นี่เป็นครั้งแรกที่ฉันถามคำถามที่นี่ และฉันสงสัยว่าเป็นไปได้ไหมที่จะมี IP สาธารณะของ ISP สองอันที่ต่างกันเชื่อมต่อกับระบบเดียวเพื่อให้มีความพร้อมใช้งานสูง
ตัวอย่างเช่น หาก ISP 1 ของเราออฟไลน์ ISP รายที่ 2 ก็จะใช้งานได้ เช่นเดียวกับ google และ youtube ที่มีที่อยู่สาธารณะต่างกัน ฉันแค่ไม่รู้ว่าจะตั้งค่าตรงไหนดี
ตอนนี้เราใช้ fortinet 300D อยู่
ได้ แต่วิธีที่คุณนำไปใช้จะส่งผลต่อประสบการณ์ของผู้ใช้เมื่อระบบใดระบบหนึ่งล้มเหลว
อย่างง่ายที่สุด คุณสามารถป้อนระเบียน A ที่อยู่ 2 รายการใน DNS ภายนอกของคุณ และผู้ใช้จะถูกส่งไปยังที่อยู่ทั้งสอง (เรียกว่าการจัดสรรภาระงาน DNS แบบวนรอบ) สิ่งนี้ไม่ดีอย่างยิ่ง เนื่องจากหมายความว่าเมื่อหนึ่งในที่อยู่ไม่พร้อมใช้งาน การเชื่อมต่อของผู้ใช้ประมาณครึ่งหนึ่งจะล้มเหลว นอกจากนี้ยังไม่มีประสิทธิภาพเนื่องจากไคลเอนต์ของ ISP หนึ่งของฉันจะถูกส่งผ่าน ISP อื่นหรือผ่าน ISP ด้วยเส้นทางที่ไม่ต้องการ แอปพลิเคชันไคลเอนต์และการแคช DNS อาจทำให้ไคลเอ็นต์ได้รับที่อยู่ไปยังระบบการทำงานล่าช้า ดังนั้นไคลเอ็นต์ที่ล้มเหลวมักจะล้มเหลวเป็นเวลานานพอสมควรโดยไม่มีการแทรกแซงเพื่อรีสตาร์ทแอปพลิเคชันและล้างแคช DNS หากคุณใช้ DNS TTL สั้น ๆ และไม่สนใจว่าจะขาดช่วงสั้น ๆ คุณสามารถปิดใช้งานที่อยู่ได้ด้วยตนเองเมื่อบริการไม่พร้อมใช้งานในที่อยู่นั้น อย่างไรก็ตาม ประสบการณ์ของผู้ใช้ยังคงล้มเหลวชั่วขณะ
ในการทำให้สิ่งนี้ฉลาดขึ้น คุณต้องให้ระบบภายนอกตรวจสอบว่าบริการของคุณพร้อมใช้งาน และอัปเดตระเบียน DNS โดยอัตโนมัติเพื่อนำผู้ใช้ไปยังระบบที่ใช้งานได้ การปรับปรุงเพิ่มเติมทำให้ระบบ DNS เชื่อมต่อโดยตรงกับการมอนิเตอร์ส่วนหลังเพื่อนำผู้ใช้ไปยังระบบที่โหลดน้อย แม้ว่าจะเป็นไปโดยอัตโนมัติ แต่ก็ยังมีประสบการณ์ของผู้ใช้ที่ผู้ใช้บางคนยังคงเห็นความล้มเหลว
สิ่งนี้ไม่เฉพาะเจาะจงกับไฟร์วอลล์ของคุณ ซึ่งแสดงเพียงอินเทอร์เฟซภายนอกสองอินเทอร์เฟซไปยัง ISP ทั้งสอง โปรดทราบว่าไม่สามารถกำหนดเส้นทางทราฟฟิกสำหรับ ISP1 ผ่าน ISP2 หรือในทางกลับกันได้ เนื่องจากการกำหนดเส้นทางอินเทอร์เน็ตจะทำให้ทราฟฟิกนี้ลดลง คุณไม่สามารถ "เชื่อมต่อข้าม" สอง ISP และคาดหวังให้ทุกอย่างทำงาน
โดยทั่วไปองค์กรขนาดใหญ่จะไม่พึ่งพา DNS round-robin เพียงอย่างเดียว พวกเขาจะย้ายไปยังเครือข่ายของตนเอง (หรือเครือข่ายพันธมิตร) และกำหนดเส้นทาง ISP ไปยังเครือข่ายของตนในระบบที่เรียกว่าการเพียร์ เครือข่ายองค์กรอาจมีเพื่อนร่วมงานจำนวนมาก ซึ่งประกอบด้วย ISP หลายแห่งที่กระจายในระดับภูมิภาคถึงระดับโลก โดยการแลกเปลี่ยนข้อมูลการกำหนดเส้นทาง ไคลเอนต์จะถูกกำหนดเส้นทางจาก ISP ของพวกเขาผ่าน ISP ที่กำลังทำงานและเข้าสู่เครือข่ายองค์กร ซึ่งยังคงส่งผลให้เกิดการหยุดทำงานชั่วครู่ขณะที่เครือข่ายไม่สามารถเข้าถึงได้ อย่างไรก็ตาม ระบบเหล่านี้ให้ความซ้ำซ้อนที่ยอดเยี่ยมสำหรับเครือข่ายองค์กรที่สามารถเข้าถึงได้แม้ในช่วงที่ลิงก์หยุดทำงาน
โซลูชันที่ซับซ้อนกว่าอื่นๆ เป็นไปได้ แต่อยู่นอกขอบเขตของคำตอบ StackExchange ดังตัวอย่าง:
ซื้อเครื่องเสมือนจากผู้ให้บริการที่เหมาะสมกับความต้องการของคุณ (อาจเป็นระดับ cloudflare?) ตั้งค่าไฟร์วอลล์เสมือนที่นั่นและสร้าง VPN หลายตัวจากไซต์/ไซต์ในองค์กรเพื่อเชื่อมโยงและใช้สำหรับการกำหนดเส้นทางเสมือน (นึกถึง MPTCP หรือคล้ายกัน) .
การเชื่อมต่ออินเทอร์เน็ตของระบบในสถานที่จะซ้ำซ้อน โดยมีลิงก์มากเท่าที่คุณต้องการ (ผู้ให้บริการที่แตกต่างกัน เทคโนโลยีที่หลากหลาย) และ VPN ไปยังไฟร์วอลล์เสมือนสำหรับแต่ละลิงก์เหล่านี้
คุณจะเผยแพร่บริการที่ต้องการจากระบบในสถานที่ผ่านไฟร์วอลล์เสมือนที่โฮสต์
คุณสามารถเพิ่มลิงก์ WAN ภายในองค์กร แบนด์วิธไปยังไฟร์วอลล์เสมือน หรือเลือกผู้ให้บริการที่เชื่อถือได้มากกว่าสำหรับการโฮสต์ VM ทั้งนี้ขึ้นอยู่กับข้อกำหนดด้านความพร้อมใช้งาน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
