Comment puis-je configurer le basculement d'un serveur web unique utilisant deux FAI ?

I commun.

En fait, non. La plupart des sites web, même les plus petits, sont gérés par des hébergeurs qui s'en occupent. L'hébergeur dispose de plusieurs liaisons montantes, de son propre espace d'adressage et annonce son routage aux pairs via BGP.

C'est aussi beaucoup plus efficace en termes de bande passante, car en fait... la vitesse de liaison montante d'une connexion d'utilisateur final typique est horrible.

Je dirais que la plupart des personnes assez "non professionnelles" pour essayer de faire fonctionner un site web derrière un lien câble / DSL.... n'ont pas non plus deux connexions.

Je pense que la façon la plus "réelle" de le faire est d'obtenir un bloc d'adresses IP et de les annoncer vous-même sur Internet aux deux FAI avec BGP. Ce serait avec une connexion plus "réelle" que le câble et le dsl. Pour ces niveaux de connexion, je pense que l'utilisation du basculement DNS est probablement compatible avec votre configuration.

L'étape suivante consisterait normalement à opter pour la colocation et à obtenir une connexion stable auprès d'un fournisseur d'accès Internet proposé dans le centre de colocation ou dans le centre de données lui-même. Ils peuvent vous donner deux drops qui utilisent HSRP probablement et ils peuvent aller directement dans un ou plusieurs commutateurs. Ce ne sera pas une redondance complète parfaite mais un grand pas en avant.

La mise à jour du DNS est la clé de voûte ici. Le DNS Round Robin (enregistrements A multiples) ne fait pas de contrôle de santé par lui-même. Quel type de routeur multi-wan utilisez-vous ? Je sais que le PepLink Balance incluent un serveur DNS sur le routeur qui modifiera les enregistrements lorsque ses liaisons tomberont en panne. Si votre routeur ne peut pas le faire lui-même, vous aurez probablement besoin d'écrire un script ou de trouver un service qui vérifie et contrôle les deux connexions de manière externe et met à jour le serveur DNS périodiquement.

De plus, pour ceux qui suggèrent la colocalisation, bien que ce soit la solution idéale pour un serveur de production, il est probable qu'il s'agisse d'un serveur de développement ou de mise en place qui pourrait être monté ou servir de serveur de fichiers au bureau, où la vitesse d'accès au réseau local est plus importante que la vitesse et la stabilité de la liaison montante.

Vous pouvez équilibrer le trafic entrant vers votre serveur web sur les deux lignes wan avec un équilibreur de charge entrant. Il existe des équilibreurs de charge avec un serveur DNS à l'intérieur (www.alvaco.com). L'équilibreur de charge se connectera aux deux lignes WAN et le côté LAN de l'équilibreur de charge peut se connecter à votre pare-feu ou directement à votre LAN. Le domaine de votre site Web doit être hébergé dans l'équilibreur de charge, ce qui fait de ce dernier le SOA ou le serveur DNS parent pour ce domaine. Pour ce faire, vous devez vous rendre chez votre registraire de nom de domaine et lui demander de modifier le DNS parent de votre domaine pour qu'il corresponde aux ips qui aboutissent dans l'équilibreur de charge. À partir de ce moment, toute requête concernant un enregistrement A ou autre sera adressée à l'équilibreur de charge pour être résolue. Puisque l'équilibreur de charge a également 2 lignes wan qui lui sont connectées, il offrira l'IP de la ligne qui lui convient le mieux. L'équilibreur de charge assure l'équilibrage de la charge entrante et le basculement (si une ligne est en panne, il n'offrira pas cette IP).

Avoir deux enregistrements A ne no fournir un basculement - en gros, la moitié de vos utilisateurs essaieront de se connecter à une IP, l'autre moitié se connectera à une autre, que ces IP soient disponibles ou non.

Vous pouvez utiliser le DNS dynamique pour un tel basculement. Abonnez-vous à un service DNS dynamique et installez un client DNS dynamique sur votre machine serveur. Il vérifiera périodiquement votre adresse IP externe (accessible) et, en cas de changement, mettra à jour l'enregistrement A.

Si votre fournisseur de DNS ne prend pas en charge le DNS dynamique, vous pouvez soit déplacer votre DNS vers un autre fournisseur, soit souscrire à un DNS dynamique avec un domaine de troisième niveau et créer un enregistrement CNAME sur votre domaine principal qui pointera vers le nom d'hôte dynamique. (Cette dernière solution fonctionnera pour www., mais pas pour zone apex).