Tham gia Đăng nhập
Điểm:1
avatar Server

2 trang web từ xa, 2 mạng con khác nhau, có khả năng kết nối với nhau. Làm cách nào để tạo một mạng con duy nhất cho các máy chủ ở cả hai địa điểm?

lá cờ us
qroberts

Môi trường hiện tại:

Chúng tôi hiện có 2 trang web từ xa, cả hai đều có mạng con LAN riêng và máy chủ được lưu trữ tại mỗi trang. Hiện tại mỗi trang web đang sử dụng 1 mạng con cho máy khách và máy chủ. Cả hai trang web được kết nối trực tiếp với nhau qua phần mở rộng mạng LAN do ISP cung cấp.Có sự kết nối giữa cả hai trang web và máy chủ/máy khách đều có thể giao tiếp với nhau.

Câu hỏi:

Khi chúng tôi di chuyển các máy chủ ảo của mình từ trang này sang trang khác, chúng tôi phải thay đổi địa chỉ IP của từng máy chủ được di chuyển để phản ánh mạng con đích. Tôi biết DHCP có thể xử lý việc này, nhưng tôi muốn giữ nguyên địa chỉ IP, bất kể máy chủ đang ở trang web nào. Điều này cũng thêm các bước vào quy trình di chuyển

Có thể tạo Vlan trên cả hai trang có cùng thông tin mạng con và có các máy chủ trong Vlan này không? Tôi biết cách thực hiện việc này cho một trang web, nhưng nếu Server1 @ Trang web 1 (192.168.50.20) được chuyển sang Trang web 2 thì sao? Làm cách nào để bộ định tuyến biết nơi định tuyến lưu lượng cho Server1? Các tuyến tĩnh chỉ hướng lưu lượng truy cập đến một cổng và nếu có 2 mạng con có cùng cấu hình mạng, làm thế nào bộ định tuyến biết nơi định tuyến lưu lượng nếu IP mà nó đang cố định tuyến lưu lượng không tồn tại trong mạng cổng đó?

Chúng tôi đang sử dụng FortiGate 51E tại mỗi trang và FortiSwitch 248D tại mỗi trang. Cả hai môi trường đều có máy chủ ESXi 6.7.

Dưới đây là hình ảnh về môi trường mà tôi muốn có.

nhập mô tả hình ảnh ở đây

58
0 + 0
Điểm:1
Zac67 avatar Server
lá cờ ru
Zac67

Tôi muốn giữ các địa chỉ IP giống nhau, bất kể máy chủ đang ở trang web nào

Đó là một điều rất, rất ý tưởng tồi trừ khi bạn di chuyển toàn bộ mạng con của máy chủ.

Bạn không muốn định tuyến của mình mơ hồ, đòi hỏi các giải pháp thay thế rườm rà như NAT, ARP proxy, v.v. Trong sơ đồ của bạn, nếu 192.168.50.10 muốn nói chuyện với 192.168.50.20 - giả sử /24 mạng con - nó sẽ giả sử nói chuyện với một người hàng xóm trực tiếp và thử ARP 192.168.50.20. Với cả hai máy chủ trong các miền phát sóng khác nhau, điều đó đơn giản là không thành công.

Bạn có thể kết nối VLAN của máy chủ qua phần mở rộng LAN nhưng một lần nữa, việc mở rộng các phân đoạn L2 qua WAN/VPN (để có khả năng quản lý, khả năng mở rộng, khả năng phục hồi, ...) là không tốt.

Thay vào đó, hãy đảm bảo rằng máy chủ của bạn luôn được gọi bằng tên DNS, sau đó việc thay đổi địa chỉ IP đằng sau tên đó thật dễ dàng.

0 + 0
lá cờ us
qroberts
Cảm ơn các đầu vào. Tôi rất thích sử dụng tên DNS cho mọi thứ, nhưng có khá nhiều cấu hình yêu cầu địa chỉ IP chẳng hạn như FortiGate VIP của chúng tôi để chuyển tiếp lưu lượng truy cập, nagios đang sử dụng địa chỉ IP (tôi chưa xem xét sử dụng DNS cho việc này), quy tắc vận chuyển của chúng tôi đối với Exchange sử dụng địa chỉ IP, quy tắc MTA của chúng tôi đối với tính năng chống thư rác trong email và một số thiết bị khác chỉ cho phép địa chỉ IP cũng vậy. Khi chúng tôi di chuyển các máy chủ, cuối cùng chúng tôi phải thay đổi rất nhiều cấu hình này và các tập lệnh của chúng tôi chỉ giúp chúng tôi tiến xa hơn về mặt tự động hóa thay đổi này. Tôi sẽ cố gắng sử dụng DNS nhiều nhất có thể.
0
Hồi đáp
Zac67 avatar
lá cờ ru
Zac67
Việc di chuyển các địa chỉ không rõ ràng đó sang một vị trí khác thậm chí còn đòi hỏi nhiều công việc hơn - chỉ cần tạo một thiết lập và sau đó lập kế hoạch di chuyển và bạn sẽ thấy. Bạn nên sử dụng các đối tượng địa chỉ trên FGT, sau đó chúng sẽ nhanh chóng thay đổi.
0
Hồi đáp
K-att- avatar
lá cờ es
K-att-
Nếu bạn thực sự muốn sử dụng IP, bạn có thể làm điều đó, nếu mọi máy chủ nằm trong mạng con khác nhau. (ví dụ 10.23..1/24) Và bạn chỉ cần thay đổi thông tin định tuyến khi bạn thay đổi vị trí của máy chủ....
2
Hồi đáp
Zac67 avatar
lá cờ ru
Zac67
@K-att- Đặt mỗi máy chủ vào mạng con của riêng nó cũng sẽ hoạt động nhưng có thể tốn nhiều công sức để định tuyến (vì nó cũng yêu cầu di chuyển các tuyến và giao diện bộ định tuyến). Tuy nhiên, một mạng con /30 hoặc /31 là hoàn toàn đủ.
0
Hồi đáp
K-att- avatar
lá cờ es
K-att-
Ok, /30 hoặc /31 mạng con tốt hơn nhiều :).
0
Hồi đáp
lá cờ us
qroberts
Điểm hay liên quan đến các mạng con khác nhau cho mỗi máy chủ, tôi không nghĩ về điều đó!
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.