ย้ายเว็บเซิร์ฟเวอร์ไปยังศูนย์ข้อมูลใหม่และ IP ใหม่

ฉันมีเว็บเซิร์ฟเวอร์ที่โฮสต์โดเมนมากกว่า 200 โดเมน แต่จำเป็นต้องย้ายไปยังศูนย์ข้อมูลอื่นและรับที่อยู่ IP ใหม่ แต่เนื่องจากการตั้งค่า DNS ทั้งหมดต้องอัปเดตด้วยตนเอง ฉันจึงคิดว่าคุณสามารถตั้งค่าพร็อกซีแบบโปร่งใสที่ที่อยู่ IP เก่าที่ส่งต่อการรับส่งข้อมูล http/https ทั้งหมดไปยัง IP ใหม่ได้หรือไม่ ดังนั้นผู้เยี่ยมชมจึงไม่พบว่าการย้ายไปยัง DNS กำลังได้รับการแก้ไข

ความคิดแรกของฉันคือการใช้ nginx แต่คิดว่ามันจะทำให้เกิดปัญหากับใบรับรอง SSL ในโดเมน มีวิธีที่ดีในการแก้ปัญหาหรือไม่?

ฉันใช้กระบวนการย้ายข้อมูลต่อไปนี้ในกรณีเหล่านี้:

1. เปลี่ยน DNS TTL เป็นค่าต่ำสุด
2. รอให้ DNS TTL อัปเดต
3. คัดลอกคีย์ / ใบรับรองไปยังเซิร์ฟเวอร์ใหม่
4. ทำให้ไซต์เข้าสู่โหมดการบำรุงรักษา
5. ซิงโครไนซ์ไฟล์/ฐานข้อมูลกับเซิร์ฟเวอร์ใหม่
6. ตั้งค่าพร็อกซีย้อนกลับจากเซิร์ฟเวอร์เก่าไปยังเซิร์ฟเวอร์ใหม่
7. ลบโหมดการบำรุงรักษาบนเซิร์ฟเวอร์ใหม่
8. เปลี่ยนรายการ DNS เพื่อชี้ไปยังเซิร์ฟเวอร์ใหม่

ขั้นตอนที่ 6 ตรวจสอบให้แน่ใจว่าผู้ใช้ปลายทางไม่ได้ลงเอยที่เซิร์ฟเวอร์เก่า แม้ว่า DNS ของพวกเขาจะแก้ไขเป็น IP ของเซิร์ฟเวอร์เก่าแล้วก็ตาม

หลังจากนี้ ให้ตรวจสอบบันทึกเซิร์ฟเวอร์เก่าเพื่อดูว่าการรับส่งข้อมูลหยุดลงเมื่อใด จากนั้นคุณสามารถรื้อการตั้งค่าเก่าได้

ตั้งค่าพร็อกซีย้อนกลับโดยใช้ proxy_pass คำสั่ง หากที่อยู่ IP ของผู้ใช้ปลายทางเป็นข้อมูลที่สำคัญ คุณต้องเพิ่มลงในส่วนหัว HTTP บนเซิร์ฟเวอร์เก่า -> คำขอเซิร์ฟเวอร์ใหม่ และบอกเซิร์ฟเวอร์ใหม่ให้ใช้ค่าส่วนหัวเป็นที่อยู่ IP

ก่อนอื่นคุณอาจต้องการตัดสินใจ (หรือประมาณการ) ว่าคุณต้องการเสียสละอะไรเมื่อคุณจะย้าย:

1. ความง่ายดายในการเปลี่ยนแปลง (หากหลายประเด็นด้านล่างมีความสำคัญ การเปลี่ยนแปลงจะเป็นโครงการแทนที่จะเป็นงาน คุณอาจไม่มีความเชี่ยวชาญที่จำเป็นเช่นกัน)
2. เวลาหยุดทำงาน (เป็นไปได้ไหมที่จะดำเนินการเปลี่ยนแปลงทั้งหมดในเวลากลางคืนหรือเมื่อกิจกรรมของผู้ใช้ของคุณน้อยที่สุด)
3. ความสอดคล้องของบันทึกการเข้าถึง (อาจค่อนข้างสำคัญและพร็อกซี http หรือ tcp จะปกปิดที่อยู่ IP ระยะไกล)
4. ความสอดคล้องของข้อมูลที่แสดงต่อผู้ใช้ (ผู้ใช้บางคนยอมรับได้หรือไม่ที่จะเห็นข้อมูลเก่า)
5. ความเป็นไปได้ของการอัปเดตเนื้อหาชั่วขณะหนึ่ง
6. ความปลอดภัยของข้อมูล (ในบางกรณี สิ่งสำคัญคือต้องรักษาข้อมูลให้ปลอดภัยจากความเสียหายและ/หรือการรั่วไหล แม้ว่าจะหมายถึงการหยุดทำงานก็ตาม)
7. เวลาที่มีอยู่ (สัญญาโฮสติ้งของคุณหมด)
8. ความสอดคล้องของเซสชันผู้ใช้ (ซึ่งรวมอยู่ในจุดที่ 4 อย่างเป็นทางการ แต่สมควรได้รับการพิจารณาเพิ่มเติมเนื่องจากการบรรเทาที่เป็นไปได้ที่แตกต่างกัน)

ขึ้นอยู่กับการรวมกันของด้านบน คุณอาจต้องการใช้อย่างน้อยหนึ่งรายการเหล่านี้:

• พร็อกซี TCP (เช่น socat)
• พร็อกซี HTTP (nginx, ปลาหมึก, ฯลฯ ... )
• โซลูชันการกำหนดเส้นทาง/VPN ที่ซับซ้อนเพื่อให้เซิร์ฟเวอร์เดียวตอบสนองต่อคำขอที่อยู่ IP 2 แห่ง
• การจำลองฐานข้อมูล
• การโยกย้ายเครื่องเสมือน

สิ่งที่คุณต้องการไม่ว่าจะเลือกกลยุทธ์ใดก็ตาม ได้แก่:

1. การลด DNS TTL (คุณสามารถเพิ่มกลับได้หลังจากทุกอย่างพร้อม)
2. การสำรองข้อมูล - ใช่ สิ่งเลวร้ายมักเกิดขึ้นระหว่างการเปลี่ยนผ่านและการย้ายข้อมูล
3. แผน
4. แผนการย้อนกลับหากแผนการเปลี่ยนผ่านล้มเหลว

อีกทางเลือกหนึ่งคือการใช้ NAT, VPN และการกำหนดเส้นทางนโยบายร่วมกัน

คุณตั้งค่า VPN ระหว่างเซิร์ฟเวอร์ในตำแหน่งเดิมและตำแหน่งใหม่ บนเซิร์ฟเวอร์ในตำแหน่งเดิม คุณใช้ NAT ปลายทางเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลขาเข้าผ่าน VPN บนเซิร์ฟเวอร์ในตำแหน่งใหม่ คุณใช้การกำหนดเส้นทางนโยบายเพื่อให้แน่ใจว่าการตอบกลับการรับส่งข้อมูลที่มาจาก VPN จะย้อนกลับลงมาใน VPN