Je n'avais jamais entendu parler d'anycast jusqu'à il y a quelques secondes quand j'ai lu " Quelles sont les astuces cool ou utiles pour les serveurs/réseaux ? ".
La wikipedia " Anycast "L'article sur le sujet est assez formel et ne permet pas vraiment de se faire une idée de la façon dont il serait utilisé.
Quelqu'un peut-il expliquer en quelques phrases informelles ce qu'est "anycast", comment le configurer (de manière générale) et quels sont ses avantages (ce qu'il facilite) ?
Une utilisation vraiment intéressante de l'anycast est le DNS. Vous pouvez placer 5 serveurs DNS différents à divers endroits du réseau et de la physique, mais partager une seule adresse DNS (ou parfois les deux, primaire et secondaire). Selon l'endroit où se trouve la source, elle est acheminée vers le nœud le plus proche. Cela permet d'équilibrer le trafic et d'assurer la redondance si un serveur DNS meurt.
D'après l'un de mes collègues, c'est également utile comme technique d'atténuation des attaques DoS, car les gens ne peuvent attaquer que l'adresse IP anycast "la plus proche". Ainsi, s'il y a beaucoup de zombies aux États-Unis, par exemple, votre site européen ne sera pas affecté, car ils ne peuvent pas lui envoyer de paquets.
Il est également possible de l'utiliser pour filtrer (de manière un peu naïve) les paquets usurpés s'ils proviennent manifestement d'un endroit peu susceptible d'être annoncé dans BGP comme la route correcte (par exemple, les paquets arrivant en Europe alors que l'ASN indique un bloc nord-américain).
Il est également bon de noter que Anycast n'est pas bon ou fiable pour certaines connexions TCP qui ne peuvent pas survivre aux réinitialisations ou à toute longue conversation.
Les IPs Anycast, en utilisant BGP, disent à l'internet qu'il y a 2, 3 ou plus de chemins vers un HOST spécifique mais en réalité, ce sont PAS le même hôte Il s'agit de répliques exactes d'hôtes annoncées dans plusieurs centres de données afin d'obtenir des connexions à faible latence.
Par exemple, j'ai 3 serveurs qui font des redirections 301 non-www pour 198.251.86.133, si vous faites un ping sur cet hôte, vous pouvez obtenir des réponses DUPLICATES parfois, ou même des drops en fonction de votre localisation, car mes serveurs sont US-East, US-West, et EUR. Pour les connexions de courte durée (comme les 301 qui sont mises en cache par le navigateur), cela donne une réponse rapide par un serveur local dans le centre de données le plus proche.
Du point de vue de la redondance, il n'y en a pas dans anycast. Vous aurez toujours besoin d'une redondance indépendante sur chaque site, car l'adresse IP pointera toujours vers ces centres de données (dans les scénarios typiques).
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
