백업 ISP 회선으로 대외 서비스를 넘기는 방법은 어떤 방법이 있나요?

시도니   
   조회 4403   추천 0    

안녕하십니까? 시도니 입니다.


저는 장비 이중화, 네트워크 이중화는 많이 해봤는 데,,,,,


ISP 를 백업으로 하나 더 끌어들여왔을때, 서비스를 넘기는 방법은 좀 다른문제 인것 같아서 여쭤봅니다.



현재상황 (AS-IS)

1. 현재 KT 회선을 사용중이고, 이 ISP 로 부터 받은 공인 IP를 통해서 대외서비스를 하고 있습니다.

2. 이 서비스 에는 각지사간 VPN 도 있어서 IP가 변경되면 터널구성으로 되어 있습니다. IPsec VPN 인지 SSL VPN 인지 그건 잘..

3. 가장 큰 문제점이 DNS 가 내부에 있습니다.


ISP 백업(TO-BE)

1. KT 회선을 이중화 하기 위해서 SKB 회선을 끌어오려고 합니다.

2. VPN 은 방화벽을 이중화 해서 KT로 나가는 인터페이스가 죽을 시 , SKB 쪽에 연동된 방화벽에 인터페이스를 살리는 방식 같은것이

   가능한지요. 어떻게 설정을 해야 하는지요?

3. 예를 들어, www.회사.com 의 주소가 KT회선으로 받은 IP 주소를 웹호스팅 업체에 DNS 등록을 했을 경우, SKB로 회선을 넘길시

ISP가 변경될텐데, 이 변경된 아이피는 웹호스팅 업체의 DNS에 어떻게 정보를 바꾸고 전파를 해야하는지요?


혹시 경험이 있으신분들은 지식을 조금씩만 나눠 주시기를 요청드립니다.
짧은글 일수록 신중하게.
강민준1 2020-11
다른것 안 만지고 가장 쉽게 하려면, Cloudflare 같이 API를 잘 지원해주는 DNS 업체를 찾아서,
외부에 모니터링 서버를 한대 둔 뒤 두군데에 핑을 같이 보내며 한곳이 죽으면 API를 통해 IP를 변경하면 되지 않을까 싶은데요,

물론 DNS의 TTL은 매우 짧게 설정해주긴 해야겠지요
송진현 2020-11
어느정도 안정성을 원하시는지는 모르겠지만..

제 짧은 지식으로 생각해보자면..

2가지 방법이 있다고 생각합니다..

1번째 방법으로는

간단한 개인적이 용도라면

iptime사의 ddns와 2wan기능을 이용하는 방법.

2번쨰 방법은
dns 라운드 로빈(2개이니 50프로의 접근실패 확률)과
gslb (별도의 외부서버운용 추가비용 발생)

인거 같아유..
술이 2020-11
백업회선에 보조DNS 만들면 DNS 문제는 해결될거 같은데요?
보조DNS도 Primary 로 설정하면 메인이 뻗어도 DNS는 연결형이 아니고 캐쉬방식이다 보니 서비스 문제는 없을겁니다.
epowergate 2020-11
GSLB요
파닥파닥 2020-11
제 3의 위치에 GSLB요
제 3의 위치를 만들기 힘들면, route 53 에 routing policy 걸어도 되지요.
yee223 2020-11
기업 인터넷이면 bgp 를 고려해보시면 깔끔하게 해결 될수도 있습니다.. as 없어도 isp 에 사설as 로 묶어달라거 하면 묶어줄꺼에요
로그인 하시면 댓글을 남길 수 있습니다


QnA
쓰기
제목Page 1839/5711
2015-12   1699235   백메가
2014-05   5165002   정은준1
2018-06   4240   양창권
2015-10   4240   하안
2015-01   4240   박성만
2017-10   4240   으라차차차
2018-09   4240   르나풀스
2014-10   4240   나비z
2017-02   4240   냐아아아암
2017-07   4240   김승현1
2019-01   4240   2CPU최주희
2018-06   4240   Curix김경수
2016-09   4240   늘파란
2015-07   4240   seok
2018-05   4240   개백수28호
2014-03   4240   정은준1
2016-11   4240   김황중
2018-10   4240   김건우
2021-04   4240   화란
2018-03   4240   신은왜
2018-10   4240   이훝
2018-08   4240   우루루루루루
목록
쓰기