Виртуальный ip: Виртуальный IP-адрес — Virtual IP address

Виртуальный ip: Виртуальный IP-адрес — Virtual IP address

Содержание

Виртуальный IP-адрес — Virtual IP address

IP-адрес, не соответствующий реальному физическому сетевому интерфейсу

Виртуальный IP — адрес ( VIP или VIPA ) является IP — адрес , который не соответствует фактическому физическому сетевому интерфейсу. Использование VIP включает преобразование сетевых адресов (особенно NAT «один ко многим» ), отказоустойчивость и мобильность.

использование

Для NAT «один ко многим» VIP-адрес объявляется устройством NAT (часто маршрутизатором), и входящие пакеты данных, предназначенные для этого VIP-адреса, направляются на разные фактические IP-адреса (с преобразованием адресов). У этих VIP-адресов есть несколько вариантов и сценариев реализации, включая Common Address Redundancy Protocol (CARP) и Proxy ARP . Кроме того, если существует несколько фактических IP-адресов, балансировка нагрузки может выполняться как часть NAT.

VIP-адреса также используются для резервирования соединений, обеспечивая альтернативные варианты переключения при отказе для одной машины. Чтобы это работало, хост должен запустить протокол внутреннего шлюза, такой как Open Shortest Path First (OSPF), и выступать в качестве маршрутизатора для остальной сети. Он рекламирует виртуальные ссылки, подключенные через себя ко всем его фактическим сетевым интерфейсам. Если один сетевой интерфейс выходит из строя, обычное повторное совпадение топологии OSPF приведет к отправке трафика через другой интерфейс.

VIP-адрес может использоваться для обеспечения практически неограниченной мобильности. Например, если приложение имеет IP-адрес в физической подсети, это приложение может быть перемещено только на узел в той же подсети. VIP-адреса могут быть объявлены в их собственной подсети, поэтому его приложение может быть перемещено в любое место доступной сети без изменения адресов.

Смотрите также

Примечания

Рекомендации

<img src=»//en.
wikipedia.org/wiki/Special:CentralAutoLogin/start?type=1×1″ alt=»» title=»»>

Чем отличаются плавающие IP-адреса от виртуальных IP-адресов?

Нет, оба очень похожи, но обычно используются в разных контекстах.

Virtual IP(или VIP) обычно используется как термин для выражения того факта, что IP не принадлежит одному конкретному физическому интерфейсу. В этом смысле он VIPне зависит от физического интерфейса (в физике называются частицы, у которых отсутствует физическое представление virtual. Похоже, что IP-адреса без физического интерфейса также называются virtual). Следовательно, не виртуальный IP-адрес предназначен для того, чтобы идти вверх и вниз с его интерфейсом и принадлежать только одному единственному интерфейсу, в то время как он VIPможет выйти из этого несколькими способами (даже возможно существовать на более чем одном интерфейсе одновременно очень похоже на то, что виртуальные частицы могут существовать внутри и снаружи черной дыры одновременно — см. https://en.wikipedia.org/wiki/Hawking_radiation ).

Floating IP(или FIP) кажется термином, придуманным некоторыми решениями по отказоустойчивости / виртуальному хостингу для обозначения общедоступного внешнего IP-адреса (некоторые даже резервируют этот термин FIPдля IP-адресов из общедоступной области IP).

Так что следующее верно:

  • FIPобычно это VIPтоже, но есть исключения
  • a VIPможет быть FIPпри использовании в определенных настройках
  • FIPобычно означает гораздо больше , чем просто особая формаVIP

Вероятно, не стоит использовать термины взаимозаменяемо или думать, что они одинаковы.

  • Если вы используете термин FIPдля IP на виртуальном интерфейсе, вы, вероятно, сбиваете с толку многих людей и должны придерживаться его VIPздесь.

  • Может быть несколько VIPединиц, которые ссылаются на одно и то же FIP, например, внешнее VIP(которое приходит из публичной области IP) и внутреннее «натирование» VIP(которое обычно происходит из частной области IP) этого FIP. Так что если вы используете VIPздесь термин , это создаст серьезное недоразумение.

Чтобы добавить к путанице, давайте посмотрим в Википедии:

https://de.wikipedia.org/wiki/Virtuelle_IP-Adresse

bezeichnet die Dynamische IP-адрес eines Aktiv / Passiv-Clusters, unter der das momentan aktive Primärsystem adressiert ist

Таким образом, в соответствии с немецкой Википедии VIP ⊂ FIP.

https://en.wikipedia.org/wiki/Virtual_IP_address

Виртуальный IP-адрес (VIP или VIPA) — это IP-адрес, который не соответствует фактическому физическому сетевому интерфейсу (порту). Использование для VIP-адресов включает трансляцию сетевых адресов (особенно, один-ко-многим NAT), отказоустойчивость и мобильность.

Следовательно, английская Википедия рассказывает совершенно другую историю, а именно FIP ⊂ VIP

И поскольку обе статьи противоречат, пожалуйста, не попадайтесь в ловушку, чтобы думать FIP ≡ VIP

Подвести итог:

  • Virtual IP хорошо известный технический общий термин, используемый для IP-адресов, которые не привязаны строго к одному интерфейсу

  • Floating IPобычно более или менее маркетинговые высказывания означают специально используемый IP, который чаще всего, но не всегда, представляет собой VIP.

Настройка виртуальных IP-адресов SLB с помощью шаблонов службы VMM в System Center Virtual Machine Manager

  • Чтение занимает 3 мин

В этой статье

Важно!

Поддержка этой версии Virtual Machine Manager (VMM) прекращена. Рекомендуем перейти на VMM 2019.This version of Virtual Machine Manager (VMM) has reached the end of support, we recommend you to upgrade to VMM 2019.

В Windows 2016 программно-определяемая сеть (SDN) может использовать программную подсистему балансировки нагрузки (SLB) для равномерного распределения трафика между рабочими нагрузками, которыми управляют поставщики служб и клиенты.Software Defined Networking (SDN) in Windows 2016 can use Software Load Balancing (SLB) to evenly distribute network traffic among workloads managed by service provider and tenants. VMM 2016 поддерживает развертывание виртуальных IP-адресов программной подсистемы балансировки нагрузки только с помощью PowerShell.VMM 2016 only supports deploying SLB Virtual IPs (VIPs) using power shell.

В System Center VMM 1801 и более поздних версий реализована поддержка виртуальных IP-адресов SLB с помощью шаблонов служб при развертывании многоуровневого приложения, а также поддержка открытых и внутренних подсистем балансировки нагрузки.System Center — Virtual Machine Manager (VMM) 1801 and later supports configuration of SLB VIPs while deploying multi-tier application by using service templates and also supports both public and internal load balancing.

Подготовка к работеBefore you begin

Подготовьте следующие необходимые компоненты.Ensure the following prerequisites are met:

Процедура создания виртуальных IP-адресов SLBProcedure to create SLB VIPs

Выполните следующие шаги.Use the following steps:

  1. Укажите принадлежность к логическим сетям.Specify the affinity to logical networks.

    • В консоли VMM выберите Структура

      > Сетевая служба > Сетевой контроллер > Свойства > Принадлежность к логическим сетям. In the VMM console, click Fabric > Network Service > Network Controller > Properties > Logical Network Affinity page.

    • Укажите для интерфейсной и серверной частей приложения сети, поддерживающие балансировку нагрузки, и нажмите кнопку ОК.Specify the Front-end and Back-end networks available for load balancing and click OK.

  2. Создайте шаблон виртуального IP-адреса.Create a VIP template.

    • В консоли VMM щелкните Структура > Создать шаблон виртуального IP-адреса.In the VMM console click Fabric > Create VIP Template.

    • В мастере шаблонов виртуальных IP-адресов подсистемы балансировки нагрузки > Имя укажите имя и описание шаблона.In the Load Balancer VIP Template Wizard > Name, specify the template name and description.

    • В поле Порт виртуальной IP-сети укажите порт, используемый для сетевого трафика того типа, для которого вы настраиваете балансировку нагрузки.In Virtual IP port, specify the port that will be used for the type of network traffic you want to balance.

    • В поле Внутренний порт укажите порт, на котором внутренний сервер прослушивает запросы.In Backend port

      , specify the port on which the backend server is listening for requests.

    • В поле Тип выберите тип шаблона Конкретный.In Type , specify a template type, click Specific. В поле «Изготовитель» выберите Майкрософт.Select Microsoft for Manufacturer. В поле «Модель» выберите Сетевой контроллер (Майкрософт) .Select Microsoft network controller for Model. Нажмите кнопку Далее.Click Next.

    • Укажите параметры протокола в области Протокол.In Protocol, specify protocol options. Нажмите кнопку Далее.Click Next.

    • В поле Метод балансировки нагрузки выберите нужный метод и нажмите кнопку

      Далее.In Load Balancing method, select the method and click Next.

    • В разделе Мониторы работоспособности можно дополнительно настроить регулярное выполнение проверки для подсистемы балансировки нагрузки.In Health Monitors, you can optionally specify that a verification should run against the load balancer at regular intervals. Чтобы добавить монитор работоспособности, укажите протокол и запрос.To add a health monitor, specify the protocol and the request. Например, команда GET отправляет запрос HTTP GET на получение главной страницы подсистемы балансировки нагрузки и проверяет значение в заголовке ответа.For example, entering the command GET makes an HTTP GET request for the home page of the load balancer and checks for a header response. Можно также изменить тип отклика, интервал мониторинга, время ожидания и число повторных попыток.You can also modify the response type, and monitoring interval, timeout, and retries. Учтите, что значение времени ожидания должно быть меньше, чем значение интервала.Note that the timeout should be less than the interval.

    • В разделе Сводка проверьте настройки и нажмите кнопку Готово, чтобы создать шаблон виртуального IP-адреса.In Summary, confirm the Settings and click Finish to create the VIP template.

  3. Настройка виртуальных IP-адресов SLB при развертывании службыConfigure SLB VIP while deploying Service

    • Если шаблон службы еще не открыт, щелкните Библиотека > Шаблоны > Шаблоны служб и откройте нужный шаблон. If the service template isn’t open, click Library > Templates > Service Templates and open it.

    • Щелкните Действия > Открыть конструктор.Click Actions > Open Designer.

    • В конструкторе шаблонов служб щелкните группу Компоненты шаблона сервисного обслуживания > Добавить подсистему балансировки нагрузки.In the Service Template Designer, click the Service Template Components group > Add Load Balancer.

    • Щелкните объект подсистемы балансировки нагрузки.Click the load balancer object. Его можно определить по имени шаблона виртуального IP-адреса.You’ll identify it with the VIP template name.

