У меня есть задача по сути изменить подключения к нашей инфраструктуре (сайт компании) без простоя, и я придумал план в голове, который, как я думаю, может сработать. Итак, базовая настройка заключается в том, что все машины находятся в одной подсети (172.16.0.0/14), старый маршрутизатор и текущий шлюз по умолчанию для всех машин — 172.16.1.1, а новое подключение было установлено как 172.18.1.1 (обратите внимание, они находятся в одной подсети).
Идея заключалась в том, чтобы назначить второй шлюз по умолчанию для всех машин (все Linux), временно указывающий на новый маршрутизатор/подключение, а затем переключить DNS на указание на новые публичные IP-адреса на новом подключении, а затем подождать, пока все подключения не будут приходить туда. Затем избавиться от исходного шлюза по умолчанию, который указывает на старый маршрутизатор/подключение.
Кто-нибудь думает, что это может сработать? Или есть другой способ, которым я могу осуществить это переключение, не пытаясь и не доказывая, что нам нужно некоторое время простоя для этого? Я действительно не хочу настраивать несколько таблиц маршрутизации на всех этих машинах (их около 100) для этого.
решение1
Вариантом может быть настройка новой машины, ServerA, на которой есть оба шлюза, один по умолчанию, другой вторичный. Перенастройте все остальные серверы для маршрутизации на ServerA, позвольте ему пересылать оттуда. Затем переключите шлюз по умолчанию на ServerA. Все остальные серверы по-прежнему будут подключаться к ServerA, который будет маршрутизировать через правильную сеть. Затем вы можете медленно переключить остальные. Возможно, это не полностью устранит время простоя, но определенно сократит его. Когда вы все сделаете, вы можете удалить ServerA.
решение2
Если публичные IP-адреса привязаны к серверам, вы можете использоватьмаршрутизация исходной политикидля выбора правильного шлюза для ответных пакетов. Например, если старый шлюз 172.16.1.1 имеет публичные IP-адреса 198.51.100.0/24, а новый шлюз 172.16.1.2 имеет публичные IP-адреса 203.0.113.0/24, настройте на серверах следующее:
echo 12 isp2 >> /etc/iproute2/rt_tables
ip route add default via 172.16.1.2 table isp2
ip rule add from 203.0.113.0/24 lookup isp2
Это направит трафик с использованием нового публичного IP через 172.16.1.2, отправляя все остальное (входящее и исходящее) через 172.16.1.1. Теперь серверы должны быть доступны на новых публичных IP, поэтому вы можете переключить записи DNS. Как только старые публичные IP больше не будут использоваться, вы можете изменить маршрут по умолчанию на 172.16.1.2 и удалить указанную выше конфигурацию.
Если входящие соединения преобразуются в NAT для серверов, вам придется настроить новую частную подсеть для серверов и настроить новый шлюз для NAT для этого диапазона.