Quero configurar conforme abaixo
Eu tenho dois ISPs com IP estático diferente, terminados em um único servidor com duas NIC, faço um IP virtual para esta NIC, quero vincular meu serviço web local a este IP virtual, para que se algum ISP falhar não afetará o acesso ao meu servidor web de fora. Como posso fazer isso com Linux.
Responder1
Para um único endereço IP, você não pode fazer isso da maneira que imagina.
Para que isso funcione no nível do endereço IP, você precisa ter umNúmero do sistema autônomo (ASN)e executar um protocolo de roteamento dinâmico BGP que informaria a todos os roteadores de backbone da Internet do mundo como acessar seu IP virtual.
Infelizmente, um único endereço IP é, na prática, um pedaço muito pequeno para ser roteável dinamicamente dessa maneira. A maioria dos ISPs não aceita anúncios BGP recebidos de clientes domésticos/pequenas empresas e, mesmo que você supere esse obstáculo, os roteadores da Internet ignorariam os anúncios BGP para endereços IP únicos. Para manter seu desempenho de roteamento e evitar que as tabelas de roteamento dos roteadores de backbone cresçam a tamanhos absurdos, os roteadores de backbone desejarão lidar apenas com pedaços maiores de espaço de endereço IP.
Para realmente ter IPs virtuais como esse, você precisaria ser uma organização razoavelmente grande com um bloco de tamanho significativo (/24 seria qualificado) de endereços IP públicos. Ser capaz de aceitar reciprocamente o tráfego de outras organizações para ser roteado através de seus links de rede também ajudaria.
Claro, se seus dois ISPs fossem clientes do mesmo provedor de backbone de Internet e você estivesse disposto a negociar e pagar por uma solução personalizada, provavelmente algo poderia ser arranjado... mas para a maioria das pessoas, isso seria um desperdício de muito dinheiro. dinheiro e esforço para algo que pode ser alcançado muito mais facilmente escolhendo uma abordagem diferente.
Uma estratégia mais realista para implementar failover de ISP para um único servidor seria usar qualquer serviço DNS dinâmico disponível. Você teria um endereço IP público (não necessariamente estático) para cada um de seus uplinks e usaria um cliente DDNS para atualizar o registro DNS A do nome de host totalmente qualificado do seu servidor web para apontar para o endereço IP atualmente ativo.
Se um uplink cair, você apenas atualizará o registro A, aguardará o tempo de vida do registro antigo expirar (a maioria dos serviços DNS dinâmicos mantém os TTLs bem curtos - cerca de 60 segundos) e estará acessível novamente. É claro que fazer isso dessa maneira causaria a queda de todas as conexões existentes, pois seu endereço IP mudaria no failover. Mas se seus ISPs fizerem algum firewall com estado, isso aconteceria de qualquer maneira no failover, mesmo se você tivesse seu IP virtual.
Como alternativa, você pode simplesmente alugar um servidor em nuvem de qualquer grande operadora de nuvem e deixá-los lidar com links de rede redundantes e toda essa complexidade - em sua escala, eles terão que fazer isso naturalmente.