    • Щелкните Средство > Соединитель.Click Tool > Connector. Щелкните подключение к серверу, связанное с шаблоном, а затем объект NIC, чтобы подключить адаптер к подсистеме балансировки нагрузки.Click the Server connection associated with template and then click a NIC object to connect the load balancer to the adapter. В разделе свойств сетевого адаптера проверьте типы адресов и убедитесь, что настроен статический MAC-адрес.In the NIC properties, check the address types and that the MAC address is static.

      Учтите, что подключение к серверу должно выполняться через сетевой интерфейс серверной части.Note that the server connection must be connected to the Back-End network interface of the service. Для подключения сетевого интерфейса внутренней службы можно использовать одну подключенную сеть виртуальных машин или виртуализованную сеть виртуальных машин.The back-end network interface can be connected to either a One Connected VM Network or a network virtualized VM Network.

    • Не выключая соединитель, щелкните подключение к клиенту, связанное с подсистемой балансировки нагрузки, а затем щелкните объект логической сети. With the Connector enabled, click the client connection associated with the load balancer and then click a logical network object.

      Примечание

      Подключение клиента должно быть подключено к внешней сети подсистемы балансировки нагрузки.Client connection must be connected to a Front-End network of the load balancer. Это может быть общедоступная сеть виртуальных машин или виртуализованная сеть виртуальных машин.This can be a Public VM network or a network virtualized VM network. Виртуализированная сеть виртуальных машин используется для внутренних подсистем балансировки нагрузки.A network virtualized VM Network is used for internal load balancing scenarios.

    • Сохраните шаблон службы: Шаблон службы > Сохранить и проверить.Save the service template in Service Template > Save and Validate.

Пример 1. Настройка службы с общедоступной сетью виртуальных машин в качестве внешней сети.Example 1: Configuring Service with ‘Public’ VM Network as front end. Здесь в качестве сети серверной части можно использовать одну подключенную сеть или виртуализованную сеть виртуальных машин.Here the ‘Backend’ network can be One connected or network virtualized VM network.

Пример 2. Настройка службы, у которой интерфейсная и серверная части подключены к виртуализованной сети виртуальных машин «HNV VM Network».Example 2: Configuring Service with Front-end and Back-end connected to network virtualized VM Network ‘HNV VM Network’. Этот сценарий используется для внутренней балансировки нагрузки.This scenario is used for Internal load balancing.

Настройка виртуального IP-адреса для доступа пользователейSet up the VIP for user access

После развертывания службы VMM автоматически выбирает виртуальный IP-адрес в зарезервированном диапазоне в пуле статических IP-адресов и назначает его уровню службы с балансировкой нагрузки. When the service is deployed, VMM automatically selects a VIP from the reserved range in the static IP address pool, and assigns it to the load-balanced service tier. Чтобы пользователи могли подключаться к службе, после развертывания службы необходимо определить виртуальный IP-адрес и настроить для него запись DNS.To enable users to connect to the service, after the service is deployed you need to determine the VIP and configure a DNS entry for it.

  1. После развертывания службы щелкните Структура > Сетевые подключения > Подсистемы балансировки нагрузки.After the service is deployed click Fabric > Networking > Load Balancers.
  2. Щелкните Показать > Служба > Сведения о подсистеме балансировки нагрузки для служб и разверните службу, чтобы узнать, какой виртуальный IP-адрес ей назначен.Click Show > Service > Load Balancer Information for Services and expand the service to see which VIP is assigned.
  3. Если пользователи обращаются к службе по имени DSN, попросите администратора DNS вручную создать запись DNS для этого виртуального IP-адреса.If users use the DNS name to access the service, request that the DNS administrator manually create a DNS entry for the VIP. Этой записи необходимо присвоить имя, которое пользователи будут указывать для подключения к службе.The entry should be the name that users will specify to connect to the service. Например, servicename.contosol.com.For example, servicename.contosol.com.

VPN-сервер IPsec (Virtual IP) – Keenetic

В интернет-центрах Keenetic есть возможность подключения к виртуальному серверу IPsec Virtual IP, используя аутентификацию Xauth PSK, для доступа к ресурсам домашней сети. IPsec-подключение обеспечивает абсолютно защищенный доступ к домашней сети со смартфона или планшета: в Android и iOS для этого типа VPN есть удобные встроенные клиенты.

NOTE: Важно! Интернет-центр Keenetic, на котором будет работать VPN-сервер IPsec, должен быть подключен к Интернету с публичным IP-адресом, а при использовании доменного имени KeenDNS, оно должно быть настроено в режиме «Прямой доступ». При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно.

Перейдите на страницу «Приложения». Здесь вы увидите панель «VPN-сервер IPsec». Нажмите по ссылке «VPN-сервер IPsec».

В появившемся окне «VPN-сервер IPsec (Virtual IP)» в поле «Общий ключ IPsec» укажите ключ безопасности. Этот ключ безопасности нужно будет указать на клиенте, при настройке VPN-подключения.

NOTE: Важно! Этот ключ также используется VPN-сервером L2TP/IPsec.

В настройках сервера по умолчанию включена опция «NAT для клиентов». Эта настройка служит для доступа клиентов VPN-сервера в Интернет.

Общее количество возможных одновременных подключений задается настройкой размера пула IP-адресов. Как и начальный IP-адрес, эту настройку не рекомендуется менять без необходимости.

Важно! Указываемая подсеть IP-адресов не должна совпадать или пересекаться с IP-адресами других интерфейсов интернет-центра Keenetic, так как это может привести к конфликту адресов.

В настройках виртуального VPN-сервера IPsec присутствует поле «DNS-сервер». Это связано с особенностью работы виртуального сервера. Во всех других VPN-серверах в рамках установления соединения используются два IP-адреса: адрес клиента и сервера (роутера), и адрес роутера используется клиентами в качестве DNS-сервера. А на виртуальном VPN-сервере IPsec адрес роутера отсутствует, поэтому необходимо указать адрес DNS-сервера. Если его не указать, клиент не сможет разрешить ни одно имя. В качестве DNS-сервера по умолчанию используется адрес 78.47.125.180 (это IP, который приобретен нами для имени my.keenetic.net). Запросы на него перехватываются роутером и получается тоже самое, как если бы в этом поле был прописан адрес роутера в домашней сети (192. 168.1.1), за исключением того, что последний может быть изменен пользователем, и тогда пришлось бы менять его и настройках VPN-сервера, а 78.47.125.180 перехватывается всегда. Получив 78.47.125.180, клиент будет передавать все DNS-запросы на Keenetic, а он уже передавать на свои DNS-сервера, полученные от провайдера или прописанные в ручную.

В разделе «Пользователи» выберите учетные записи, которым хотите разрешить доступ к VPN-серверу. Здесь же вы можете добавить нового пользователя, указав имя и пароль.

После настройки сервера переведите переключатель в состояние Включено.

Нажав на ссылку «Статистика подключений» вы можете посмотреть статус подключения и дополнительную информацию об активных сессиях.

TIP: Примечание

При настройке подключения к VPN-серверу на Android-устройствах выбирайте тип VPN-подключения «IPsec Xauth PSK», а на iOS-устройствах — «IPsec».

Для подключения к серверу в качестве клиента можно использовать:

компьютер под управлением ОС Windows — «Подключение к серверу IPSec VPN (IPSec Virtual IP) с компьютера из ОС Windows»;

мобильное устройство на базе Android — «Подключение к серверу IPSec VPN (IPSec Virtual IP) с мобильного устройства из ОС Android»;

мобильное устройство на базе iOS — «Подключение к серверу IPSec VPN (IPSec Virtual IP) с мобильного устройства из iOS»;

компьютер под управлением MacOS — «Подключение к серверу IPSec VPN IPSec (Virtual IP) с компьютера из Mac OS».

 

Виртуальный дата-центр: IP-адреса | Host-telecom.com

Доступ к вашему облачному инстансу из внешней сети возможен при условии, что вы назначили для него внешний IP-адрес (Floating IP).

Назначение таких адресов не происходит автоматически. Внешний IP-адрес вашей виртуальной машины необходимо связать с внутренним.

Для того, чтобы присвоить внешний IP-адрес вашему инстансу, перейдите в раздел «Проект»«Вычислительные ресурсы»«Инстансы» и напротив названия инстанса выберите из выпадающего меню пункт «Связать назначаемый IP».

В открывшемся окне нажмите кнопку «+» под пунктом «IP-адрес».

В следующем окне нажмите кнопку «Выделить IP», после чего вы сразу вернетесь на предыдущую страницу.

Теперь в выпадающем списке «IP-адрес» появится доступный белый IP, который вы можете присвоить порту вашей виртуальной машины. Чтобы завершить настройку, нажмите «Назначить».

О создании инстансов и настройке сети для вашего проекта подробнее читайте здесь.

Иногда возникает необходимость назначить внешний IP-адрес на сетевой интерфейс инстанса без использования SNAT. Чтобы это осуществить, Вы можете взять у нас в аренду подсеть.

Внимание! При аренде подсети три адреса будут задействованы для служебных целей: адрес сети, шлюз по умолчанию, широковещательный адрес. В случае использования DHCP еще 2 адреса будут использованы для DHCP-агентов (основной и резервный).

Стоимость подсети при аренде ресурсов в Европе:

Подсеть Количество IP в подсети IP для VM без DHCP IP для VM c DHCP Стоимость, евро
/30 4 1 0 8
/29 8 5 3 16
/28 16 13 11 32
/27 32 29 27 64

Дополнительный IP-адрес — зачем нужен и как заказать?

Система виртуального хостинга заключается в том, что сервер разбит на несколько маленьких хостов. Таким образом на одном IP-адресе могут размещаться несколько сайтов. Дополнительный IP-адрес нужен для того, чтобы изолировать ваш сайт от соседних, расположенных на «общем» IP.

Кроме того, дополнительный IP-адрес даст вам ряд преимуществ:

  • сайт будет более защищён от DDoS-атаки, так как чаще всего атаке подвергается «общий» IP-адрес, а не отдельный сайт;
  • сайт не будет зависеть от других, расположенных на одном адресе с ним сайтов и их действий;
  • дополнительный IP поможет избежать блокировки сайта в поисковых системах и попадания в чёрный список почтовых сервисов. Услуга работает, только если у вас настроена почта REG.RU.

Заказ дополнительного IP-адреса доступен только для панелей управления веб-хостингом: ISPManager и cPanel.

  1. 1. Авторизуйтесь на сайте REG.RU и перейдите в раздел Домены и услуги.
  2. 2.

    Кликните по нужной услуге хостинга:

  3. 3.

    Пролистайте открывшуюся страницу вниз и нажмите Заказать в строке «Дополнительный IPv4-адрес»:

  4. 4.

