雑文発散
2005-10-31 [長年日記]
▼ [雑] 回線の冗長化を図りたい
光とADSLを引いて、どっちかのネットワークが死んでも社外からDMZへのアクセス及び社内からインターネットへのアクセスを確保したいという場合に、こんな構成でうまく行くものだろうか? ISP1とISP2のそれぞれから固定グローバルアドレスを取得する前提で。
DMZにあるサーバには、ISP1から割り当てられたグローバルIPとISP2のグローバルIPをそれぞれ割り降る。DMZにあるサーバのDNS Aレコードには2系統のIPを設定しておく。
どうもネットワーク関係はいまひとつ自信がないというか、、、はっきり言って素人に近いので、どうも落とし穴があるような気がするんだけど。。。
▼ [雑] ガンダム病の夫をもつ妻の日記
なんかの検索をしてて偶然見つけた日記。わはは、おもしれー。
おもしろい!>妻日記
パケットの気持ちになって考えよう!<br>#人間関係と同じですな。人を動かしたかったら、その人の気持ちになって考える。
DNSの設定をどうするつもりなのか気になるかな。name server や MX は両側指定しておけばいいと思うけど、Webサーバはどうなのだろ。社内利用だから www と www2 を明示指定すればいい、とかだろうか。<br><br>あとPCルータがデフォルトルートをどう認識するんだろう(経路の死活管理)といったところと、DMZがNATの裏側だった場合にはDMZにあるサーバのルーティングをどうするか(多分Linuxで言うiproute2が必要)、と言ったあたりが気になります。
なんかいいたいことはすでに言われてしまっているようなので別の視点から。<br>耐障害性を上げるのに複数回線引いて自営でやるコストと、それなりのファシリティ&回線のあるレンタルサーバーサービスを買うのとどっちが楽できるかというのは検討したほうがいいと思います。<br>あと2系統の回線買うときにも「本当に冗長になるような構成」を選ぶのは結構大変だったり。<br>ありがちなのがフレッツ網メンテでBフレッツ&フレッツADSL回線両方とも死亡(これはまぁ初歩的ミス過ぎだと思うけど)とか、回線ごとにプロバイダが違っていてもそのプロバイダがトランジット買っている先が同じで、経路障害時にバックアップにならないとか(遠い目。