我正在尝试为服务器场和 DMZ 设计具有弹性的多站点网络,以实现入站和出站弹性。
我首先想满足以下弹性:
1.对于位于服务器场中的服务器,出站可以在两个内部防火墙 A 和 B 之间自动进行故障转移。(例如,如果防火墙 A 发生故障,服务器将自动通过防火墙 B 进行路由)2.用户网络 A 可以通过内部防火墙 A 访问服务器场,用户网络 B 可以通过内部防火墙 B 访问服务器场3.入站连接可通过 WAN A(65.1.1.1/27)或 WAN B(128.1.1.1/27)进行,应保留相同的路由路径(我知道这可能可以使用 BGP 实现多宿主路由以保留相同的 WAN IP 集)
请问如何才能达到上述弹性标准?我曾尝试为服务器场内的服务器设置两个默认网关,但对于 Windows 服务器,它似乎根本没有保留相同的路由路径,我不知道如何保留相同的路由路径以防止不对称路由。或者我需要在内部防火墙和服务器之间实施其他动态路由协议吗?
网络图如下: 多站点网络设计以实现弹性
答案1
配置服务器以连接到多个防火墙的情况并不常见。
更典型的配置是在防火墙和服务器之间放置一个负载平衡器,或者配置防火墙以实现高可用性。