Quiero configurar como se muestra a continuación
Tengo dos ISP con diferentes IP estáticas, terminados en un solo servidor con dos NIC, creo una IP virtual para esta NIC, quiero vincular mi servicio web local a esta IP virtual, de modo que si algún ISP falla no afectará el acceso a mi servidor web. desde afuera. ¿Cómo puedo hacerlo con Linux?
Respuesta1
Para una única dirección IP, no puedes hacerlo de la manera que estás imaginando.
Para que eso funcione a nivel de dirección IP, necesitaría tener unaNúmero de sistema autónomo (ASN)y ejecutar un protocolo de enrutamiento dinámico BGP que indicaría a todos los enrutadores troncales de Internet del mundo cómo llegar a su IP virtual.
Desafortunadamente, una única dirección IP es en la práctica un fragmento demasiado pequeño para poder enrutarse dinámicamente de esta manera. La mayoría de los ISP no aceptarán anuncios BGP entrantes de clientes domésticos o de pequeñas empresas, e incluso si superara ese obstáculo, los enrutadores de Internet ignorarían los anuncios BGP para direcciones IP únicas. Para mantener su rendimiento de enrutamiento y no hacer que las tablas de enrutamiento de los enrutadores troncales crezcan hasta alcanzar longitudes absurdas, los enrutadores troncales querrán tratar únicamente con porciones más grandes de espacio de direcciones IP.
Para tener realmente IP virtuales como esa, necesitaría ser una organización bastante grande con un bloque de tamaño significativo (/24 calificaría) de direcciones IP públicas. También sería útil poder aceptar recíprocamente que el tráfico de otras organizaciones se enrute a través de los enlaces de su red.
Por supuesto, si sus dos ISP fueran clientes del mismo proveedor de Internet y usted estuviera dispuesto a negociar y pagar por una solución personalizada, probablemente se podría arreglar algo... pero para la mayoría de las personas, eso sería desperdiciar mucho tiempo. dinero y esfuerzo a algo que se puede lograr mucho más fácilmente eligiendo un enfoque diferente.
Una estrategia más realista para implementar la conmutación por error del ISP para un único servidor sería utilizar cualquier servicio DNS dinámico disponible. Tendría una dirección IP pública (no necesariamente estática) para cada uno de sus enlaces ascendentes y usaría un cliente DDNS para actualizar el registro DNS A para el nombre de host completo de su servidor web para que apunte a la dirección IP actualmente activa.
Si un enlace ascendente se cae, simplemente actualizará el registro A, esperará a que expire el tiempo de vida del registro anterior (la mayoría de los servicios DNS dinámicos mantienen los TTL bastante cortos, como 60 segundos aproximadamente) y será accesible nuevamente. Por supuesto, hacerlo de esta manera provocaría que se interrumpieran las conexiones existentes, ya que su dirección IP cambiaría en caso de conmutación por error. Pero si sus ISP realizan algún tipo de firewall con estado, esto sucedería de todos modos en caso de conmutación por error, incluso si tuviera su IP virtual.
Alternativamente, podría simplemente alquilar un servidor en la nube de cualquier operador de nube importante y dejar que se ocupen de enlaces de red redundantes y toda esa complejidad; a su escala, prácticamente tendrán que hacerlo como algo natural.