前提:
- 専用線を備えたオフィスのコストは、文字通りブロードバンドの 50 倍になります。
- オフィスネットワークについては何も知りませんが、可能であれば適切に雇用します
- これはワークロード処理のための「バックオフィス」です。このオフィスの場所からホストされるサービスは提供されません。
1 つのオフィスで 2 つのブロードバンド ISP に加入し、ネットワークが起動時にコンピュータが使用する ISP をランダムに選択できるようにしたり、もう 1 つの ISP に障害が発生した場合に 1 つの ISP だけを選択できるようにしたりすることはできますか?
答え1
冗長性のためにオフィスを2つの異なるISPに接続することができますが、これをサポートするようにネットワークを構成する必要があります。両方のISPは、WANルーター/ファイアウォールにデフォルトゲートウェイを提供します。それを次のように構成するのは、あなた、またはネットワークエンジニア/コンサルタント次第です。
- 一部のトラフィックは ISP1 を使用し、他のトラフィックは ISP2 を使用し、両方が他方のバックアップとして機能します。
- すべてのトラフィックは ISP1 を主に使用し、ISP2 はバックアップとしてのみ使用します。
- ...
両方のデフォルト ゲートウェイに同じ値が設定されている場合は、エンタープライズ エッジのルーター/ファイアウォールは 2 つのゲートウェイのうち 1 つをランダムに選択し、どちらか一方を介してインターネットにアクセスします。
内部ネットワークでは (おそらく) プライベート IP アドレスが使用され、ファイアウォールは NAT を実行する必要があることを考慮すると、特にサービスをホストしている場合、つまりインターネットからの受信アクセスが必要な場合は、戦略について十分に検討する必要があります。
答え2
2つのISPを計画していて、両方の帯域幅を消費したい場合は、次のようにします。
- デュアル WAN ルーター (できれば Cisco RV042) を 1 つ入手します。内蔵 VPN が搭載されており、非常に低コストで、場合によっては役立ちます。
- 両方のISPを接続して設定する
- デュアルWANセクションで負荷バランス(自動モード)を選択すると、両方のISP間で負荷を自動的に分散し、両方を消費します。
- 異なる DNS を使用すると接続が切断されたりタイムアウトが発生する可能性があるため、両方の ISP で同じ DNS サーバーを使用してください。
または、安価なファイアウォールボックスを入手してデュアルWANで構成することもできます。
または、オープンソースに慣れていて、学ぶ意欲がある場合は、pfsenseを使用できます。それでも、1つのシステムが必要になりますが、低構成で十分です。