OpenVPN 完成的吗?还是其他解决方案?
我们不需要使用大密钥进行硬加密,因为速度最重要。
谢谢你的提示,西蒙
答案1
我会将您的案例分为两个独立的问题:
- 网络连接
是的,听起来使用 openvpn 是可行的,但请记住,您需要在某处安装 openvpn 服务器。这将是单点故障,也是潜在的性能瓶颈。
我会怎么做:如果我有钱花:我会联系你使用的 ISP/数据中心,并要求提供 L2VPN 解决方案。他们通常会使用 MPLS 为你提供 DC 之间的透明和可扩展配置。如果没有那么多钱,我会研究多点 VPN 软件。示例:http://sourceforge.net/projects/opennhrp/。在我看来,这种方法比 OpenVPN 好多了。
- 共享目录。
您可以使用普通 NFS 来实现这一点(再次强调 - 单点故障和瓶颈)。或者尝试看看是否有任何分布式共享 FS 适合您。示例:GPFS、glusterfs