Tenho a tarefa de essencialmente alterar as conexões com a nossa infraestrutura (site da empresa) sem tempo de inatividade e criei um plano na minha cabeça que acho que pode funcionar. Portanto, a configuração básica é que todas as máquinas estejam na mesma sub-rede (172.16.0.0/14), o roteador antigo e o gateway padrão atual para todas as máquinas são 172.16.1.1 e a nova conexão foi criada como 172.18.1.1 (observe, eles estão na mesma sub-rede).
A ideia era atribuir um segundo gateway padrão para todas as máquinas (todas Linux) apontando temporariamente para o novo roteador/conexão, e então mudar o DNS para apontar para os novos IPs públicos na nova conexão, e então esperar até que todas as conexões sejam entrando aí. Em seguida, livre-se do gateway padrão original que aponta para o roteador/conexão antigo.
Alguém acha que isso poderia funcionar? Ou existe outra maneira de realizar essa mudança sem ter que tentar argumentar que precisamos de algum tempo de inatividade para isso? Eu realmente não quero configurar várias tabelas de roteamento em todas essas máquinas (há cerca de 100 delas) para isso.
Responder1
Uma opção pode ser configurar uma nova máquina, ServerA, que possua ambos os gateways, um padrão e outro secundário. Reconfigure todos os outros servidores para rotear para o ServidorA e deixe-o encaminhar a partir daí. Em seguida, alterne o gateway padrão no ServerA. Todos os outros servidores ainda irão para o ServidorA, que será roteado pela rede correta. Então você pode trocar os outros lentamente. Pode não remover completamente o tempo de inatividade, mas definitivamente reduzi-lo. Quando terminar, você poderá remover o ServerA.
Responder2
Se os IPs públicos estiverem conectados aos servidores, você poderá usarroteamento de política de origempara selecionar o gateway correto para pacotes de resposta. Por exemplo, se o gateway antigo 172.16.1.1 tiver IPs públicos 198.51.100.0/24 e o novo gateway 172.16.1.2 tiver IPs públicos 203.0.113.0/24, configure o seguinte nos servidores:
echo 12 isp2 >> /etc/iproute2/rt_tables
ip route add default via 172.16.1.2 table isp2
ip rule add from 203.0.113.0/24 lookup isp2
Isso encaminhará o tráfego usando um novo IP público via 172.16.1.2, enquanto envia todo o resto (entrada e saída) via 172.16.1.1. Os servidores agora devem estar acessíveis nos novos IPs públicos, para que você possa alternar as entradas DNS. Quando os IPs públicos antigos não estiverem mais sendo usados, você poderá alterar a rota padrão para 172.16.1.2 e remover a configuração acima.
Se as conexões de entrada forem NAT para os servidores, você terá que configurar uma nova sub-rede privada para os servidores e configurar o novo gateway para NAT para esse intervalo.