    На открывшейся странице выберите:

    • срок действия услуги;
    • количество дополнительных IP-адресов;
    • тип сети.

    Нажмите Заказать.

  5. 5. Нажмите Перейти к оплате и оплатите счёт любым удобным способом.

Готово, услуга активируется в течение 15 минут после оплаты.

Сайт переводится на дополнительный IP-адрес в панели управления хостингом.

Обратите внимание!

После смены IP-адреса сайт пропадает из сети на несколько часов, поэтому рекомендуем переводить сайт в период наименьшей посещаемости.

  1. 1. Откройте панель управления и следуйте одной из инструкций, исходя из типа вашей панели (ISPManager или cPanel). Для панели управления Plesk отсутствует возможность добавления дополнительных IP.
  1. 2.

    Перейдите в раздел «WWW-домены», выберите сайт, который переводится на дополнительный IP-адрес, и нажмите Изменить:

  2. 3.

    В строке «IP-адрес» выберите из раскрывающегося списка необходимый IP-адрес и нажмите ОК внизу страницы:

    В ISPmanager для сайта можно одновременно выбрать несколько IP-адресов.

  1. 2.

    В разделе «Домены» выберите пункт «IP-адреса»:

  2. 3.

    На открывшейся странице выберите сайт, для которого подключаете дополнительный IP, и напротив него нажмите Сменить IP:

  3. 4.

    Выберите дополнительный IP из списка и нажмите Сменить:

Чтобы не возникло проблем с отправкой писем с сайта, рекомендуем прописать обратную DNS-запись для дополнительного IP-адреса по инструкции ниже.

  1. 1. Авторизуйтесь на сайте REG.RU и перейдите в раздел Домены и услуги.
  2. 2.

    Кликните по услуге хостинга, для которой был подключен дополнительный IP:

  3. org/HowToStep»> 3.

    Пролистайте открывшуюся страницу вниз до блока «Дополнительные услуги» и кликните по строке «Дополнительный ip-адрес».

    На данный момент в новом Личном кабинете отсутствует поддержка данной услуги, поэтому система предложит вам перейти в старый Личный кабинет.

  4. 4.

    В разделе «Управление услугой» нажмите Изменить обратную DNS-запись:

  5. 5.

    Введите в поле «Новая PTR-запись» имя домена, для которого заказан дополнительный IP, и нажмите Изменить:

Готово, обратная DNS-запись для дополнительного IP-адреса будет изменена.

  1. 1. Авторизуйтесь на сайте REG.RU и перейдите в раздел Домены и услуги.
  2. 2.

    Кликните по услуге хостинга, для которой был подключен дополнительный IP:

  3. 3.

    Пролистайте открывшуюся страницу вниз до блока «Дополнительные услуги» и кликните по строке «Дополнительный ip-адрес».

    На данный момент в новом Личном кабинете отсутствует поддержка этой услуги, поэтому система предложит вам перейти в старый Личный кабинет.

  4. 4.

    На открывшейся странице В блоке «Управление услугой» нажмите Удалить услугу:

  5. 4.

    Подтвердите удаление услуги.

Средства возвращаются за каждый полный неиспользованный месяц (например, если вы заказали услугу на 2 месяца и спустя некоторое время решили удалить её, на баланс будут возвращены деньги за 1 полный месяц).

Помогла ли вам статья?

62 раза уже
помогла

Топ 10: Виртуальные АТС

1

Виртуальная АТС предоставляющая большой набор услуг (в т.ч. переадресация звонков, IVR, VoiceMail, конференц-звонки, факс, АОН, CRM…). Звонки можно переадресовывать на свое терминальное устройство Интернет–телефонии. Есть центр обработки вызовов для организации call-центра

2

Виртуальная АТС для малого бизнеса с бесплатной версией. Функционал включает IVR, настройку правил переадресации входящих, детализация звонков, создание кнопки «Звонок с сайта», мобильную версию для iOS и Android.

3

Виртуальная АТС от МегаФон — облачная телефонная система для малого и среднего бизнеса, сочетающая в себе фиксированную и мобильную связь. Комплексно телефонизирует все офисы и сотрудников компании без покупки специального оборудования, позволяет подключить корпоративные SIM-карты и интегрируется с популярными CRM.

4

Сервис виртуальной атс и ip-телефонии. Предоставляет многоканальный номер, голосовую почту, голосовое меню, интеллектуальную маршрутизацию звонков, конференц-связь, прием факсов на электронную почту, запись разговоров

5

Сервис IP телефонии + виртуальная АТС. Большой пул нумерации в 80 странах мира и 90 городах России, а также tool-free номера в 60 странах. Функции АТС включают внутренние номера, систему голосового меню (IVR), перевод звонка, перехват звонка, переадресацию звонков на мобильный, прием звонков с сайта, голосовую почту, прием факсов, автоответчик, режим ожидания для звонков, систему статистики и записи звонков

6

Виртуальная АТС с возможностью интеграции с любыми CRM и аналитическими системами. Многоканальные номера. Управление звонками, голосовое меню (IVR), подробная статистика по звонкам, запись разговоров в стерео-формате и их хранение, уведомления о пропущенных звонках, SIM-карты FMC, речевая аналитика, голосовые ассистенты и другие 80 бизнес-функций для настройки телефонии.

7

Виртуальная АТС, подключение виртуального номера (в т.ч. 8-800), IP-телефония, автоинформатор, виртуальное совещание, мобильный офис, прием звонков через сайт

8

Виртуальная АТС для бизнеса. Для использования доступны все необходимые функции офисной АТС: переадресация, чёрный список, голосовая почта, многоуровневое голосовое меню (IVR) и.т.д.

9

Виртуальная АТС. Полный набор функций для абонента, включающий эффективное распределение звонков, сбор статистики, запись разговоров, онлайн-мониторинг, API (интегрирована с CRM Битрикс 24 и AMO CRM), черные и белые списки. Выгодные тарифы на IP-телефонию.

10

Оператор телефонной связи на базе VoIP решений. Основной спектр услуг, которые предоставляет, включает: предоставление абонентам виртуальных телефонных номеров; установку многоканальных городских номеров в офисах; пользование номерами, начинающимися на 8-800; внедрение услуги виртуальная АТС


11

Облачная АТС способна полностью заменить функционал привычной стационарной телефонии, объединить мобильные и стационарные телефоны в одну сеть. Звонки поступают на единый номер. Голосовое меню позволяет вежливо встретить клиентов. Звонки направляются нужному специалисту.

12

Виртуальная АТС с визуальным редактором для настройки маршрутов входящих звонков. Также предоставляет многоканальные городские номера (в России и в других странах), голосовое меню, факс, интеграцию с сайтом и CRM, запись разговоров, отчеты, внутреннюю связь, видеозвонки, дешевые исходящие звонки в другие страны.

13

Российский VoIP сервис: дешевые звонки по России, бесплатное общение, видеочат, статусы собеседников и мгновенные сообщения. К сети SIPNET можно подключить любые SIP-устройства, интернет-телефоны, программные IP АТС, работающие по протоколу SIP. Мобильные приложения для iOS, Android, Windows Phone, Java

14

Провайдер IP телефонии и сервиса Виртуальной АТС. Есть бесплатный тариф.

15

Комплексное решение телефонизации офиса с широким набором возможностей управления. Организация телефонной связи «под ключ» по протоколу SIP. Набор дополнительных услуг для бизнеса. В т.ч. видеонаблюдение.

16

Сервис виртуальной АТС и IP-телефонии. Объединяет номера различных операторов (включая SIP-операторов) и интегрируется с популярными CRM. Функции и возможности: Голосовое меню, переадресация звонков, запись разговоров, бесплатный callback-виджет, статистика по вызовам, дашборд по сотрудникам в реальном времени

17

Виртуальная АТС от телеком-оператора МТТ. Предоставляет местные прямые номера во многих городах России. Можно подключить несколько номеров. IVR, настройка внутренних номеров сотрудников и групп. Есть мобильные приложения, веб-интерфейс.

18

Виртуальная АТС. Простой интерфейс, заранее настроенные типовые сценарии. Большинство функций виртуальной АТС предоставляются бесплатно. Пул городских московских номеров в коде (495). Подключение номеров 8 800.

19

Мобильный виртуальный офис. Предоставляет виртуальный телефонный номер, облачную АТС, электронную почту и мобильную связь в одном решении

20

Виртуальная IP-АТС. Позволяет управлять звонками, настраивать голосовое меню, проводить аудио и видеоконференции, записывать разговоры, интегрироваться с сайтом и CRM, принимать Skype-звонки, факсы. С Октолайном можно работать через софтфон, IP-телефон или мобильный. Кроме того, теперь появилась возможность купить многоканальный номер в любом городе России (или бесплатный номер 8-800), а также арендовать секретаршу или операторов для организации Call-центра.

21

Виртуальная АТС с удобным интерфейсом. Гибкая система тарифов. Подробная детализация и статистика. Подключайте своего оператора. Благодаря тесной интеграции интернет-телефонии и мобильной связи получите все функции современного облачного офиса на корпоративных сотовых телефонах без подключения к интернет.

22

Виртуальная АТС имеет широкий, постоянно пополняемый спектр возможностей, позволяет легко и быстро настраивать сценарии прохождения звонка с помощью интуитивно понятного конструктора. Мониторинг работы сотрудников. Интеграция с CRM

23

Облачная телефония для бизнеса. Безлимитные тарифы на телефонию. ВАТС бесплатно (приветствие, голосовое меню, переадресация, запись и др.) Хранение записей разговора до 1 месяца — бесплатно. Бесплатная мини CRM в интерфейсе виртуальной АТС (импорт, экспорт контактов, поднятие карточки, история, комментарии)

24

Облачная АТС + сервис для бесплатных звонков через интернет, VoIP-звонков на обычные телефоны, отправки SMS, MMS. Есть мобильные приложения для iPhone и Android. Продает виртуальные номера и номера 8-800

25

Виртуальная АТС от Ростелеком. Предоставляет многоканальные городские номера и номера 8-800, внутреняя телефонная сеть с короткой нумерацией, веб-интерфейс для управления услугой через Интернет, дешевые звонки по России и за границу , распределение вызовов, переадресация, голосовое меню IVR, статистика, голосовая почта, софтфон

26

Виртуальная АТС, облачный Call-центр для Украины. Городские и мобильные номера компании в единой сети. Внутренние линии для сотрудников. Умные правила переадресации звонков, в зависимости от работы компании. Автоматизация: предотвращение пропущенных, автоответчик, IVR, click-to-call. Телефония+СRM: инфо о клиенте при звонке, привязка «клиент-сотрудник» и др.

