Перенести веб-сервер в новый центр обработки данных и новый IP-адрес
У меня есть веб-сервер, на котором размещено более 200 доменов, но его нужно переместить в другой центр обработки данных и получить новый IP-адрес. Но поскольку все настройки DNS необходимо обновлять вручную, я подумал, можно ли настроить какой-то прозрачный прокси на старом IP-адресе, который перенаправляет весь трафик http / https на новый IP. Таким образом, посетители не обнаруживают, что переход на DNS исправляется.
Моей первой мыслью было использовать для этого nginx, но я думал, что это вызовет проблемы с сертификатами SSL в доменах. Есть ли хороший способ решить проблему?
Сначала вы можете решить (или оценить), чем вы хотите пожертвовать при движении:
- Легкость перехода (если многие из перечисленных ниже пунктов важны , переход будет проектом, а не задачей, у вас может также не быть необходимого опыта)
- Время простоя (возможно ли выполнить весь переход ночью или когда активность ваших пользователей минимальна?)
- Согласованность журналов доступа (это может быть очень важно, и прокси http или tcp будут маскировать удаленные IP-адреса)
- Согласованность данных, показываемых пользователям (допустимо ли некоторые пользователи видеть устаревшие данные ?)
- Возможность обновления содержимого на некоторое время
- Безопасность данных (во многих случаях важно сохранить данные в абсолютной безопасности от повреждения и / или утечки, даже если это означает некоторое время простоя)
- Доступное время (ваш контракт на хостинг заканчивается)
- Согласованность сеанса пользователя (формально включена в пункт 4, но не требует есть дополнительные соображения из-за различных возможных смягчений)
В зависимости от комбинации вышеперечисленного вы можете использовать один или несколько из них:
- TCP-прокси (например, socat)
- HTTP-прокси (nginx, squid и т. д. ...)
- Сложное решение маршрутизации / VPN, позволяющее одному серверу отвечать на запросы по 2 IP-адресам
- Репликация базы данных
- Миграция виртуальной машины
Все, что вам нужно, независимо от выбранная стратегия:
- Понижение TTL DNS (вы можете снова увеличить его после того, как все будет готово)
- Резервное копирование - да, плохие вещи случаются во время переходов и миграций.
- План
- План возврата, если план перехода не сработает.
В этих случаях я использую следующий процесс миграции:
- Измените TTL DNS на минимальное значение
- Подождите, пока обновится TTL DNS
- Скопируйте ключи / сертификаты в новые сервер
- Перевести сайт в режим обслуживания
- Синхронизировать файлы / базу данных с новым сервером
- Настроить обратный прокси-сервер со старого сервера на новый сервер
- Отменить режим обслуживания на новом сервере
- Изменить записи DNS, чтобы они указывали на новый сервер
Шаг 6 гарантирует, что конечные пользователи не перейдут на старый сервер, даже если их DNS преобразован в старый IP-адрес сервера.
После этого продолжайте следить за старыми журналами сервера, чтобы узнать, когда там остановился трафик. Затем вы можете демонтировать старую установку.
Обратный прокси-сервер настраивается с помощью директивы proxy_pass . Если IP-адрес конечного пользователя является важной информацией, вам необходимо добавить его в заголовки HTTP на старом сервере -> запросы нового сервера и указать новому серверу использовать значение заголовка в качестве IP-адреса.
Другой альтернативой является использование комбинации NAT, VPN и политик маршрутизации.
Вы настраиваете VPN между серверами в старом и новом расположении, на сервере в старом расположении вы используете NAT назначения для перенаправления входящего трафика по VPN. На сервере в новом месте вы используете маршрутизацию политик, чтобы гарантировать, что ответы на трафик, пришедший из VPN, возвращаются через VPN.