Необходимо решение, которое в случае неработоспособности одного сервера, перенаправит входящий трафик на другой сервер?
Есть 4 реальных IР адреса от одного провайдера: 3 IР уже используются (1.1.1.1, 2.2.2.2, 3.3.3.3) на 3х рядом стоящих серверах в его дата-центре и один IР свободен (4.4.4.4)
Есть еще 1 IР (5.5.5.5) от другого провайдера, который используется сервером размещенном в его дата центре.
Допустим клиенты жестко привязаны к IР 1.1.1.1. Необходимо решение, которое в случае неработоспособности 1.1.1.1 перенаправит весь трафик к 5.5.5.5 (другой дата центр).
Знаю что это делает itpables, но загвоздка в том, что он это будет делать когда установлен на 1.1.1.1 и когда этот сервер включен. А необходимо, чтобы была возможность сделать перенаправление даже если сервер 1.1.1.1 выключен. При этом ставить перед ним отдельный сервер который будет этим рулить нежелательно, потому что если он упадет, никакого перенаправления вообще не будет. То есть, делать в этой цепи ГЛАВНОЕ звено нельзя, необходимо быть взаимозаменяемым. Например временно назначать IР 1.1.1.1 рядом стоящему 2.2.2.2 который и будет перенаправлять на 5.5.5.5, а когда 1.1.1.1 вернется к нормальной работе, то вернуть IР и отменять политику фаерволла на 2.2.2.2. Но в этой схеме на каждую машину надо ставить iptables, и следить за ними, чтобы включать и выключать нужные\ненужные фаерволлы. Это не совсем, как я понимаю, правильно.
Попробуйте посмотреть в сторону CARP, единственное что для его работы нужно 3 адреса находящиеся в одной сети.
Схема такая, делаем 1.1.1.1 CARP адресом > В случае доступности сервера все работает как есть, в случае недоступности, отвечает другой сервер, ну а дальше перенаправляет трафик в другой датацентр.
На самом деле очень критично допустимое время Downtime, в случае с CARP это пара секунд. А так, да, DNS
