Вопросы Теги

Маршрутизация обработки отказа между 2 шлюзами

Вы действительно никогда не должны полагать, что ведомое устройство репликации хорошее решение для резервного копирования. Например, что, если что-то происходит, где база данных отбрасывается или если другой вредный SQL выполняется на ведущем устройстве? Те операторы будут просто копировать вниз в Ваше ведомое устройство и выполнять те же действия, лишая возможности откатывать к точке, прежде чем случай произошел.

Последуйте совету labradort и по крайней мере используйте mysqldump.

4
задан 17 February 2011 в 13:34
4 ответа

Vyatta поддерживает VRRP или Протокол резервирования виртуального маршрутизатора. Это позволяет двум маршрутизаторам Vyatta совместно использовать единственный IP-адрес. Для установки его Вы присваиваете приоритетное значение каждому маршрутизатору. После того, как включенный, маршрутизатор с самыми высокими приоритетными правами общий IP-адрес. Если то поле отбрасывает офлайн, то другой маршрутизатор решает, что это теперь имеет высший приоритет и принимает IP-адрес.

Мы использовали VRRP с Vyatta в производстве в течение нескольких лет теперь, и это работало очень хорошо. Мы используем его для установки NAT, которая не имеет никаких входящих соединений, таким образом, это просто совместно использует внутренний IP шлюза локальной сети (192.168.1.1). Если у Вас есть входящие соединения также, Вы могли бы совместно использовать и IP LAN и IP WAN.

Я не знаю, что это поможет предотвратить DoS-атаку, но она, конечно, должна помочь избежать проблем после типичных аппаратных и программных катастрофических отказов.

Существует больше информации в Высоконадежном руководстве по сайту Vyatta.

5
ответ дан 3 December 2019 в 03:01

VRRP является протоколом, разработанным с этой целью.

Обратите внимание, что ту же идею называют CARP в мире BSD (таким образом, Вы только найдете CARP в pfSense).

2
ответ дан 3 December 2019 в 03:01

Это назвало HSRP в мире Cisco.

0
ответ дан 3 December 2019 в 03:01

Одна проблема, в которой Вы испытываете необходимость для обращения на конфигурации маршрутизатора, состоит в том, чтобы удостовериться что, если внешний интерфейс больше не функционален, что маршрутизатор должен будет прекратить рекламировать свои сервисы к внутренней сети.

Это часто выполняется с vrrp и чем-то как "отслеживание ping", где Вы настраиваете каждый vrrp для проверки с помощью ping-запросов удаленного IP и если это не может проверить с помощью ping-запросов тот IP, маршрутизатор вынет себя из vrrp кластера. Такие вещи могут стать очень сложными, чтобы установить, если у Вас есть сложные требования, хотя

0
ответ дан 3 December 2019 в 03:01

Теги

Похожие вопросы