27

Набор VoIP сервисов для бизнеса. IP-телефония, облачная АТС, факс, конференц-связь, Call-центр, многоканальные номера, автоинформатор, рассылка SMS, облачное рабочее место, звонок с сайта, API.

28

Система офисной телефонии с управлением в браузере. До 30 GSM и SIP-линий. Запись разговора, карточки клиента, голосовые меню. Автоматическое ведение клиентской базы. Звонок с сайта. Интеграция с 1с и другими программами. Не требуется покупка оборудования.

29

Виртуальная АТС для продаж. Единый многоканальный номер. Низкая стоимость исходящих звонков. Анализирует, какая реклама приводит звонки клиентов, а какая нет.

30

Набор коммуникационных сервисов: виртуальная АТС, IP-телефония, многоканальные номера

31

Облачная АТС, предоставляющая такие инструменты: многоканальные номера, управление вызовами, IVR, голосовая почта, добавочные номера, запись разговоров, конференцсвязь, интеграция с 1С.

32

Виртуальная АТС от телеком-оператора Virgin Connect. Содержит в себе весь базовый функционал (голосовое меню, запись звонков, переадресации, группы), а также продвинутый функционал: интеграции с CRM, собственный бизнес-коммуникатор для ПК, уведомления о пропущенных и подробная аналитика сервиса.

33

Бесплатная виртуальная АТС. Возможности: виртуальный факс, голосовое меню (IVR), переадресация вызова, перевод звонка, автоинформатор, голосовая почта

34

Виртуальная АТС с продвинутой аналитикой. Есть возможность прослушать каждый разговор, осуществлять поиск и фильтрацию звонков по множеству параметров, просматривать подробную статистику по всем звонкам.

35

Многофункциональная облачная АТС, IP-телефония, многоканальные номера по всей России

36

Виртуальная АТС.Неограниченное количество входящих линий. Безлимитные тарифы на звонки. Десятки вариантов индивидуальной конфигурации. Возможность подключения SIP-номеров других операторов. Возможность подключения SIP-номеров других операторов

37

Сервис телефонии, предлагающий бесплатный многоканальный городской номер (495,499), региональные номера и 8-800, простую в настройке виртуальную АТС для малого бизнеса. Готовые решения гибко подстраиваемые под ваши задачи — переадресации, автоответчики, отслеживание звонков, факсы, FMC и множество полезных функций.

38

Сервис IP телефонии предоставляет услуги виртуальной АТС. Возможно подключение телефонных номеров по SIP от сторонних операторов. Поддержка работы с телефонией посредством API.

VIP (виртуальный IP-адрес) Определение

Расшифровывается как «Виртуальный IP-адрес». VIP (или VIPA) — это общедоступный IP-адрес, который может использоваться несколькими устройствами, подключенными к Интернету. Внутри каждое устройство имеет уникальный локальный IP-адрес, но внешне все они имеют один и тот же адрес.

VIP часто встречаются в домашних и офисных сетях. Когда устройство подключается к сети, маршрутизатор назначает ему уникальный локальный IP-адрес, обычно через DHCP. Примеры локальных IP-адресов: 192.168.0.2, 192.168.0.3 и т. Д. С IP-адресом маршрутизатора 192.168.0.1. Некоторые маршрутизаторы используют IP-адрес 10.0.1.1 и назначают IP-адреса 10.0.1.2, 10.0.1.3 и т. Д. Локальные IP-адреса объединяются в один общедоступный (или «виртуальный») IP-адрес с помощью преобразования сетевых адресов (NAT). Виртуальный IP-адрес — это то, что идентифицирует устройства в Интернете.

VIP часто имеет отношение «один ко многим» с устройствами в сети. Следовательно, несколько устройств, подключенных к одному маршрутизатору, могут иметь один и тот же IP-адрес в Интернете.

VIP также используются серверами. Например, несколько веб-серверов могут использовать один и тот же IP-адрес, что позволяет им распределять запросы по нескольким машинам. Это полезно для балансировки нагрузки и резервирования. Например, сервер «высокой доступности» может иметь один IP-адрес, совместно используемый двумя отдельными компьютерами.

Обновлено: 7 марта 2020 г.

TechTerms — Компьютерный словарь технических терминов

Эта страница содержит техническое определение слова VIP. Он объясняет в компьютерной терминологии, что означает VIP, и является одним из многих интернет-терминов в словаре TechTerms.

Все определения на веб-сайте TechTerms составлены так, чтобы быть технически точными, но также простыми для понимания. Если вы сочтете это определение VIP полезным, вы можете сослаться на него, используя приведенные выше ссылки для цитирования. Если вы считаете, что термин следует обновить или добавить в словарь TechTerms, отправьте электронное письмо в TechTerms!

Подпишитесь на информационный бюллетень TechTerms, чтобы получать избранные термины и тесты прямо в свой почтовый ящик. Вы можете получать электронную почту ежедневно или еженедельно.

Подписаться

Когда мне использовать VIP или виртуальное имя хоста?

Этот раздел относится ко всем продуктам платформы Orion , за исключением SolarWinds ETS.

Используйте виртуальный IP-адрес (VIP) для ссылки на защищенные серверы, когда вы защищаете сервер в одной подсети. Используйте виртуальное имя хоста либо в одной подсети, либо в нескольких подсетях.

Одна подсеть Несколько подсетей
VIP Есть Нет
виртуальное имя хоста Есть Есть

Что такое виртуальный IP-адрес?

Виртуальный IP-адрес (VIP) — это IP-адрес, который совместно используется обоими членами пула серверов высокой доступности в одной подсети.Когда член пула выходит из строя, другой член пула принимает на себя VIP-адрес и отвечает на запросы, отправленные на VIP. VIP и каждый член пула должны быть частью одной подсети.

  • Параметр VIP доступен только для пулов высокой доступности в одной подсети, и члены пула высокой доступности должны использовать статические IP-адреса IPv4.
  • SolarWinds High Availability не поддерживает адреса IPv6.
  • Параметр VIP недоступен при работе с высокой доступностью в облаке. Вместо этого вы должны использовать виртуальное имя хоста.

Как выбрать VIP-адрес?

У вас есть два варианта выбора VIP-адреса.

  • Используйте исходный IP-адрес сервера Orion в качестве VIP и добавьте новый IP-адрес к вручную настроенному сетевому адаптеру для вашего сервера Orion.Это позволяет устройствам, для которых вы настроили ограниченный доступ к заданному количеству IP-адресов, продолжать отправлять информацию на тот же IP-адрес. Эта опция не требует изменения конфигурации устройства, если ваши устройства могут отправлять информацию только на определенные IP-адреса.
  • Используйте новый IP-адрес в качестве VIP, если у вас нет ограничений для устройств.

Если вы заблокируете IP-адреса, на которые отправляете и получаете информацию, вы должны внести изменения в конфигурацию своих устройств, поскольку пул высокой доступности может отправлять запросы на опрос с одного из трех IP-адресов.

Вы можете использовать SolarWinds Network Configuration Manager для обновления конфигурации маршрутизатора и коммутатора.

Что такое виртуальное имя хоста?

Имя виртуального хоста используется обоими членами пула высокой доступности. Только активный член пула высокой доступности отвечает на имя виртуального хоста. Используйте виртуальное имя хоста для подключения к вашему серверу Orion или дополнительным пулам высокой доступности движка опроса, когда они охватывают две разные подсети или развернуты в облаке.

Вы можете использовать виртуальное имя хоста при настройке пула высокой доступности в одной или двух подсетях.

Как создать виртуальное имя хоста?

Вы можете создать новое виртуальное имя хоста на лету при создании пула высокой доступности или создать виртуальное имя хоста перед созданием пула высокой доступности.

SolarWinds настоятельно не рекомендует использовать имя хоста исходного сервера Orion в качестве имени виртуального хоста. В этом сценарии необходимо вручную изменить зоны обратного просмотра.

Брандмауэр

— виртуальные IP-адреса

Программное обеспечение

pfSense® позволяет использовать несколько IP-адресов в сочетании с NAT или локальные службы через виртуальные IP-адреса (VIP).

В pfSense доступно четыре типа виртуальных IP-адресов: IP-псевдоним , CARP , Proxy ARP и Other . Каждый полезен в разных ситуациях. В в большинстве случаев pfSense потребуется ответить на запрос ARP для VIP, который означает, что необходимо использовать IP Alias, Proxy ARP или CARP.В ситуациях, когда ARP не требуется, например, когда дополнительные общедоступные IP-адреса маршрутизируются поставщика услуг на IP-адрес WAN на брандмауэре, используйте VIP-адреса другого типа.

pfSense не будет отвечать на эхо-запросы, адресованные прокси-серверу ARP и VIP-адресам другого типа. независимо от конфигурации правила брандмауэра. С Proxy ARP и другими VIP, NAT должен присутствовать на брандмауэре, перенаправляя трафик на внутренний хост для проверки связи функционировать. См. Преобразование сетевых адресов для получения дополнительной информации.

IP псевдоним

Псевдонимы

работают так же, как и любой другой IP-адрес интерфейса, например, фактический IP-адрес интерфейса.Они будут отвечать на уровень 2 (ARP) и могут использоваться в качестве привязки адреса по службам на межсетевом экране. Их также можно использовать для обработки нескольких подсети на одном интерфейсе. pfSense ответит на ping по псевдониму IP, и службы на брандмауэре, которые привязаны ко всем интерфейсам, также будут отвечать по IP Псевдонимы VIP, если VIP не используется для перенаправления этих портов на другое устройство. (например, NAT 1: 1).

Псевдоним IP

VIP-адреса могут использовать Localhost в качестве интерфейса для привязки служб с использованием IP. адреса из блока маршрутизируемых адресов без специального назначения IP обращается к интерфейсу. Это в первую очередь полезно в сценариях HA со сценариями CARP, поэтому что IP-адреса не должны использоваться настройкой CARP (по одному IP-адресу на каждый узел, а остальные как виртуальные IP-адреса CARP), когда подсеть существует только внутри брандмауэр (например, NAT или службы брандмауэра, такие как VPN).

IP-псевдонимы сами по себе не синхронизируются с конфигурацией XMLRPC Одноранговые узлы синхронизации, потому что это приведет к конфликту IP-адресов. Один Исключением являются виртуальные IP-адреса с псевдонимами IP, использующие «интерфейс» CARP VIP для своих интерфейс.Это не приводит к конфликту, поэтому они будут синхронизироваться. Другой Исключением являются IP-псевдонимы VIP, привязанные к Localhost в качестве интерфейса. Потому что эти не активны вне самого брандмауэра, нет шансов на конфликт так что они тоже будут синхронизироваться.

CARP

VIP-адреса

CARP в основном используются с избыточными развертываниями высокой доступности. используя CARP. Каждый виртуальный IP-адрес CARP имеет свой уникальный MAC-адрес, полученный из их VHID, который может быть полезен даже за пределами развертывания высокой доступности.

