Di chuyển máy chủ web sang trung tâm dữ liệu mới và IP mới

Tôi có một máy chủ web lưu trữ hơn 200 tên miền nhưng máy chủ này cần được chuyển đến một trung tâm dữ liệu khác và nhận địa chỉ IP mới. Nhưng vì tất cả cài đặt DNS phải được cập nhật theo cách thủ công nên tôi đã nghĩ xem liệu bạn có thể thiết lập một loại proxy minh bạch nào đó tại địa chỉ IP cũ để chuyển tiếp tất cả lưu lượng truy cập http/https sang IP mới hay không. Vì vậy, khách truy cập không phát hiện ra việc chuyển sang DNS đang được sửa chữa.

Suy nghĩ đầu tiên của tôi là sử dụng nginx cho nó, nhưng nghĩ rằng nó sẽ gây ra sự cố với chứng chỉ SSL trên miền. Có một cách tốt để giải quyết vấn đề?

Tôi sử dụng quy trình di chuyển sau trong những trường hợp này:

1. Thay đổi DNS TTL thành giá trị tối thiểu
2. Đợi DNS TTL cập nhật
3. Sao chép khóa/chứng chỉ sang máy chủ mới
4. Đặt trang web ở chế độ bảo trì
5. Đồng bộ hóa tệp/cơ sở dữ liệu với máy chủ mới
6. Thiết lập proxy ngược từ máy chủ cũ sang máy chủ mới
7. Xóa chế độ bảo trì trên máy chủ mới
8. Thay đổi các mục DNS để trỏ đến máy chủ mới

Bước 6 đảm bảo rằng người dùng cuối không kết thúc với máy chủ cũ mặc dù DNS của họ đã phân giải thành IP máy chủ cũ.

Sau đó, hãy tiếp tục theo dõi nhật ký máy chủ cũ để xem khi nào lưu lượng truy cập đã dừng ở đó. Sau đó, bạn có thể tháo dỡ thiết lập cũ.

Proxy ngược được thiết lập bằng cách sử dụng proxy_pass chỉ thị. Nếu địa chỉ IP của người dùng cuối là thông tin quan trọng, bạn cần thêm nó vào tiêu đề HTTP trên máy chủ cũ -> yêu cầu máy chủ mới và yêu cầu máy chủ mới sử dụng giá trị tiêu đề làm địa chỉ IP.

Trước tiên, bạn có thể muốn quyết định (hoặc ước tính) những gì bạn muốn hy sinh khi di chuyển:

1. Dễ dàng chuyển đổi (nếu nhiều điểm bên dưới quan trọng, thì quá trình chuyển đổi sẽ là một dự án thay vì một nhiệm vụ, bạn cũng có thể không có sẵn kiến ​​thức chuyên môn cần thiết)
2. Thời gian ngừng hoạt động (có thể thực hiện toàn bộ quá trình chuyển đổi vào ban đêm hoặc bất cứ khi nào hoạt động của người dùng ở mức tối thiểu không?)
3. Tính nhất quán của nhật ký truy cập (có thể khá quan trọng và proxy http hoặc tcp sẽ che giấu các địa chỉ IP từ xa)
4. Tính nhất quán của dữ liệu được hiển thị cho người dùng (một số người dùng có thể chấp nhận xem dữ liệu cũ không?)
5. Khả năng cập nhật nội dung trong một thời gian
6. An toàn dữ liệu (trong một số trường hợp, điều quan trọng là phải giữ dữ liệu tuyệt đối an toàn khỏi bị hỏng và/hoặc rò rỉ ngay cả khi điều này có nghĩa là phải ngừng hoạt động)
7. Thời gian có sẵn (hợp đồng lưu trữ của bạn sắp hết)
8. Tính nhất quán của phiên người dùng (điều này chính thức được đưa vào điểm 4 nhưng đáng được xem xét thêm vì các biện pháp giảm thiểu khả thi khác nhau)

Tùy thuộc vào sự kết hợp của những điều trên, bạn có thể muốn sử dụng một hoặc nhiều điều sau:

• TCP proxy (như socat)
• Proxy HTTP (nginx, mực, v.v.)
• Một giải pháp định tuyến/VPN phức tạp để cho phép một máy chủ phản hồi các yêu cầu trên 2 địa chỉ IP
• Sao chép cơ sở dữ liệu
• Di chuyển máy ảo

Những điều bạn sẽ muốn bất kể chiến lược được chọn là:

1. Giảm DNS TTL (bạn có thể tăng trở lại sau khi mọi thứ đã sẵn sàng)
2. Sao lưu - vâng, những điều tồi tệ xảy ra trong quá trình chuyển đổi và di chuyển.
3. Một kế hoạch
4. Một kế hoạch quay trở lại nếu kế hoạch chuyển tiếp thất bại.

Một cách khác là sử dụng kết hợp NAT, VPN và định tuyến chính sách.

Bạn thiết lập VPN giữa các máy chủ ở vị trí cũ và mới, trên máy chủ ở vị trí cũ, bạn sử dụng NAT đích để chuyển hướng lưu lượng đến xuống VPN. Trên máy chủ ở vị trí mới, bạn sử dụng định tuyến chính sách để đảm bảo rằng các phản hồi đối với lưu lượng truy cập đến từ VPN sẽ quay trở lại VPN.