백업 ISP 회선으로 대외 서비스를 넘기는 방법은 어떤 방법이 있나요?

시도니   
   조회 4401   추천 0    

안녕하십니까? 시도니 입니다.


저는 장비 이중화, 네트워크 이중화는 많이 해봤는 데,,,,,


ISP 를 백업으로 하나 더 끌어들여왔을때, 서비스를 넘기는 방법은 좀 다른문제 인것 같아서 여쭤봅니다.



현재상황 (AS-IS)

1. 현재 KT 회선을 사용중이고, 이 ISP 로 부터 받은 공인 IP를 통해서 대외서비스를 하고 있습니다.

2. 이 서비스 에는 각지사간 VPN 도 있어서 IP가 변경되면 터널구성으로 되어 있습니다. IPsec VPN 인지 SSL VPN 인지 그건 잘..

3. 가장 큰 문제점이 DNS 가 내부에 있습니다.


ISP 백업(TO-BE)

1. KT 회선을 이중화 하기 위해서 SKB 회선을 끌어오려고 합니다.

2. VPN 은 방화벽을 이중화 해서 KT로 나가는 인터페이스가 죽을 시 , SKB 쪽에 연동된 방화벽에 인터페이스를 살리는 방식 같은것이

   가능한지요. 어떻게 설정을 해야 하는지요?

3. 예를 들어, www.회사.com 의 주소가 KT회선으로 받은 IP 주소를 웹호스팅 업체에 DNS 등록을 했을 경우, SKB로 회선을 넘길시

ISP가 변경될텐데, 이 변경된 아이피는 웹호스팅 업체의 DNS에 어떻게 정보를 바꾸고 전파를 해야하는지요?


혹시 경험이 있으신분들은 지식을 조금씩만 나눠 주시기를 요청드립니다.
짧은글 일수록 신중하게.
강민준1 2020-11
다른것 안 만지고 가장 쉽게 하려면, Cloudflare 같이 API를 잘 지원해주는 DNS 업체를 찾아서,
외부에 모니터링 서버를 한대 둔 뒤 두군데에 핑을 같이 보내며 한곳이 죽으면 API를 통해 IP를 변경하면 되지 않을까 싶은데요,

물론 DNS의 TTL은 매우 짧게 설정해주긴 해야겠지요
송진현 2020-11
어느정도 안정성을 원하시는지는 모르겠지만..

제 짧은 지식으로 생각해보자면..

2가지 방법이 있다고 생각합니다..

1번째 방법으로는

간단한 개인적이 용도라면

iptime사의 ddns와 2wan기능을 이용하는 방법.

2번쨰 방법은
dns 라운드 로빈(2개이니 50프로의 접근실패 확률)과
gslb (별도의 외부서버운용 추가비용 발생)

인거 같아유..
술이 2020-11
백업회선에 보조DNS 만들면 DNS 문제는 해결될거 같은데요?
보조DNS도 Primary 로 설정하면 메인이 뻗어도 DNS는 연결형이 아니고 캐쉬방식이다 보니 서비스 문제는 없을겁니다.
epowergate 2020-11
GSLB요
파닥파닥 2020-11
제 3의 위치에 GSLB요
제 3의 위치를 만들기 힘들면, route 53 에 routing policy 걸어도 되지요.
yee223 2020-11
기업 인터넷이면 bgp 를 고려해보시면 깔끔하게 해결 될수도 있습니다.. as 없어도 isp 에 사설as 로 묶어달라거 하면 묶어줄꺼에요
로그인 하시면 댓글을 남길 수 있습니다


QnA
쓰기
제목Page 1836/5711
2015-12   1698281   백메가
2014-05   5164112   정은준1
2018-03   4236   노인님
2015-08   4236  
2017-12   4236   두cpu
2017-07   4236   큰곰하우스
2014-11   4236   걸인신홍철
2018-04   4236   쿨쿨쿨
2015-12   4236   izegtob
2015-09   4236   김건우
2015-05   4236   stone92김경민
2017-08   4236   박종대
2016-08   4236   다롱이
2015-11   4236   p5p41t
2018-05   4236   MikroTik이진
2016-01   4236   푸하히
2014-03   4236   하인도
2017-06   4237   한효석
2019-08   4237   김건우
2015-05   4237   AplPEC
2016-03   4237   미수맨
2013-12   4237   나우마크
목록
쓰기