VIP-адреса

CARP также могут использоваться с одним межсетевым экраном. Обычно это делается в случаи, когда развертывание pfSense в конечном итоге будет преобразовано в HA узел кластера, или когда требуется уникальный MAC-адрес. В редких случаях провайдер требует, чтобы каждый уникальный IP-адрес в сегменте WAN имел отдельный MAC-адрес, предоставляемый виртуальными IP-адресами CARP.

виртуальных IP-адресов CARP и VIP-псевдонимов IP можно комбинировать двумя способами:

Прокси-сервер ARP

Proxy ARP VIP работают строго на уровне 2, обеспечивая ARP-ответы для указанный IP-адрес или диапазон IP-адресов CIDR.Это позволяет pfSense принимать трафик, нацеленный на эти адреса внутри общей подсети. Например, pfSense может перенаправлять трафик, отправленный на дополнительный адрес внутри своей подсети WAN. в соответствии с его конфигурацией NAT. Адрес или диапазон адресов не назначены любому интерфейсу в pfSense, потому что они не должны быть таковыми. Это означает никакие службы самого pfSense не могут отвечать на эти IP-адреса.

Proxy ARP VIP не синхронизируются с одноранговыми узлами XML-RPC Configuration Sync из-за этого вызовет конфликт IP-адресов.

Другое

Другие VIP типа определяют дополнительные IP-адреса для использования, когда ARP отвечает на IP-адрес не требуется. Единственная функция добавления Другой тип VIP делает этот адрес доступным в раскрывающихся селекторах конфигурации NAT. Это удобно, когда у брандмауэра есть общедоступный IP-блок, направленный на его WAN IP. адрес, IP-псевдоним или CARP VIP.

Лучшие практики для плавающих IP-адресов

Это решение описывает альтернативы использованию плавающих IP-адресов, когда перенос приложений на Compute Engine из локальной сети среда.Также называемые «общими» или «виртуальными» IP-адресами, плавающие IP-адреса часто используются для улучшения локальных сетевых сред. имеется в наличии. Используя плавающие IP-адреса, вы можете передавать IP-адрес между несколько идентично настроенных физических или виртуальных серверов, позволяющих аварийное переключение или обновление производственного программного обеспечения. Однако вы не можете напрямую реализовать плавающие IP-адреса в среде Compute Engine.

Плавающие IP-адреса в локальной среде

Плавающие IP-адреса обычно используются в локальных средах.В В следующем списке представлены лишь некоторые из вариантов использования плавающих IP-адресов:

  • Высокодоступные физические устройства, такие как набор межсетевых экранов или нагрузка балансировщики часто используют плавающие IP-адреса для отработки отказа.
    • Серверы
  • , которым требуется высокая доступность, обычно используют плавающие IP-адреса, например, первичные-вторичные реляционные базы данных, такие как Microsoft SQL Server с помощью групп доступности AlwaysOn.
    • Среды
  • Linux, в которых реализуются балансировщики нагрузки или обратные прокси-серверы использовать плавающие IP-адреса, такие как IPVS, HAProxy, или NGINX.Для обнаружения сбоев узлов и перемещения плавающих IP-адресов между экземпляры, эти среды используют демоны, такие как сердцебиение, кардиостимулятор или оставайся в живых.
  • Плавающие IP-адреса обеспечивают высокую доступность с помощью служб Windows. Отказоустойчивая кластеризация Windows Server.

Есть несколько способов реализовать плавающие IP-адреса в локальной сети. среда. Во всех случаях серверы, использующие IP-адрес, также должны совместно использовать состояния друг друга через механизм сердцебиения.Этот механизм позволяет серверы, чтобы сообщать друг другу о своем состоянии здоровья; это также позволяет вторичный сервер, который принимает плавающий IP-адрес после связанного сервера терпит неудачу. Эта схема часто реализуется с использованием резервирования виртуального маршрутизатора. Протокол (VRRP), но вы также можете использовать другие подобные механизмы.

После инициации переключения IP-адреса сервер принимает плавающий IP-адрес. добавляет адрес к своему сетевому интерфейсу. Сервер объявляет об этом поглощении другие устройства, использующие уровень 2, отправив бесплатный кадр протокола разрешения адресов (ARP).В качестве альтернативного подхода IP-адрес иногда объявляется маршрутизацией. протокол, такой как Сначала откройте кратчайший путь (OSPF) к восходящему маршрутизатору уровня 3.

На следующей схеме показана типичная установка в локальной среде.

Вы используете несколько иную настройку с локальными решениями для балансировки нагрузки, таких как балансировка сетевой нагрузки Windows или балансировка нагрузки Linux с прямым Ответ сервера — например, Виртуальный IP-сервер (IPVS). В этих случаях служба также отправляет бесплатные кадры ARP, но с MAC-адресом. адрес другого сервера в качестве бесплатного источника ARP, по сути, подделывая Кадры ARP и захват адреса источника другого сервера. Этот вид настройка выходит за рамки этого решения. Почти во всех случаях переход на Балансировка нагрузки — предпочтительный путь миграции.

Проблемы с переносом плавающих IP-адресов на Compute Engine

Compute Engine использует виртуализированный сетевой стек в Виртуальное частное облако (VPC) сети, поэтому типичные механизмы реализации не работают вне коробка. Например, сеть VPC обрабатывает запросы ARP на основе настроенного топология маршрутизации и игнорирует ненужные кадры ARP.Кроме того, это невозможно напрямую изменить таблицу сетевой маршрутизации VPC с помощью стандартных протоколы маршрутизации, такие как OSPF или Border Gateway Protocol (BGP).

Вы можете использовать оверлейная сеть для создания конфигурации, обеспечивающей полную связь уровня 2 и IP захват с использованием запросов ARP. Однако настройка оверлейной сети сложна. и затрудняет управление сетевыми ресурсами Compute Engine. Который подход также выходит за рамки этого решения. Вместо этого это решение предлагает альтернативные подходы для реализации сценариев отработки отказа в собственном Compute Engine сетевая среда.

Это решение описывает способы переноса большинства описанных сценариев использования. в Compute Engine.

Следующие пошаговые инструкции уже существуют для более конкретных случаев использования:

Пример использования для миграции

В этом решении представлены четыре различных варианта миграции для перехода с локальные плавающие IP-адреса в Compute Engine.

Вариант использования включает миграцию двух внутренних серверов HAProxy, которые маршрутизируют трафик. к разным бэкэндам в зависимости от сложного соответствия заголовка уровня 7 и замена.Из-за задействованных сложных правил этот набор серверов не может быть заменен на Внутренняя балансировка нагрузки TCP / UDP или даже балансировка нагрузки HTTP. На следующем рисунке показан обзор этого варианта использования.

Серверы HAProxy используют локальное программное обеспечение keepalived для проверки доступность с использованием отдельного кросс-соединения и передача плавающих IP-адресов между двумя серверами.

Для этого варианта использования все четыре параметра, описанные в следующих разделах, являются допустимые локальные замены для плавающих IP-адресов.Для других, возможно более сложные варианты использования могут быть релевантными. После описания этих варианты, это решение содержит рекомендации по предпочтительным вариантам, основанным на конкретных сценарии использования.

В следующем разделе обсуждается, как перенести этот сценарий использования в Compute Двигатель.

Реализация с использованием Compute Engine

В этом разделе описаны несколько способов переноса локального сценария на Compute Engine. Чтобы уменьшить сложность, вместо использования сопоставление на основе заголовка, описанное ранее, все запросы перенаправляются в единая группа NGINX бэкэнды с минимальной конфигурацией бэкэнда.

Для всех примеров трафик направляется от HAProxy к группе Серверные ВМ Compute Engine помещены в группу экземпляров автомасштабирования. Те Доступ к бэкэндам осуществляется с помощью внутреннего балансировщика нагрузки TCP / UDP. Для примера конфигурации, эти серверные ВМ обслуживают NGINX конфигурация по умолчанию.

Для реализации примера использования используйте специальный проект для тестирования.

Настройка бэкендов

В этом разделе вы настраиваете серверные части NGINX для доступа через HAProxy. узлы.Рекомендуется создавать эти серверные ВМ в выделенном для этого VPC. развертывание вместо сети по умолчанию.

Чтобы настроить серверные ВМ, выполните следующие действия:

  1. Установите зону по умолчанию, например:

      gcloud config set compute / zone us-central1-f

  2. Настройте сеть для тестирования и настройте правила брандмауэра, разрешающие внутренние трафик и используйте команду ssh для связи с сетью:

      вычислительные сети gcloud создают отказоустойчивый IP-адрес

gcloud compute firewall-rules создать отказоустойчивый внутренний \
    --network ip-failover --allow all --source-range 10. 128.0.0 / 11

gcloud compute firewall-rules создать отказоустойчивый ssh ​​\
    --network ip-failover --allow tcp: 22 --source-range 0.0.0.0/0

  3. Создайте шаблон экземпляра для серверной части NGINX:

      gcloud compute instance-templates создать www \
    --machine-type n1-standard-1 --network ip-failover \
    --metadata startup-script = "apt-get -y install nginx"

  4. Создайте группу зональных управляемых экземпляров с автомасштабированием на основе шаблона:

      gcloud compute instance-groups managed create www \
    --template www --size 1 --zone us-central1-f

gcloud compute instance-groups управляемый набор-автомасштабирование www \
    --max-num-replicas 10 --min-num-replicas 1 \
    --target-cpu-utilization 0.8 - зона us-central1-f

  5. Подключите внутренний балансировщик нагрузки TCP / UDP с фиксированным IP-адресом ( 10.128.2.2 ) к эта группа экземпляров:

      gcloud проверки работоспособности вычислений создать простую проверку http

Серверные службы gcloud compute создают www-lb \
    - load-balancing-scheme internal \
    --region us-central1 \
    --health-tests simple-check \
    --protocol tcp

gcloud compute backend-services add-backend www-lb \
    --instance-group www \
    --instance-group-zone us-central1-f \
    --region us-central1

gcloud вычислить правила пересылки создать www-правило \
    - load-balancing-scheme internal \
    - порты 80 \
    --network ip-failover \
    --region us-central1 \
    - адрес 10.128.2.2 \
    - backend-service www-lb

  6. Создайте экземпляр для тестирования и используйте команду ssh для подключения к нему и проверьте, можете ли вы достичь внутреннего IP-адреса балансировки нагрузки TCP / UDP:

      экземпляров gcloud compute create testing \
    - машинный тип n1-стандарт-1 - зона us-central1-f \
    --network ip-failover --scopes compute-ro

gcloud compute ssh тестирование --zone us-central1-f
  
    имя пользователя @ тестирование: ~ $ curl 10. 128.2.2 
     
[...] 
     имя пользователя @ тестирование: ~ $ exit

В этом примере конфигурации используются экземпляров n1-standard-1 , которые ограничены пропускная способность сети два гигабайта в секунду для каждого экземпляра. Для реального развертывания вы бы изменили размер экземпляров в соответствии с вашими потребностями.

