Tôi có một mạng với các cổng linh hoạt, theo đó các trang web của Khách hàng sử dụng một cổng mặc định để tiếp cận các bộ định tuyến cạnh internet và tuyến đường chính cho lưu lượng sử dụng số liệu thấp hơn.
Các đường hầm ipsec được bắt đầu từ các bộ tập trung vpn phía sau các bộ định tuyến biên và được cấu hình tĩnh đến các điểm cuối của đường hầm đích là trung tâm dữ liệu của bên thứ 3. Tôi không thể sử dụng giao thức định tuyến động với bên thứ 3.
Vấn đề là phạm vi địa chỉ tiên phong mà bên thứ 3 đang sử dụng thay đổi định kỳ và đưa xuống đường hầm chính và việc chuyển đổi thủ công sang đường hầm phụ đang được thực hiện một cách rườm rà.
- Làm thế nào tôi có thể chuyển đổi dự phòng hiệu quả nhất giữa các đường hầm trong kịch bản này nếu IP đích không đáng tin cậy cho cấu hình ipsec tĩnh?
- Làm thế nào tôi có thể làm sạch trước đường hầm chính một khi điểm cuối có sẵn?
1
Điều đầu tiên tôi nghĩ đến là: nếu nhà cung cấp DC bên thứ 3 của bạn thay đổi ngẫu nhiên địa chỉ ngang hàng của họ thường đủ để đây là một vấn đề, hãy tìm nơi khác để tìm dịch vụ. Có thể không dễ dàng / khả thi để thay đổi, nhưng nếu họ không thể có quyền này, thì cơ sở hạ tầng khác mà bạn tin tưởng họ có thể phá vỡ bất cứ lúc nào. Ngoài ra, họ nên sẵn sàng giúp bạn với kịch bản này. Họ đang gây ra nỗi đau, họ nên giúp khắc phục nếu.
—
Brett Lykins
Hoàn toàn đồng ý và xem xét điều đó nhưng các hợp đồng mất nhiều thời gian để thay đổi, vì vậy cần một cách tiếp cận khác trong thời gian này
—
MattE
Nhà sản xuất và mô hình nào là bộ tập trung VPN và bộ định tuyến Edge?
—
Brett Lykins
Câu hỏi: Bạn có thể định cấu hình các bộ định tuyến cổng để có hai đường hầm, một cho mỗi trung tâm dữ liệu không? Và họ là thương hiệu của bộ định tuyến?
—
Ron Trunk
Đối với vpn thì các mô-đun dịch vụ được sử dụng trên các thiết bị chuyển mạch Cisco 6509 kết nối với bộ định tuyến Cisco 7600 ở cạnh.
—
MattE