Web サーバーが 1 台、WAN 接続が 2 つ (ケーブル 1 本、DSL 1 本) あります。DNS はオフサイトで実行され、ISP の 1 つによって割り当てられた IP アドレスを指します。プライマリ接続に障害が発生した場合、セカンダリ接続で引き継ぐにはどうすればよいですか?
それぞれ異なる IP を指す 2 つの A レコードを持つことは可能ですが、いくつかの問題があります。この問題の本当の解決策は何でしょうか? これは非常に一般的な問題だと思います。
追加情報:
サーバーは実際には電子医療記録サーバーであり、オフィスに設置する必要があります。Web サイトと DNS は、大規模なマネージド ホスティング施設でホストされています。
オフィス側のプランは、先ほど述べたPeplink Balanceのようなものだと思います。クレイドルポイント MBR-1200。
DNS を切り替える Peplink は解決策のように思えますが、データセンターではなくオフィスに DNS があることにどれほど安心できるかわかりません。これについてはさらに詳しく調べてみます。
ホスティング施設に相談したところ、ダイナミック DNS などのサードパーティ サービスを検討するよう勧められました。基本的には、1 つの IP がダウンしたときに切り替える監視サービスだと思います。
速度は実際には問題ではなく、高可用性の方が重要です。
答え1
これは非常によくある問題だと思います。
実はそうではありません。小規模な Web サイトのほとんどは、それを処理するホスティング業者によって運営されています。ホスティング業者は複数のアップリンクと独自のアドレス空間を持ち、BGP 経由でピアにルーティングを通知します。
これは基本的に、一般的なエンドユーザー接続のアップリンク速度が非常に遅いため、帯域幅の効率も大幅に向上します。
ケーブル/DSL リンクの背後から Web サイトを運営しようとするほど「専門家ではない」人のほとんどは、2 つの接続を持っていないと思います。
答え2
最も「現実的」な方法は、IP ブロックを取得し、BGP を使用して両方の ISP にインターネットにアナウンスすることだと思います。これは、ケーブルや DSL よりも「現実的」な接続になります。このようなレベルの接続では、DNS フェイルオーバーを使用するのがおそらく設定と同等だと思います。
通常、次の段階はコロケーションに移行し、コロケーション施設またはデータセンター自体で提供される ISP から安定した接続を取得することです。おそらく HSRP を使用する 2 つのドロップが提供され、スイッチに直接接続できます。これは完全な冗長性ではありませんが、大きな前進です。
答え3
DNSの更新はここでの要です。ラウンドロビンDNS(複数のAレコード)は、それ自体ではヘルスチェックを行いません。どのようなタイプのマルチWANルーターを使用していますか?ペップリンクバランスシリーズには、リンクがダウンしたときにレコードを変更するルーター上の DNS サーバーが含まれています。ルーター自体でこれを実行できない場合は、スクリプトを作成するか、両方の接続のヘルス チェック/ポーリングを外部で実行し、DNS サーバーを定期的に更新するサービスを見つける必要があるでしょう。
また、coloc を提案している方々にとって、これは実稼働サーバーには理想的な答えですが、これは、アップリンク速度や安定性よりも LAN からのアクセス速度が重要となる、オフィス ファイル サーバーとしてマウントまたは機能するステージング/開発サーバーである可能性があります。
答え4
2つのAレコードを持つことはないフェイルオーバーを提供します。基本的に、IP が使用可能かどうかに関係なく、ユーザーの半数が 1 つの IP に接続しようとし、残りの半数が別の IP に接続しようとします。
このようなフェイルオーバーには、ダイナミック DNS を使用できます。任意のダイナミック DNS サービスに加入し、サーバー マシンにダイナミック DNS クライアントを設定します。これにより、(アクセス可能な) 外部 IP が定期的にチェックされ、変更されるたびに A レコードが更新されます。
DNS プロバイダーがダイナミック DNS をサポートしていない場合は、DNS を別のプロバイダーに移動するか、第 3 レベル ドメインでダイナミック DNS をサブスクライブして、ダイナミック ホスト名を指すメイン ドメインに CNAME レコードを作成します (後者は www. では機能しますが、ゾーン アペックスでは機能しません)。