Кроме того, создаются экземпляры с внешними IP-адресами, чтобы они могли загрузить необходимые пакеты с помощью сценариев запуска. В производственных условиях вы могли бы создавать собственные изображения и создавать экземпляры без внешнего IP адреса.

Вариант 1. Использование внутренней балансировки нагрузки TCP / UDP

Вы можете реализовать локальный сценарий в Compute Engine, размещение двух серверов HAProxy в группе управляемых экземпляров за внутренней Балансировка нагрузки TCP / UDP и использование внутреннего IP-адреса балансировки нагрузки TCP / UDP как виртуальный IP-адрес, как показано на следующем рисунке.

Предполагается, что локальная мигрированная служба доступна только внутренне. Если служба, которую вы пытаетесь перенести, доступна извне, вы можете реализовать этот сценарий аналогичным образом, используя Балансировка нагрузки HTTP (S), Прокси TCP, SSL-прокси, или балансировка сетевой нагрузки.

Также доступны следующие варианты только бета-версии:

Отличия от локальной установки

Внутренний IP-адрес балансировки нагрузки TCP / UDP действует аналогично плавающему IP-адресу. адреса в локальной среде с некоторыми заметными отличиями:

  • Распределение трафика

    Наиболее заметным отличием является то, что трафик распределяется между двумя узлами, в то время как в исходной настройке трафик достигает только одного узла за раз. Этот подход хорош в сценарии, когда трафик маршрутизируется в зависимости от содержимое самого запроса, но не работает, если есть машина состояние, которое не синхронизируется постоянно, например, первичная / вторичная база данных.

  • Время восстановления после отказа

    Использование keepalived в локальной среде в сочетании с бесплатным ARP может выйти из строя по IP-адресу за несколько секунд. В вычислительной машине среды, среднее время восстановления зависит от режима отказа.В случае если экземпляр виртуальной машины (ВМ) или служба экземпляра ВМ дает сбой, среднее время переключения трафика зависит от параметров проверки работоспособности, таких как Интервал проверки и Порог неработоспособности . Если для этих параметров установлено значение значения по умолчанию, отработка отказа обычно занимает 15–20 секунд, но может можно уменьшить, регулируя эти параметры. В Compute Engine, отработка отказа внутри или между зонами занимает одинаковое количество времени.

  • Проверка здоровья

    При использовании локально, помимо ожидания сигнала активности, keepalived может проверять работоспособность хост-машины различными способами, например мониторинг доступности процесса HAProxy.В Compute Engine проверка работоспособности должна быть доступна извне хоста с помощью HTTP / HTTPS / TCP или порт SSL. Если необходимо проверить специфику хоста, вам понадобится установить простой сервис на экземпляре, чтобы раскрыть эти особенности, или выберите альтернативный вариант.

  • Порты

    В локальной настройке плавающие IP-адреса принимают весь трафик. За внутренний балансировщик нагрузки TCP / UDP, вы должны выбрать один из следующих спецификации порта во внутреннем правиле переадресации:

    • Укажите от одного до пяти портов по номеру
    • Укажите ВСЕ для перенаправления трафика на все порты

Вариант реализации 1

Для реализации этого решения выполните следующие шаги:

  1. Создайте шаблон экземпляра для серверов HAProxy, пересылающих запросов:

      gcloud compute instance-templates создать haproxy \
    --machine-type n1-standard-1 --network ip-failover \
    --metadata "сценарий запуска =
sudo apt-get install -y haproxy
cat << EOF >> / etc / haproxy / haproxy. cfg
интерфейс www
    привязка: 80
    вариант http-server-close
    default_backend веб-сервер
бэкэнд веб-бэкэнд
    server web-1 10.128.2.2:80 проверка
EOF
перезапуск службы haproxy "

  2. Создайте зональную группу экземпляров на основе шаблонов экземпляров со статическим размер два. Прикрепите политика самовосстановления к экземплярам, ​​использующим ранее созданную вами проверку работоспособности:

      gcloud compute instance-groups managed create haproxy \
    --template haproxy --size 2 --zone us-central1-f

gcloud compute instance-groups управляемое обновление \
    haproxy --health-check simple-check --zone us-central1-f

  3. Подключите внутренний балансировщик нагрузки TCP / UDP к серверам HAProxy с помощью проверка здоровья:

      gcloud compute backend-services создать haproxy-lb \
    - load-balancing-scheme internal \
    --region us-central1 \
    --health-tests simple-check \
    --protocol tcp
gcloud compute backend-services add-backend haproxy-lb \
    --instance-group haproxy \
    --instance-group-zone us-central1-f \
    --region us-central1

gcloud compute forwarding-rules создать haproxy-rule \
    - load-balancing-scheme internal \
    - порты 80 \
    --network ip-failover \
    --region us-central1 \
    - адрес 10.128.1.1 \
    - backend-service haproxy-lb

  4. Проверьте, можете ли вы подключиться к HAProxy через внутреннюю балансировку нагрузки TCP / UDP:

      gcloud compute ssh тестирование --zone us-central1-f
  
    имя пользователя @ тестирование: ~ $ curl 10.128.1.1 
     
[...] 
     имя пользователя @ тестирование: ~ $ exit

После удаления одного из экземпляров HAProxy через консоль или остановки Процесс HAProxy на одном из экземпляров, завиток все равно будет успешным после короткого времени переключения при отказе.

Примечание: Чтобы учесть сбои зон, создайте две группы управляемых экземпляров с одной и две серверные службы в разных зонах, подключенные к внутренней загрузке TCP / UDP балансир.

Вариант 2. Использование одного управляемого экземпляра

В зависимости от требований ко времени восстановления, миграция с одним экземпляром виртуальной машины может быть жизнеспособным вариантом Compute Engine, даже если несколько серверов используется локально. Причина в том, что вы можете запустить новый Compute Engine. в считанные минуты, в то время как локальные сбои обычно требуют часов или даже дней на исправление.

Сравнение варианта 2 с вариантом 1: внутренняя балансировка нагрузки TCP / UDP

Вариант 2 имеет основные преимущества и недостатки по сравнению с вариантом 1.

Преимущества:

  • Распределение трафика

    Поскольку существует только один экземпляр, весь трафик попадает в один экземпляр, аналогично локальному сценарию «первичный-вторичный».

  • Экономия средств

    Использование одного экземпляра виртуальной машины вместо двух может снизить стоимость реализация пополам.

  • Простота

    Это решение легко реализовать и требует небольших накладных расходов.

Недостатки:

  • Время восстановления после отказа

    После того, как проверки работоспособности обнаружат сбой машины, удаление и повторное создание отказавший экземпляр займет не менее минуты, но часто значительно более. Этот процесс намного медленнее, чем удаление экземпляра из Internal Балансировка нагрузки TCP / UDP.

  • Реакция на отказ зоны

    Группа управляемых экземпляров размером 1 не выдерживает отказа зоны. К реагировать на отказы зоны, подумайте о добавлении Облачный мониторинг предупреждать при сбое службы и вручную создавать группу экземпляров в другая зона при выходе из строя зоны.

Вариант реализации 2

Выполните следующие шаги для реализации варианта 2:

  1. Создайте шаблон экземпляра со статическим внутренний IP-адрес для вашего экземпляра виртуальной машины HAProxy:

      gcloud compute instance-templates создать haproxy-single \
    --machine-type n1-standard-1 --network ip-failover \
    - приватная сеть-ip = 10.128.3.3 \
    --metadata "сценарий запуска =
sudo apt-get install -y haproxy
кошка << EOF >> /etc/haproxy/haproxy.cfg
интерфейс www
    привязка: 80
    вариант http-server-close
    default_backend веб-сервер
бэкэнд веб-бэкэнд
    server web-1 10.128.2.2:80 проверка
EOF
перезапуск службы haproxy "

  2. Создайте группу управляемых экземпляров размером 1 для вашей виртуальной машины HAProxy и подключите Политика самовосстановления:

      gcloud compute instance-groups managed создать haproxy-single \
    --template haproxy-single --size 1 --zone us-central1-f

gcloud compute instance-groups управляемое обновление \
    haproxy-single --health-check simple-check --zone us-central1-f

  3. Проверьте, можете ли вы подключиться к HAProxy через внутреннюю загрузку TCP / UDP Балансировка IP-адреса:

      gcloud compute ssh тестирование --zone us-central1-f
  
    имя пользователя @ тестирование: ~ $ curl 10.128.3.3 
     
[...] 
     имя пользователя @ тестирование: ~ $ exit

    Когда вы удаляете экземпляр HAProxy или останавливаете процесс экземпляра HAProxy используя консоль, экземпляр автоматически восстанавливается после задержки с то же имя экземпляра и IP-адрес.

Вариант 3: аварийное переключение с использованием различных приоритетных маршрутов

Два маршрута Compute Engine с разными приоритетами предоставляют другой способ включить переключение трафика между двумя экземплярами, когда вы не можете использовать Internal Балансировка нагрузки TCP / UDP.

В этом разделе вы создаете два экземпляра ВМ и помещаете их в автоматическое лечение. группа управляемых экземпляров со статическим размером 1 позволяет системе автоматически заживают.

Необходимо включить переадресацию IP на обоих экземплярах. Затем после создавая экземпляры, вы перенаправляете весь плавающий IP-трафик на эти два экземпляров, установив два маршрута с разными приоритетами для обработки трафик.

Сравнение варианта 3 с вариантом 1: внутренняя балансировка нагрузки TCP / UDP

Используя вариант 3, вы можете перенести варианты использования, в которых внутренняя балансировка нагрузки TCP / UDP не может быть легко использован.Этот вариант имеет следующие преимущества:

  • Распределение трафика

    Трафик всегда направляется к экземпляру виртуальной машины с самым низким приоритетом. Когда это Экземпляр ВМ недоступен, трафик использует следующий лучший маршрут. Этот архитектура напоминает локальную среду, где только один сервер активен в данный момент.

  • Протоколы

    Внутренняя балансировка нагрузки TCP / UDP применяется только к определенному набору протоколы или порты, в то время как маршруты применяются ко всему трафику к определенному пункт назначения.

  • Регион

    Внутренняя балансировка нагрузки TCP / UDP доступна только в пределах региона, в то время как маршруты можно создавать глобально.

