방금 두 개의 서로 다른 ISP를 결합하는 첫 번째 로드 밸런서를 구축했습니다. 이 메커니즘은 꽤 잘 작동하지만 연결이 동시에 두 개의 ISP를 사용할 수 없기 때문에 약간 제한적입니다.
한 ISP의 링크 속도는 15/1mbit/s이고 다른 ISP의 링크 속도는 3/20mbit/s(Lte)입니다. 한 링크를 통해 패킷을 보내고 다른 링크를 통해 응답을 받는 것이 가능한지 궁금합니다. 따라서 결과적으로 15/20mbit/s 링크를 얻게 됩니다. 그게 가능합니까?
답변1
가능한 상황은 두 가지입니다.
- 두 ISP에 고정 IP(또는 범위)를 주문했으며 아웃바운드 트래픽을 처리하는 ISP와 특별 계약을 맺어 사이트의 트래픽이 ISP가 소스 IP 주소를 제공한 것과 다른 IP를 패킷에 포함할 수 있도록 했습니다. 또한 ISP는 다른 ISP/인터넷 기관에서 IP를 할당했다는 증거를 제공하도록 요청할 가능성이 높습니다. 글쎄, 그것은 가능하다.
- 이와 관련하여 ISP와 어떠한 합의도 하지 않았으며 변경된 소스 주소를 사용하여 트래픽을 직접 전송하고 있습니다. 그러면 ISP는 이러한 모든 트래픽을 차단합니다. ISP가 충분히 똑똑하다면 결국 의심스러운 활동(예: 바이러스 확산을 막으려는 행위)에 대해 웹사이트의 트래픽을 차단할 것입니다.
편집하다:
세 번째 시나리오는 트래픽 분할의 이점을 누릴 수 있지만 고정 요금으로 서버를 임대해야 하며(그렇지 않으면 트래픽에 대해 너무 많은 비용을 지불하게 됩니다) 이러한 ISP 중 하나에서 임대하는 것이 더 좋습니다(최대화하여 절감하기 위해). 한 방향으로의 지연).
게이트웨이와 서버 사이에 두 개의 s를 설정합니다 VPN
. 하나는 첫 번째 ISP에 대한 링크를 사용하고 다른 하나는 두 번째 ISP에 대한 링크를 사용합니다. 그런 다음 이 서버에서 모든 "외부" 트래픽을 위장하고 "내부" 트래픽을 처리하도록 적절한 라우팅을 설정합니다. 다음과 같은 일부 구성을 통해 작동합니다.GRE고정 키잉 캡슐화를 사용하면 "나가는" 링크에서 들어오는 트래픽이 거의 0에 가깝고 "들어오는" 링크에서 나가는 트래픽이 거의 0에 가깝습니다.