我正在规划一个备份数据中心,并希望如果 DC1 出现故障,所有外部主机都能透明地连接到 DC2。假设我在 DC1 有公共 IP 1.1.1.1,在 DC2 有公共 IP 2.2.2.2。
显然,如果外部主机直接连接到 1.1.1.1,它们就无法透明地切换。因此,我考虑使用公共 IP 地址 3.3.3.3 作为外部主机要连接的“活动”DC,并在两个 DC 前面的某个地方设置一个路由器,将 3.3.3.3 路由到 1.1.1.1 或 2.2.2.2
现在到了最难的部分。我是否必须将路由器与 ISP 放在同一位置并在该框中更新路由?(也许使用 DNAT 将 3.3.3.3 更改为 XXXX)?ISP 是否提供自动更新其路由器路由的方法?有更好的方法吗?
答案1
你现在遇到了一些非常困难的问题:)
您必须问自己的第一个问题是,当主服务器发生故障时,您的数据会发生什么。我暂时忘掉这个问题。第二个问题是已连接的 TCP 流会发生什么。“透明”意味着它们保持连接,这几乎需要您拥有主动-主动数据中心。
如果两个数据中心都有相同的(非常专业的)ISP,则可以使用(通常)BGP 将 IP 路由到一个数据中心或另一个数据中心。这需要您的高端 ISP 的全力配合,并且通常需要他们对数据中心前端路由器的管理。
一个“穷人”的解决方案是拥有较短的 TTL,两个数据中心的 NS,并且当备份 DC NS 检测到主服务器关闭时,将其更改为备份 IP。