Kami mengontrol subnet IPv4 dan IPv6. Sekarang kami ingin menggunakan bagian dari /24subnet IPv4 di satu pusat data dan bagian lain di pusat data lain. Saya tahu bahwa mengumumkan subnet di internet di banyak DC akan membuat skenario Anycast jadi itu bukan pilihan. Apakah ada cara kita bisa melakukan ini?
Edit:
Sebagian besar rekan hanya menerima /24atau lebih pendek sehingga kami tidak dapat membaginya dan mengumumkan bagian subnet.
Jawaban:
Hubungkan kedua DC dengan koneksi pribadi. Kemudian beriklan / 24 di kedua Pusat Data.
Ketika lalu lintas tiba di satu DC untuk yang lain, perangkat internal Anda merutekan atau mengalihkan lalu lintas yang diperlukan melalui tautan pribadi.
Opsi kedua tergantung pada opsi konektivitas yang tersedia, Anda mungkin dapat memperoleh tautan Layer2 (diaktifkan) antara DC dan penyedia hulu Anda. Dengan cara ini, ISP menggunakan salah satu IP Anda di sisinya sebagai gateway IP, dan memberi Anda konektivitas layer2 yang dialihkan ke kedua sisi.
sumber
Seperti jawaban sebelumnya juga menunjukkan solusi akan melibatkan memiliki koneksi pribadi antara dua pusat data atau memiliki alamat IP yang cukup untuk mengiklankan blok dari masing-masing pusat data.
Kedua opsi tersebut bagaimanapun tidak saling eksklusif dan ada beberapa aspek lagi yang perlu diingat ketika mengkonfigurasi ini.
Cara beriklan jika Anda memiliki alamat yang cukup
Anda mungkin akan memutuskan untuk mendapatkan awalan IPv6 yang cukup pendek untuk mengiklankan setengah dari setiap pusat data, yang berarti a / 47 atau lebih pendek. Anda kemudian memiliki pilihan untuk membuat cara mengumumkan ini.
Jika Anda mengumumkan dua perbedaan / 48 lalu lintas akan dialihkan di internet ke pusat data yang tepat, yang membuat semuanya lebih sederhana bagi Anda. Jika di sisi lain Anda mengumumkan hanya / 47 di kedua lokasi Anda harus mendapatkan lalu lintas ke pusat data yang tepat. Ini mungkin diinginkan jika Anda memiliki koneksi pribadi antara pusat data yang Anda temukan lebih dapat diandalkan daripada internet publik.
Melakukan kedua hal di atas akan berfungsi sebagai semacam kegagalan. Biasanya lalu lintas akan langsung menuju pusat data yang benar. Tetapi koneksi pribadi Anda akan ada di sana sebagai cadangan. Namun jika jaringan lain berpikir Anda mengirim terlalu banyak pengumuman, mereka mungkin memutuskan untuk mengabaikan / 48 Anda dan hanya menggunakan / 47, dan koneksi pribadi Anda akan melihat lebih banyak lalu lintas.
Jika Anda tidak memiliki koneksi pribadi antara pusat data, pilihan terbaik adalah mengiklankan keduanya / 48 dan tidak mengiklankan agregat / 47.
Semua hal di atas berlaku untuk IPv4 juga, hanya dengan panjang awalan yang berbeda.
Apa yang harus dilakukan jika Anda tidak bisa mendapatkan lebih banyak alamat IPv4
Jika Anda teruskan dan beriklan a / 25 dari masing-masing pusat data ada risiko signifikan iklan hanya akan diabaikan. Bahkan jika itu bekerja hari ini ada risiko itu akan berhenti bekerja di masa depan, sehingga Anda akan memerlukan rencana yang berbeda.
Jika Anda tidak memiliki koneksi pribadi antara dua pusat data, ada kemungkinan untuk menggunakan terowongan IPv4 over IPv6 antara dua pusat data sebagai koneksi pribadi.
Kelemahan yang jelas dari pendekatan terowongan adalah bahwa terowongan tidak akan lebih dapat diandalkan daripada koneksi internet antara dua pusat data. Dan menghindari penggunaan terowongan dengan hanya mengiklankan awalan spesifik bukanlah suatu pilihan karena awalan spesifik itu akan terlalu panjang.
Opsi yang layak dikejar jika Anda menggunakan penyedia transit yang sama di kedua lokasi adalah untuk mengiklankan agregat / 24 dan yang lebih spesifik / 25-an. Apa yang Anda perlukan dari penyedia transit untuk beriklan ke dunia adalah / 24. Dua / 25 Anda hanya perlu penyedia transit untuk menerima dan menggunakan dalam jaringan mereka sendiri agar lalu lintas dialihkan ke yang benar dari dua pusat data Anda.
