当社のデータ センター プロバイダーは 2 つのサイトを運営しており、現在 1 つのサイトに機器を設置しており、もう 1 つのサイトにも機器を設置したいと考えています。プロバイダーは、2 つのサイト間で 20 ギガビット接続を介してレイヤー 2 VLAN を運用しており、各サイトを接続するために両端にイーサネット ケーブルを提供するだけだと言っています。
現在のサイトでは、Cisco 2960 48TC-L スイッチがあり、すべてのマシンは 192.168.xx サブネット上にあり、インターネット プロバイダーに接続するための Cisco ファイアウォールがあります。
質問は、2 つのサイトを接続するには何をする必要があるかということです。提供されているイーサネット ケーブルを Cisco スイッチに接続し、もう一方の端に同じスイッチを配置するだけでよいのでしょうか。もう一方の端に別の内部ネットワークを設定し、両方をファイアウォール経由で接続する必要がありますか。Cisco スイッチには特別な構成が必要ですか。
2 つのサイト間で多数の接続を維持することが予想され、各サイトには dc1.xx.com のような独自の内部 DNS 名が設定されます。
あいまいだったり、十分な情報が含まれていなかったりしたら申し訳ありません。私はハードウェアについてかなり詳しい知識を持っていますが、現在ネットワーク オペレーターが不在なので、両方のサイトをできるだけ早くオンラインにしたいと思っています。
前もって感謝します!
答え1
2 つのサイト間でレイヤー 2 VLAN を運用していると言われた場合は、おそらく、Cisco スイッチと両側にケーブルを接続すると、同じネットワークになることを意味します。最善の方法は、データ センター プロバイダーに問い合わせることです。
次に、ニーズを考慮する必要があります。両方の DC 間に L2 接続は必要ない可能性があり、この場合は 2 つの異なる L3 ネットワークを作成できます。
また、パブリック IP がどのように管理されているか (両方の DC にパブリック IP があるか、または障害発生時にセカンダリ DC にフェイルオーバーする 1 つの DC にパブリック IP があるか) も確認する必要があります。
答え2
提供されたイーサネット ケーブルがタグなしの vLan トラフィックを転送している限り、それを差し込むだけで、スイッチへの 1 本の非常に長いイーサネット ケーブルのように見えます。
答え3
本当にレイヤー 2 VPN であれば、両方のサイトを同じネットワーク上に配置でき、2 つのサイトを接続するルーターは必要ありません。もちろん、この方法の欠点の 1 つは、WAN リンクを介してブロードキャスト トラフィックを送信することです。これは理想的ではないと思いますが、あなたの説明によると、20 ギガビット接続とのことなので、これは本当に問題でしょうか?
私の直感では、2 つのネットワークを分割すべきだと思いますが、それは単に私が高速 WAN リンクの現代世界に適応するのが遅いだけかもしれません。
答え4
異なる場所にありますか? SP は特定の VLAN を提供し、両方の DC 上の複数の VLAN を SP 上の 1 つの VLAN にマッピングする「qnq トンネル」と呼ばれるテクノロジを関連付ける必要があると思います。