고가용성을 위한 2개의 다른 공개 주소

예, 하지만 이를 구현하는 방법은 시스템 중 하나가 실패할 때 사용자 경험에 영향을 미칩니다.

가장 간단한 방법은 외부 연결 DNS에 2개의 주소 A 레코드를 입력하면 사용자가 두 주소 모두로 전송됩니다(라운드 로빈 DNS 로드 밸런싱이라고 함). 이는 주소 중 하나를 사용할 수 없으면 사용자 연결의 약 절반이 실패한다는 의미이므로 특별히 좋지 않습니다. 또한 한 ISP의 클라이언트가 다른 ISP를 통해 전송되거나 덜 바람직한 경로를 사용하는 ISP를 통해 전송되므로 비효율적입니다. 클라이언트 응용 프로그램과 DNS 캐싱은 클라이언트가 작업 시스템에 주소를 가져오는 것을 지연시킬 수 있으므로 실패한 클라이언트는 응용 프로그램을 다시 시작하고 DNS 캐시를 플러시하기 위한 개입 없이 상당히 오랜 기간 동안 실패하는 경향이 있습니다. DNS TTL을 짧게 유지하고 잠시 중단되는 것을 개의치 않는 경우 해당 주소에서 서비스를 사용할 수 없을 때 주소를 수동으로 비활성화할 수 있지만 사용자 경험은 여전히 ​​잠시 실패합니다.

이를 현명하게 수행하려면 외부 시스템에서 서비스를 사용할 수 있는지 확인하고 DNS 레코드를 자동으로 업데이트하여 사용자가 작업 시스템을 가리키도록 해야 합니다. 추가 개선 사항으로는 DNS 시스템이 백엔드 모니터링에 직접 연결되어 사용자를 부하가 적은 시스템으로 안내합니다. 자동화되었음에도 불구하고 일부 사용자에게 여전히 오류가 발생하는 사용자 경험이 있습니다.

이 중 어느 것도 방화벽에만 국한되지 않으며 단순히 두 ISP에 두 개의 외부 인터페이스를 제공합니다. 인터넷 라우팅은 단순히 이 트래픽을 삭제하므로 ISP1에서 ISP2를 통해 트래픽을 라우팅하거나 그 반대로 라우팅하는 것은 불가능합니다. 두 ISP를 "교차 연결"하여 아무 것도 작동할 것이라고 기대할 수는 없습니다.

주요 기업은 일반적으로 DNS 라운드 로빈에만 의존하지 않습니다. 대신 자체 네트워크(또는 파트너 네트워크)로 이동하고 ISP가 피어링이라는 시스템을 통해 해당 네트워크로 라우팅되도록 합니다. 기업 네트워크에는 지역적 규모에서 글로벌 규모로 분산된 여러 ISP로 구성된 많은 피어가 있을 수 있습니다. 라우팅 정보를 교환함으로써 클라이언트는 ISP에서 현재 작동 중인 ISP를 거쳐 회사 네트워크로 라우팅됩니다. 이로 인해 네트워크에 연결할 수 없는 동안 잠시 중단될 수 있지만 이러한 시스템은 링크 중단 중에도 회사 네트워크에 연결할 수 있도록 탁월한 중복성을 제공합니다.

더 복잡하고 정교한 다른 솔루션도 가능하지만 StackExchange 답변의 범위를 벗어납니다. 예를 들면:

• 신뢰성이 높은 시스템(Azure, AWS 등)에 로드 밸런서를 배치하고 "작동"된 모니터링되는 주소로 트래픽을 전달하도록 합니다.
• VPN 기반 피어(터널 브로커라고도 함)를 사용하여 ISP와 독립적인 외부 IP를 얻고 VPN 터널이 두 ISP를 모두 통과하도록 허용합니다.
• 전체 시스템을 고가용성 위치로 이동

귀하의 필요에 맞는 공급자로부터 가상 머신을 구입하고(cloudflare 수준일까요?) 거기에 가상 방화벽을 설정하고 온프레미스 사이트/사이트에서 여러 VPN을 설정하여 가상 라우팅에 사용됩니다(MPTCP 또는 이와 유사한 것을 생각함). .

온프레미스 시스템의 인터넷 연결은 원하는 만큼 많은 링크(다양한 공급자, 여러 기술)와 이러한 각 링크에 대한 가상 방화벽에 대한 VPN을 사용하여 중복됩니다.

호스팅된 가상 방화벽을 통해 온프레미스 시스템에서 원하는 서비스를 게시하게 됩니다.

가용성 요구 사항에 따라 온프레미스 WAN 링크, 대역폭을 가상 방화벽에 추가하거나 VM 호스팅을 위해 보다 안정적인 공급자를 선택할 수 있습니다.