Как в Mikrotik с двумя провайдерами сделать доступными серверы из интернета?

Question

[igivanov1111]

К миротику планируется подключение двух провайдеров для отказоустойчивости. С локальной сетью в принципе ясно, при отключении основного провайдера всех можно перевести на резервный, сделать это можно через скрипт. Просто редактируются маршруты и все, пользователи в таком случае ходят через второго провайдера. Как поступить с серверами в таком случае, если через первого провайдера им выделяются белые IP адреса? Если первый провайдер падает то серверы в любом случае будут не доступны. Привязать доменные имена серверов можно по идее только на 1 IP адрес, то есть если у второго провайдера запросить также подсеть белых IP для серверов то это может не работать.

Comments

[CityCat4]

Купить или взять в аренду AS и настроить BGP. Будут одни IP-адреса, а BGP-сервер будет отслеживать связность и анонить о себе, что ходить к нему надо через ту или иную сеть

[igivanov1111]

CityCat4, а микротик нормально BGP потянет, если серверов 50 штук?

[Дмитрий Шицков]

igivanov1111, зависит от микротика и как будет настроен bgp. Если bgp будет использоваться только для анонса ваших адресов и получения маршрута по умолчанию от провайдера - любой справится.

[iddqda]

имейте ввиду, что при покупке АС в российской юрисдикции в нагрузку идет анальное рабство от РКН

[CityCat4]

iddqda, Можно подумать, что подключаясь к любому российскому провайдеру оно в нагрузку не идет.
igivanov1111, Смотря какой микротик. Есть такие, которые 2 fullview потащат, а есть, на которых маршрут по умолчанию - максимум возможностей. Ну, а вопрос нужен ли Вам fullview или нет - это жуткий холивар :)

[iddqda]

CityCat4, я имел ввиду конкретный перечень гемороя приказ 221

[CityCat4]

iddqda, За ссылку спасибо, приказ занычу до времен, когда сами соберемся AS-ку заиметь. Выглядит там все не особо страшно, бюрократия как бюрократия, ничего особенного.

[iddqda]

в 20-х годах 21-го века публичные ресурсы принято хостить у облачных провайдеров
по крайней мере фронт для веб приложений
кроме отказоустойчивости там же реализуется раздача статики, защита от ддос и прочие WAF
бек и прочее БД можете оставить онпрем и связать с фронтом парой тунелей + оспф/бгп по вкусу

Answer 1

[Drno]

Доменное имя можно привязать к нескольким IP адресам

Answer 2

[Александр Карабанов]

Инструкция

Answer 3

[Gregory]

маркируйте трафик