Использование Round Robin DNS на простой настройке VPN

Question

Использование Round Robin DNS на простой настройке VPN

У нас есть два интернет-соединения, которые сбалансированы по нагрузке, чтобы распределить нагрузку между ними. Мы настроили это после того, как один из интернет-провайдеров оказался менее надежным, но с большой скоростью и задержкой, когда он работает. Мы предпочли бы максимально использовать оба соединения, а не оставлять одно бездействующим, пока другое не выпадет.

У нас есть несколько удаленных работников, которым иногда требуется подключаться через VPN со своих ноутбуков или iPad, а также у нас есть небольшое количество постоянных туннелей между локальной и локальной сетями, которые работают из небольших филиалов.

Первоначально у нас было только одно интернет-соединение, и мы использовали один из наших статических IP-адресов для всех пользователей VPN. Теперь, когда у нас все время работают два интернет-соединения, я пытаюсь убедиться, что VPN доступен для нашей команды независимо от того, какое соединение разорвано. Поэтому мое решение состоит в том, чтобы создать две записи A для нашего доменного имени со значением vpn. и два статических IP-адреса от каждого узла.

Это разумный способ достижения этого? Стоит ли ожидать более высокой задержки из-за потери пакетов в случае сбоя одного из узлов, а также, если некоторые пакеты все равно будут направлены на него?

Краткий макет установки у меня есть:

Круглая диаграмма Робина

0

domain-name-system vpn domain-name round-robin

Источник

dannymcc 06 июл '12 в 19:34

1 ответ

Другие вопросы по тегам domain-name-system vpn domain-name round-robin

Abhishek Dujari 06 июл '12 в 19:45 2012-07-06 19:45 · Answer 1 · 2012-07-06 19:45

Клиент не дает никаких гарантий относительно того, как он будет использовать Double Record. Хотя это должно работать, я должен указать, что оно не будет 50/50, и нет никакой гарантии, что клиент автоматически использует другой IP.

Если вы можете, я бы посоветовал взглянуть на поставщика услуг DNS, такого как DNSMadeEasy или Amazon Route 53. Они позволят вам установить "взвешенный" DNS, который будет эффективно транслировать один IP для некоторых пользователей и другой IP в другое время по очереди (что-то как это), а также поддержка отказоустойчивости вы можете использовать любое решение или объединить их для достижения желаемого результата. Например, если IP-адрес Интернета A не работает, провайдер DNS может переключить DNS для указания на IP-адрес B. Что удивительно, DNSMadeeasy также поддерживает записи IP-адресов локальной сети

http://www.dnsmadeeasy.com/ http://aws.amazon.com/route53/faqs/