我的任務是在不停機的情況下從根本上改變與我們的基礎設施(公司網站)的連接,並且我在腦海中提出了一個我認為可能可行的計劃。因此,基本設定是所有電腦都位於同一子網路 (172.16.0.0/14) 上,所有電腦的舊路由器和目前預設閘道為 172.16.1.1,新連線已設定為 172.18.1.1(注意,它們位於同一子網中)。
這個想法是為所有暫時指向新路由器/連接的機器(所有 Linux)分配第二個預設網關,然後將 DNS 切換為指向新連接上的新公共 IP,然後等待所有連接都已連接。然後刪除指向舊路由器/連接的原始預設閘道。
有人認為可行嗎?或者是否有另一種方法可以讓我完成此轉換,而不必嘗試爭論我們需要一些停機時間?我真的不想為此在所有這些機器(大約有 100 台)上配置多個路由表。
答案1
一種選擇可能是設定新機器 ServerA,該機器上有兩個網關,一個是預設網關,另一個是輔助網關。重新配置所有其他伺服器以路由到 ServerA,讓它從那裡轉送。然後切換ServerA上的預設閘道。所有其他伺服器仍將轉到 ServerA,它將透過正確的網路進行路由。然後你就可以慢慢切換其他的了。可能無法完全消除停機時間,但肯定會減少停機時間。全部完成後,您可以刪除 ServerA。
答案2
如果公用 IP 連接到您可以使用的伺服器來源策略路由為回應資料包選擇正確的網關。例如,如果舊閘道 172.16.1.1 的公用 IP 為 198.51.100.0/24,新閘道 172.16.1.2 的公用 IP 為 203.0.113.0/24,則在伺服器上進行下列設定:
echo 12 isp2 >> /etc/iproute2/rt_tables
ip route add default via 172.16.1.2 table isp2
ip rule add from 203.0.113.0/24 lookup isp2
這將使用新的公共 IP 透過 172.16.1.2 路由流量,同時透過 172.16.1.1 發送其他所有內容(傳入和傳出)。現在應該可以在新的公共 IP 上存取伺服器,以便您可以切換 DNS 項目。一旦不再使用舊的公用 IP,您可以將預設路由變更為 172.16.1.2 並刪除上述配置。
如果傳入連線透過 NAT 連接到伺服器,則必須為伺服器設定新的私有子網,並將新網關設定為 NAT 到此範圍。