Tentunya sebelum Anda melakukan hal seperti itu Anda harus mendiskusikannya dengan penyedia transit Anda untuk memastikan bahwa itu adalah konfigurasi yang bersedia mereka dukung.
Peringatan lainnya dengan terowongan
Peringatan lain jika ada terowongan adalah masalah MTU. Anda perlu memastikan bahwa Anda tidak melakukan sesuatu yang konyol di terowongan Anda yang akan menyebabkan paket besar menjadi diam-diam dijatuhkan. Selain itu, Anda sebaiknya mengkonfigurasi server Anda dengan MSS yang cukup rendah sehingga akan berfungsi bahkan jika orang yang Anda ajak berkomunikasi diam-diam menjatuhkan kesalahan yang terlalu besar. Untuk pengaturan seperti yang saya jelaskan pengaturan MSS ke 1200 harus aman.
Jika pengaturan Anda akan melibatkan segala jenis penyeimbangan beban DSR, perlu diingat bahwa penyeimbangan beban mungkin membutuhkan terowongan juga. Dalam hal ini, pastikan penyeimbang beban DSR Anda dikonfigurasi sedemikian rupa sehingga tunneling yang dilakukannya akan menggantikan tunneling untuk menghubungkan pusat data Anda - bukan layer tunnel lain di atasnya.
Kesimpulan
Solusi paling sederhana adalah dengan mendapatkan alamat IP yang cukup. Tetapi ada alternatif jika Anda benar-benar membutuhkannya.
sumber
Ketika Anda melakukan subnet jaringan, Anda tidak mengiklankan jaringan penuh dari kedua tempat. Anggap Anda memiliki
10.0.0.0/24jaringan, dan Anda ingin menggunakan setengahnya di setiap pusat data, lalu Anda beriklan10.0.0.0/25dari satu pusat data, dan10.0.0.128/25dari pusat data lainnya. Anda tidak beriklan10.0.0.0/24dari kedua pusat data, hanya mengiklankan apa yang sedang digunakan.Edit:
Karena Anda mencoba mengumumkan secara publik ke Internet, Anda tidak dapat mengiklankan awalan yang lebih besar daripada
/24dengan IPv4 atau/48dengan IPv6. Anda perlu memperoleh blok alamat publik IPv4 lain untuk pusat data Anda yang lain, atau Anda harus menghubungkan dua pusat data tersebut sehingga lalu lintas di blok yang diterima di satu pusat data dapat dikirim secara internal ke pusat data lainnya. Ini dimungkinkan jika Anda pergi ke pasar alamat IPv4, tetapi itu bisa mahal. Sangat mudah dengan IPv6.sumber
/24, tetapi Anda dapat melakukan apa yang Anda inginkan di jaringan Anda sendiri. Anda belum memberi kami informasi tentang bagaimana segala sesuatu terhubung. Jika Anda mencoba untuk beriklan di Internet secara publik, maka Anda memiliki masalah di mana Anda tidak dapat melakukan subnet, tetapi jika ini untuk Anda gunakan sendiri, maka Anda dapat melakukan ini.Anda memiliki titik dasar: / 24 Anda tidak dapat secara realistis dipecah dan diiklankan di beberapa penyedia. Jika kedua situs terhubung ke operator yang sama dan mereka memilih untuk menerima pasangan Anda / 25 maka Anda berpotensi memiliki agregat rute ke / 24 untuk iklan upstreams dan rekan-rekan sementara masih memungkinkan lalu lintas mengalir ke fasilitas yang sesuai.
Jika gagal, Anda harus mengiklankan / 24 dari kedua situs dan membangun semacam konektivitas logis yang tidak terkait dengan / 24. Seperti yang telah disebutkan orang lain, menyediakan tautan pribadi antara situs akan mencapai ini. Pilihan lain adalah membangun semacam terowongan (IPSEC, GRE, dll) yang diikat ke alamat luar yang ditentukan oleh operator Anda (saya anggap keduanya statis). Dalam hal ini Anda berpotensi menerima lalu lintas untuk situs lain yang kemudian harus dienkapsulasi dan dikirim melintasi terowongan (atau tautan pribadi) yang, tergantung pada pengaturan Anda, mungkin mewakili tingkat inefisiensi yang tidak dapat diterima.
sumber