Вариант 3 имеет недостатки по сравнению с вариантом 1, в котором используется внутренняя загрузка TCP / UDP. Балансировка.

  • Проверка здоровья

    При выборе варианта 3 проверка работоспособности не связана ни с одним из двух маршрутов. Маршруты используются независимо от работоспособности базовых служб виртуальных машин.Трафик направляется на экземпляры, даже если служба неработоспособна. Прикрепление политика автоматического лечения для этих экземпляров уничтожает экземпляры после определенный нездоровый период времени, но после перезапуска этих экземпляров трафик возобновляется даже до того, как услуга будет запущена, что может привести к потенциальной услуге ошибки в период, когда неработоспособные инстансы все еще обслуживают трафик или в процессе перезапуска.

  • Время восстановления после отказа

    После удаления или остановки экземпляра ВМ маршрут автоматически снято.Однако из-за отсутствия проверок работоспособности, пока экземпляр все еще доступен, маршрут все еще используется. Кроме того, остановка экземпляра требует времени, поэтому время переключения при отказе значительно больше, чем при использовании внутреннего Подход к балансировке нагрузки TCP / UDP.

  • Выбор плавающего IP-адреса

    Вы можете устанавливать маршруты только к IP-адресам, которые не являются частью какой-либо подсети. Плавающий IP-адрес должен быть выбран вне всей существующей подсети. диапазоны.

  • Пиринг сети VPC

    Экземпляры

    ВМ могут использовать маршруты только из собственной сети VPC, но не из любые одноранговые сети VPC.

Вариант реализации 3

Во время реализации вы будете использовать IP-адрес 10.191.1.1 , который за пределами всех активных подсетей в сети ip-failover . Выполните следующие шаги:

  1. Создайте шаблон экземпляра для серверов HAProxy, пересылающих запросов:

      gcloud compute instance-templates создать haproxy-route \
    --machine-type n1-standard-1 --network ip-failover \
    --metadata "сценарий запуска =
apt-get update
apt-get install -y haproxy
cat << EOF >> / etc / haproxy / haproxy.  haproxy-r2 / {print $ 1} ')
    # сохранить имя экземпляра второго экземпляра HAproxy

Вычислительные маршруты gcloud создают haproxy-route1 \
    - диапазон-назначения 10.191.1.1 / 32 - сетевой IP-отказоустойчивость \
    --priority 500 --next-hop-instance-zone us-central1-f \
    --next-hop-instance $ haproxy1

Вычислительные маршруты gcloud создают haproxy-route2 \
    --destination-range 10.191.1.1/32 - сетевой IP-отказоустойчивость \
    --priority 600 --next-hop-instance-zone us-central1-b \
    --next-hop-instance $ haproxy2
    Примечание: Для групп экземпляров статического размера 1 имя и IP-адрес экземпляра ожидается, что они останутся такими же после воссоздания, поэтому эти маршруты останутся действительный.

  2. Проверьте, можете ли вы достичь HAProxy по маршруту:

      gcloud compute ssh тестирование --zone us-central1-f
  
    имя пользователя @ тестирование: ~ $ curl 10.191.1.1 
     
[...] 
     имя пользователя @ тестирование: ~ $ exit

    Когда вы удаляете основной экземпляр HAProxy через консоль, маршрут к вторичному экземпляру предполагается использовать, как только экземпляр полностью вниз.

Вариант 4. Отработка отказа с использованием вызовов API маршрутов

Как и вариант 3, вариант 4 также использует маршруты, но имеет важные отличия.Вместо автоматического автоматического восстановления и повторного создания экземпляров, поддержки активности или другие скрипты используют вызовы API для добавления маршрута к новому работоспособному экземпляру или удаления маршрут от нездорового экземпляра. Этот подход полезен в ситуациях, когда вы не можете использовать проверки работоспособности Compute Engine для отслеживания работоспособности приложения или определить, какая виртуальная машина является основной. Любая логика приложения может запускать динамическое перепрограммирование маршрутов.

Использование вызовов API маршрутов в качестве метода аварийного переключения также полезно, когда приложение сбои расследуются вручную, и экземпляры вручную возвращаются в оперативный режим.Однако, поскольку виртуальные машины должны иметь возможность регистрировать все сбои и автоматически заменяются по мере их восстановления, не исследуйте вручную сбои в Compute Engine.

Сравнение различий в варианте 4: Внутренняя балансировка нагрузки TCP / UDP

В отличие от использования внутренней балансировки нагрузки TCP / UDP, вариант 4 предлагает следующие преимущества:

  • Распределение трафика

    Как и в случае с вариантами 2 и 3, трафик одновременно попадает только в один экземпляр виртуальной машины.

  • Не полагаться на проверки работоспособности Compute Engine

    Отработка отказа может быть инициирована любой пользовательской логикой приложения. С вариантом 4, вы используете сценарий для управления реакциями keepalived на сбои связи между первичным и вторичным HAProxies. Это единственный вариант, который работает когда вы не можете или не хотите использовать проверки работоспособности Compute Engine.

Вариант 4 также имеет серьезные недостатки:

  • Сложность

    Этот вариант должен быть настроен с использованием Compute Engine API или gcloud звонит, чтобы снять и установить новый маршрут с помощью Compute Engine API.Надежное построение этой логики часто бывает сложный.

  • Время восстановления после отказа

    Поскольку для этого требуется как минимум два вызова API Compute Engine пользовательский скрипт для вывода и создания нового маршрута на Compute Engine, отработка отказа выполняется немного медленнее, чем с внутренним балансировщик нагрузки.

  • Выбор плавающего IP-адреса

    Вы можете устанавливать маршруты только к IP-адресам, которые не являются частью какой-либо подсети. Плавающие IP-адреса необходимо выбирать вне всех существующих диапазонов подсетей.

  • Пиринг сети VPC

    Экземпляры

    ВМ могут использовать маршруты только из собственной сети VPC, но не из любые одноранговые сети VPC.

Вариант реализации 4

Эта реализация использует IP-адрес 10.190.1.1 , который находится вне всех активные подсети в сети ip-failover . Маршрут для этого адреса будет автоматически создается и удаляется keepalived.

Сначала вы создаете два экземпляра HAProxy с установленными haproxy и keepalived. использование статических внутренних IP-адресов для обоих экземпляров.Вы также должны включить IP пересылка, чтобы иметь возможность завершить маршрут и требовать доступа к вычислительной API двигателя. Для простоты вы не будете использовать шаблоны экземпляров и группы в этом примере.

Создайте вариант 4, выполнив следующие шаги:

  1. Создайте основной экземпляр со статическим IP-адресом 10.128.4.100 :

      экземпляров вычислений gcloud создать haproxy-a \
    --machine-type n1-standard-1 --network ip-failover \
    --can-ip-forward --private-network-ip = 10.128.4.100 \
    --scopes compute-rw --zone us-central1-f \
    --metadata 'запуск-скрипт =
apt-get update
apt-get install -y haproxy keepalived
кошка << EOF >> /etc/haproxy/haproxy.cfg
интерфейс www
    привязка: 80
    вариант http-server-close
    default_backend веб-сервер
бэкэнд веб-бэкэнд
    server web-1 10.128.2.2:80 проверка
EOF
cat << EOF >> / etc / network / interfaces
авто eth0: 0
iface eth0: 0 inet static
    адрес 10. 190.1.1
    маска сети 255.255.255.255
EOF
cat << EOF >> / etc / keepalived / keepalived.конф
vrrp_script haproxy {
    скрипт "/ bin / pidof haproxy"
    интервал 2
}

vrrp_instance Floating_ip {
    государственный МАСТЕР
    интерфейс eth0
    track_script {
        haproxy
    }
    unicast_src_ip 10.128.4.100
    unicast_peer {
        10.128.4.200
    }
    virtual_router_id 50
    приоритет 100
    аутентификация {
        auth_type PASS
        auth_pass yourpassword
    }
    notify_master /etc/keepalived/takeover.sh
}
EOF
кошка << EOF >> /etc/keepalived/takeover.sh
#! / bin / bash
Вычислительные маршруты gcloud удалить с плавающей точкой --quiet
Вычислительные маршруты gcloud создают плавающие \
    - диапазон-назначения 10.190.1.1 / 32 - сетевой IP-отказоустойчивость \
    --priority 500 --next-hop-instance-zone us-central1-f \
    --next-hop-instance haproxy-a --quiet
EOF
chmod + x /etc/keepalived/takeover.sh
перезапуск службы haproxy
перезапуск сети службы
запуск службы keepalived '

  2. Создайте дополнительный экземпляр со статическим IP-адресом 10.128.4.200 :

      экземпляров вычислений gcloud создать haproxy-b \
    --machine-type n1-standard-1 --network ip-failover \
    --can-ip-forward --private-network-ip = 10.128.4.200 \
    --scopes compute-rw --zone us-central1-c \
    --metadata 'запуск-скрипт =
apt-get update
apt-get install -y haproxy keepalived
кошка << EOF >> /etc/haproxy/haproxy.cfg
интерфейс www
    привязка: 80
    вариант http-server-close
    default_backend веб-сервер
бэкэнд веб-бэкэнд
    server web-1 10.128.2.2:80 проверка
EOF
cat << EOF >> / etc / network / interfaces
авто eth0: 0
iface eth0: 0 inet static
    адрес 10.190.1.1
    маска сети 255.255.255.255
EOF
cat << EOF >> / etc / keepalived / keepalived.конф
vrrp_script haproxy {
    скрипт "/ bin / pidof haproxy"
    интервал 2
}

vrrp_instance Floating_ip {
    состояние РЕЗЕРВНОЕ КОПИРОВАНИЕ
    интерфейс eth0
    track_script {
        haproxy
    }
    unicast_src_ip 10. 128.4.200
    unicast_peer {
        10.128.4.100
    }
    virtual_router_id 50
    приоритет 50
    аутентификация {
        auth_type PASS
        auth_pass yourpassword
    }
    notify_master /etc/keepalived/takeover.sh
}
EOF
кошка << EOF >> /etc/keepalived/takeover.sh
#! / bin / bash
Вычислительные маршруты gcloud удалить с плавающей точкой --quiet
Вычислительные маршруты gcloud создают плавающие \
    - диапазон-назначения 10.190.1.1 / 32 - сетевой IP-отказоустойчивость \
    --priority 500 --next-hop-instance-zone us-central1-c \
    --next-hop-instance haproxy-b --quiet
EOF
chmod + x /etc/keepalived/takeover.sh
перезапуск службы haproxy
перезапуск сети службы
запуск службы keepalived '
    Примечание: Это минимальная конфигурация для поддержки активности и захвата скрипты. Чтобы использовать эту конфигурацию в производстве, необходимо добавить дополнительные обработка ошибок. Кроме того, текущая конфигурация удаляет маршрут до установка нового, поэтому в производственном сценарии вы должны определить если эта функция желательна.

