안녕하십니까? 시도니 입니다.
저는 장비 이중화, 네트워크 이중화는 많이 해봤는 데,,,,,
ISP 를 백업으로 하나 더 끌어들여왔을때, 서비스를 넘기는 방법은 좀 다른문제 인것 같아서 여쭤봅니다.
현재상황 (AS-IS)
1. 현재 KT 회선을 사용중이고, 이 ISP 로 부터 받은 공인 IP를 통해서 대외서비스를 하고 있습니다.
2. 이 서비스 에는 각지사간 VPN 도 있어서 IP가 변경되면 터널구성으로 되어 있습니다. IPsec VPN 인지 SSL VPN 인지 그건 잘..
3. 가장 큰 문제점이 DNS 가 내부에 있습니다.
ISP 백업(TO-BE)
1. KT 회선을 이중화 하기 위해서 SKB 회선을 끌어오려고 합니다.
2. VPN 은 방화벽을 이중화 해서 KT로 나가는 인터페이스가 죽을 시 , SKB 쪽에 연동된 방화벽에 인터페이스를 살리는 방식 같은것이
가능한지요. 어떻게 설정을 해야 하는지요?
3. 예를 들어, www.회사.com 의 주소가 KT회선으로 받은 IP 주소를 웹호스팅 업체에 DNS 등록을 했을 경우, SKB로 회선을 넘길시
ISP가 변경될텐데, 이 변경된 아이피는 웹호스팅 업체의 DNS에 어떻게 정보를 바꾸고 전파를 해야하는지요?
혹시 경험이 있으신분들은 지식을 조금씩만 나눠 주시기를 요청드립니다.
¿ÜºÎ¿¡ ¸ð´ÏÅ͸µ ¼¹ö¸¦ ÇÑ´ë µÐ µÚ µÎ±ºµ¥¿¡ ÇÎÀ» °°ÀÌ º¸³»¸ç ÇÑ°÷ÀÌ Á×À¸¸é API¸¦ ÅëÇØ IP¸¦ º¯°æÇÏ¸é µÇÁö ¾ÊÀ»±î ½ÍÀºµ¥¿ä,
¹°·Ð DNSÀÇ TTLÀº ¸Å¿ì ª°Ô ¼³Á¤ÇØÁÖ±ä Çؾ߰ÚÁö¿ä
Á¦ ªÀº Áö½ÄÀ¸·Î »ý°¢Çغ¸ÀÚ¸é..
2°¡Áö ¹æ¹ýÀÌ ÀÖ´Ù°í »ý°¢ÇÕ´Ï´Ù..
1¹ø° ¹æ¹ýÀ¸·Î´Â
°£´ÜÇÑ °³ÀÎÀûÀÌ ¿ëµµ¶ó¸é
iptime»çÀÇ ddns¿Í 2wan±â´ÉÀ» ÀÌ¿ëÇÏ´Â ¹æ¹ý.
2¹ø¤Š ¹æ¹ýÀº
dns ¶ó¿îµå ·Îºó(2°³ÀÌ´Ï 50ÇÁ·ÎÀÇ Á¢±Ù½ÇÆÐ È®·ü)°ú
gslb (º°µµÀÇ ¿ÜºÎ¼¹ö¿î¿ë Ãß°¡ºñ¿ë ¹ß»ý)
ÀΰŠ°°¾ÆÀ¯..
º¸Á¶DNSµµ Primary ·Î ¼³Á¤ÇÏ¸é ¸ÞÀÎÀÌ »¸¾îµµ DNS´Â ¿¬°áÇüÀÌ ¾Æ´Ï°í ij½¬¹æ½ÄÀÌ´Ù º¸´Ï ¼ºñ½º ¹®Á¦´Â ¾øÀ»°Ì´Ï´Ù.
Á¦ 3ÀÇ À§Ä¡¸¦ ¸¸µé±â Èûµé¸é, route 53 ¿¡ routing policy °É¾îµµ µÇÁö¿ä.