Le Thu, Nov 24, 2022 at 06:09:52PM +0100, David Ponzone [david.ponz...@gmail.com] a écrit: > Ben non, on vient pas de dire qu???on avait besoin du lien inter-DC > pour que le /32 soit accessible, même si on arrive par le mauvais site > (celui sur lequel est est HS ou en mauvais état) ? >
Vu de l'extérieur, c'est un /24 ( ou plus gros ) qui est annoncé à un ou plusieurs opérateurs, sur chaque site. Un client arrive par l'opérateur que son FAI a choisi, le routeur qui reçoit la demande oriente vers le /32 qu'il trouve le plus pratique, a priori, celui qu'il a directement localement. La redondance ( actif/actif de ce que j'ai compris dans la demande initiale, mais je me trompe peut-etre)) entre les 2 sites se fait par le lien interne entre les 2 DC, pour le cas où l'un des services ne répond plus ( et le /32 cesse d'etre annoncé ). Si l'application hébergée supporte que les 2 sites ne se parlent pas pendant une panne ( contenu répliqué, pas d'états à synchroniser, bases de données autonomes, etc. ), la situation vu de l'extérieur reste la meme, tant que les 2 instances applicatives répondent. Là où ça va commencer à coincer, c'est si tu cumules la panne applicative sur un site, avec la coupure du lien inter-DC. Dans ce cas, oui, des connexions seront orientées vers le site "HS", puisque le supernet sera toujours annoncé, mais elles ne pourront plus aboutir, puisqu'il n'aura plus de /32 de destination à joindre. Et pour ça, comme dit dans d'autres posts, ben faut sécuriser le lien inter-DC ( tunnel ip par dessus les 2 accès internet, 2e chemin de lien inter-DC, etc. ). Et si l'applicatif a besoin que les 2 instances restent en communication, c'est de tout façon nécessaire :) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