  3. Проверьте, можете ли вы достичь HAProxy по маршруту:

      gcloud compute ssh тестирование --zone us-central1-f
  
    имя пользователя @ тестирование: ~ $ curl 10.190.1.1 
     
[...] 
     имя пользователя @ тестирование: ~ $ exit

    Когда HAProxy на экземпляре haproxy-a уничтожается или экземпляр блокируется, VRRP сердцебиение будет отсутствовать, и экземпляр haproxy-b вызывает takeover.sh скрипт. Этот скрипт перемещает маршрут для 10.190.1.1 из haproxy-a на haproxy-b, и тест все равно будет работать.

Выбор оптимального варианта для вашего варианта использования

В качестве примера использования, включающего набор узлов HAProxy, создающих сложные решений маршрутизации, предпочтительной реализацией Compute Engine является Вариант 1. Внутренняя балансировка нагрузки TCP / UDP. Это связано с тем, что экземпляры виртуальных машин не имеют состояния и могут легко работать в активно-активный сценарий. Кроме того, проверки работоспособности Compute Engine могут использоваться. Для других вариантов использования вариант 1 может быть не лучшим вариантом.

В дополнение к перечисленным выше преимуществам и недостаткам, указанным для каждого вариант, следующее дерево решений может помочь вам определиться с реализацией схема.

Высокодоступные и надежные приложения лучше всего реализованы в Compute Engine, использующий горизонтально масштабируемые архитектуры, сводящий к минимуму влияние отказ одного узла. Перенос типичного локального сценария, например двух серверов с плавающими IP-адресами, сложно, потому что этот сценарий не может быть продублировано в Compute Engine. Как отмечалось ранее, перемещение IP адреса между разными машинами за доли секунды с использованием бесплатного ARP не работают из-за характера инфраструктуры виртуальной маршрутизации.

Внутренняя балансировка нагрузки TCP / UDP позволяет легко и просто переносить многие сценарии использования. надежно Compute Engine. В случаях, когда вы не можете использовать внутренний балансировщик нагрузки, вы можете реализовать несколько других опций, не требующих сложных наложенные механизмы маршрутизации.

Следующие шаги

Документ Novell: Руководство администратора BCC 2.0 для OES 11 SP1

F.2 Преимущества виртуального IP-адреса

Несмотря на свою простоту, виртуальные IP-адреса имеют следующие преимущества перед своими физическими аналогами:

  • Повышает доступность. Виртуальные IP-адреса привязаны к виртуальным адаптерам, а не к физическим адаптерам. Маска хоста для виртуального адаптера позволяет каждому ресурсу кластера иметь собственную запись в таблицах маршрутизации. Виртуальные IP-адреса устойчивы к сбоям физического интерфейса, потому что мы знаем, достижимо ли место назначения ресурса.

  • Повышает мобильность. Виртуальные IP-адреса не привязаны к диапазону IP-адресов физического сегмента сети.Службу можно перемещать между физическими сегментами без изменения IP-адреса ресурса.

  • Упрощает разрешение имен. Связь имен ресурсов кластера с IP-адресами может поддерживаться независимо от расположения ресурса кластера в кластере непрерывности бизнеса.

Эти преимущества существуют потому, что виртуальные IP-адреса являются чисто виртуальными и не привязаны к физическому сетевому компоненту.Каждое из этих преимуществ более подробно обсуждается ниже.

F.2.1 Высокая доступность

Каждый узел кластера выполняет протокол маршрутизации и объявляет свою внутреннюю виртуальную IP-сеть, о которой знает только он, и которая может достигнуть ее, другим сетевым узлам. Виртуальные IP-адреса ресурсов кластера являются высокодоступными, поскольку каждый ресурс имеет свою собственную запись в таблицах маршрутизации маршрутизаторов LAN. Это позволяет узнать, доступен ли пункт назначения. Однако с вторичными IP-адресами вы знаете только, есть ли маршрут к сегменту.

Функция виртуального IP-адреса позволяет обойти эту проблему, создав виртуальную IP-сеть, отличную от любой из существующих физических IP-сетей. В результате любой пакет, предназначенный для виртуального IP-адреса, вынужден использовать виртуальный канал в качестве его последнего перехода. Поскольку это чисто виртуальный канал, последний переход всегда активен. Кроме того, поскольку все другие реальные ссылки принудительно используются в качестве промежуточных каналов, их сбои легко устраняются протоколами динамической маршрутизации.

Вообще говоря, если соединение между двумя машинами устанавливается с использованием виртуального IP-адреса в качестве адреса конечной точки на любом конце, соединение устойчиво к сбоям физического адаптера, если сервер имеет несколько адаптеров.

Высокая доступность виртуальных IP-адресов дает два важных преимущества:

  • Многосетевой сервер с виртуальным IP-адресом больше не должен содержать несколько записей DNS для своего имени в системе именования.

  • Если одна из подсетей, с которыми сервер взаимодействует, полностью выходит из строя или выводится из эксплуатации для обслуживания, протоколы маршрутизации могут перенаправить пакеты, адресованные виртуальному IP-адресу, через одну из других активных подсетей.

F.2.2 Безлимитная мобильность

В отличие от физических IP-адресов, мобильность которых ограничена, виртуальные IP-адреса очень мобильны. Степень мобильности определяется количеством серверов, на которые можно перенести IP-адрес на конкретном сервере.Другими словами, если вы выбираете физический IP-адрес в качестве IP-адреса сетевого ресурса, вы ограничиваете набор потенциальных серверов, на которые этот ресурс может быть прозрачно переключен.

Если вы выбираете виртуальный IP-адрес, набор серверов, на которые может быть прозрачно перемещен ресурс, потенциально неограничен. Это связано с природой виртуальных IP-адресов; они не привязаны к физическому проводу и, как следствие, переносят свою виртуальную сеть туда, куда они перемещаются.Здесь есть неявное предположение, что местоположение виртуального IP-адреса объявляется серверу-владельцу через некоторый протокол маршрутизации. Возможность перемещения IP-адреса между разными машинами становится особенно важной, когда требуется прозрачное перемещение (или переключение) сетевого ресурса, который идентифицируется IP-адресом (который может быть общим томом или критически важной службой), в другой сервер.

Эта неограниченная мобильность виртуальных IP-адресов является преимуществом для сетевых администраторов, предлагая им большую простоту управления и значительно сокращая накладные расходы на реорганизацию сети.Для сетевых администраторов перетасовка служб между разными IP-сетями является скорее правилом, чем исключением. Часто возникает необходимость переместить машину, на которой размещена конкретная служба, в другую IP-сеть или переместить службу, размещенную на определенной машине, для повторного размещения на другой машине, подключенной к другой IP-сети. Если служба размещена на физическом IP-адресе, для внесения этих изменений необходимо повторно разместить службу на другом IP-адресе, извлеченном из новой сети, и соответствующим образом изменить запись DNS для службы, чтобы она указывала на новый IP-адрес.Однако, если все не обращаются к службе через ее DNS-имя вместо своего IP-адреса, изменение IP-адреса может нарушить работу службы для пользователей IP-адресов. Напротив, если служба размещена на виртуальном IP-адресе, необходимость изменения записей DNS для службы устраняется, и служба не нарушается даже для тех, кто использует IP-адрес вместо DNS-имени.

F.2.3 Автоматическое разрешение имени

В любой сетевой среде одно из первых препятствий — это то, как клиенты обнаруживают услуги и подключаются к ним.Кластер обеспечения непрерывности бизнеса может усугубить эту проблему, поскольку службы могут мигрировать на узлы в совершенно другом сегменте сети. Хотя существует множество потенциальных решений этой проблемы, например DNS и SLP, ни одно из них не предлагает простоту и элегантность виртуальных IP-адресов. С виртуальными IP-адресами IP-адрес службы может следовать за службой от узла к узлу в одном кластере, а также от узла к узлу в отдельных, отдельных кластерах. Это делает проблему повторного подключения клиента тривиальной; клиент просто ждет, пока информация о новом маршруте будет распространена на маршрутизаторы в сети.Никаких ручных действий, таких как изменение DNS-сервера, не требуется.

Страница не найдена

Документы

Моя библиотека

раз
    • Моя библиотека
    «» Настройки файлов cookie

    виртуальных IP-адресов и мобильных VPN

    Когда вы настраиваете каждый тип мобильной VPN на Firebox, вы определяете пул виртуальных IP-адресов. Firebox назначает IP-адрес из пула виртуальных IP-адресов каждому пользователю Mobile VPN, пока все адреса не будут использованы. Когда пользователь закрывает сеанс VPN, IP-адрес, используемый этим сеансом, снова становится доступным.

    Трафик от клиентов Mobile VPN никогда не считается доверенным, даже если виртуальные IP-адреса находятся в той же подсети, что и диапазон адресов доверенной сети, или перекрывают его. Вы всегда должны создавать политики, разрешающие трафик от пользователей Mobile VPN к ресурсам в вашей сети.

    Если вы настраиваете Mobile VPN с SSL для подключения к локальной сети, виртуальные IP-адреса должны находиться в той же подсети, что и интерфейс моста, к которому вы хотите подключиться. Для Mobile VPN с SSL, настроенным для маршрутизируемого трафика VPN, и для всех других типов мобильных VPN необязательно, чтобы виртуальные IP-адреса находились в той же подсети, что и доверенная сеть. Для всех типов мобильных VPN IP-адреса в пуле виртуальных IP-адресов не могут использоваться для чего-либо еще в вашей сети.

    Если FireCluster настроен, необходимо добавить два виртуальных IP-адреса для каждого пользователя мобильной VPN и убедиться, что пул виртуальных IP-адресов не находится в той же подсети, что и IP-адрес первичного кластера.

    Чтобы включить максимальное количество VPN-подключений, убедитесь, что пул виртуальных IP-адресов содержит такое же количество одновременных пользователей VPN, что и максимальное количество VPN-подключений, поддерживаемых вашим Firebox.Максимальное количество поддерживаемых VPN-подключений для каждого типа VPN различно для каждого типа VPN и для каждой модели Firebox.

    Дополнительные сведения о лицензировании VPN-туннелей см. В разделе «Емкость и лицензирование VPN-туннелей»

    .

    Если пул виртуальных IP-адресов в конфигурации мобильной VPN содержит меньше IP-адресов, чем максимальное количество мобильных VPN-подключений, поддерживаемых устройством, максимальное количество VPN-подключений ограничено количеством IP-адресов в пуле виртуальных IP-адресов.

Об авторе

alexxlab administrator

Оставить ответ

© 2019 ICQ Information Center