Básicamente, tengo la tarea de cambiar las conexiones a nuestra infraestructura (el sitio web de la empresa) sin tiempo de inactividad y se me ocurrió un plan en la cabeza que creo que podría funcionar. Entonces, la configuración básica es que todas las máquinas están en la misma subred (172.16.0.0/14). El enrutador antiguo y la puerta de enlace predeterminada actual para todas las máquinas es 172.16.1.1, y la nueva conexión se creó como 172.18.1.1 (nota, están en la misma subred).
La idea era asignar una segunda puerta de enlace predeterminada a todas las máquinas (todas Linux) que apunten temporalmente al nuevo enrutador/conexión, y luego cambiar el DNS para que apunte a las nuevas IP públicas en la nueva conexión, y luego esperar hasta que todas las conexiones estén entrando allí. Luego, elimine la puerta de enlace predeterminada original que apunta al enrutador/conexión anterior.
¿Alguien cree que esto podría funcionar? ¿O hay otra manera de realizar este cambio sin tener que intentar argumentar que necesitamos algo de tiempo de inactividad para esto? Realmente no quiero tener que configurar varias tablas de enrutamiento en todas estas máquinas (hay alrededor de 100) para esto.
Respuesta1
Una opción podría ser configurar una nueva máquina, ServerA, que tenga ambas puertas de enlace, una predeterminada y la otra secundaria. Vuelva a configurar todos los demás servidores para enrutarlos al ServidorA y déjelo reenviar desde allí. Luego cambie la puerta de enlace predeterminada en el ServidorA. Todos los demás servidores seguirán yendo al ServidorA, que se enrutará a través de la red correcta. Luego puedes cambiar los demás lentamente. Puede que no elimine por completo el tiempo de inactividad, pero definitivamente lo reducirá. Cuando haya terminado, podrá eliminar ServerA.
Respuesta2
Si las IP públicas están adjuntas a los servidores, puede usarenrutamiento de política de origenpara seleccionar la puerta de enlace correcta para los paquetes de respuesta. Por ejemplo, si la antigua puerta de enlace 172.16.1.1 tiene las IP públicas 198.51.100.0/24 y la nueva puerta de enlace 172.16.1.2 tiene las IP públicas 203.0.113.0/24, configure lo siguiente en los servidores:
echo 12 isp2 >> /etc/iproute2/rt_tables
ip route add default via 172.16.1.2 table isp2
ip rule add from 203.0.113.0/24 lookup isp2
Esto enrutará el tráfico utilizando una nueva IP pública a través de 172.16.1.2, mientras envía todo lo demás (entrante y saliente) a través de 172.16.1.1. Ahora debería poder accederse a los servidores en las nuevas IP públicas, para que pueda cambiar las entradas DNS. Una vez que las antiguas IP públicas ya no se utilicen, puede cambiar la ruta predeterminada a 172.16.1.2 y eliminar la configuración anterior.
Si las conexiones entrantes son NAT a los servidores, tendrá que configurar una nueva subred privada para los servidores y configurar la nueva puerta de enlace a NAT en este rango.