Рейтинг:0

Как настроить балансировку нагрузки/отказоустойчивый маршрут, если есть несколько действительных маршрутов к одной и той же подсети?

флаг ss

У нас есть ситуация, когда у нас есть несколько экземпляров EC2, на каждом из которых работает VPN. И удаленный VPN-сервер, и удаленная подсеть управляются третьей стороной, и мы не имеем права голоса в том, как они настроены.

Мы не считаем, что их можно перенести на клиент AWS Lan-to-Lan VPN.

Все VPN направляются в одну и ту же физическую подсеть с одним и тем же блоком CIDR. Для этих VPN существует некоторое ограничение скорости (на удаленной стороне), и мы не хотим направлять весь наш трафик для этого блока CIDR через одну и ту же подсеть. Помимо этого, мы хотели бы иметь некоторую форму проверки работоспособности и аварийного переключения, чтобы, если одно VPN-соединение выйдет из строя, мы могли бы перенаправить через другое.

введите описание изображения здесь

Есть ли в AWS прозрачная маршрутизация с балансировкой нагрузки? ... в отличие от балансировщика нагрузки приложений. Точно так же я считаю, что AWS Балансировщик сетевой нагрузки действует как конечная точка, маршрутизирующая определенные порты к нескольким поставщикам.

Просто чтобы сделать это более сложным, клиенты VPN включают NAT, что означает, что маршрутизация должна быть с отслеживанием состояния.

Я знаю, что это доступно на оборудовании корпоративного уровня (маршрутизаторы Cisco и т. д.), но я не уверен, предоставляет ли Amazon какую-либо такую ​​​​функцию.

флаг cn
Не могли бы вы набросать схему? Я изо всех сил пытаюсь следовать описанию архитектуры.
флаг cn
Route53 может работать, если вы используете DNS-имена. Или, может быть, балансировщик сетевой нагрузки? Ваши клиенты ориентируются на NLB вместо EC2?
флаг ss
@ shearn89, к сожалению, создатели этой VPN любят использовать много статических IP-адресов и не размещают доменные имена ни на одном из них. Нам нужно не только использовать их VPN, но и их программное обеспечение, поэтому единственной частью, которую мы контролируем, является VPN-клиент и маршрутизация.
Zareh Kasparian avatar
флаг us
Я не знаком с AWS или около того, но в целом, если вы хотите иметь маршрут/маршруты в качестве резервной копии, вы должны использовать «Расстояние» в конфигурации маршрутизации.
Tim avatar
флаг gp
Tim
Где происходит ограничение скорости? На ваших серверах EC2 или на целевом VPN-сервере?
флаг cn
Думаю, теперь я понимаю больше. Если вы хотите иметь возможность поместить что-то в ??? блок, который может сбалансировать ваши подключения к двум блокам VPN-клиента, балансировщик сетевой нагрузки сделает это. Кстати, какую проблему на самом деле решает эта настройка VPN? Есть ли лучшее решение, не связанное со сторонним VPN-сервисом?
флаг ss
@ shearn89 несмотря на название, я считаю, что [балансировщик сетевой нагрузки] (https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) направляет определенные порты к определенным конечным точкам. Мы ищем что-то, чтобы маршрутизировать всю подсеть (все IP-адреса в ней, все порты, в идеале и TCP, и UDP).
флаг cn
Да, они работают на сетевом уровне, а не на уровне приложений (отсюда и название). Я не понял, что вы хотели маршрутизировать всю подсеть! Хорошо.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.