Par TTL court il faut entendre TTL de 20 minutes, car même si on publie un TTL de 30s, beaucoup de resolvers d'ISP cachent pendant 20 minutes mini. Donc pour ce qui est de la haute dispo....
Le 03/03/2020 à 13:21, Raphael Mazelier a écrit : > Résultat gslb avec gdnsd me semble une bonne solution. Les ttls court > c'est moche mais tout le monde le fait alors bon. > > -- > > Raphael Mazelier > > On 03/03/2020 13:15, Mickael Hubert wrote: >> Un grand merci à tous pour vos retours ! >> BGP pas possible coté hébergeur, ses IP arrivent de façon >> indépendantes sur >> ses 2 DC, pas possible d'annoncer le subnet du DC A sur le DC B en >> cas de >> perte du DC A. >> J'ai bien un L2 entre les 2 DC, mais il ne me servirait que pour le côté >> privé. Et d'ailleurs ça casserait mon design L3 (car j'ai remonté un >> L3 au >> dessus du L2 fourni par l'hébergeur) >> En gros c'est DNS, à faire soi-même ou à déléguer, mais pas le choix >> d'avoir un TTL très court ... >> >> Si vous avez d'autres idées, faites vous plaisir ;) >> >> ++ >> >> >> Le mar. 3 mars 2020 à 13:06, Michel 'ic' Luczak <[email protected]> a >> écrit : >> >>> Hello, >>> >>>> On 3 Mar 2020, at 11:15, Mickael Hubert <[email protected]> wrote: >>>> >>>> Bonjour à tous, >>>> nous devons réaliser du HA (et si possible du loadbalancing) entre 2 >>>> instances HAProxy, ces 2 Haproxy doivent-être hébergés dans 2 DC >>> différents. >>>> Pas possible de réaliser du VRRP car nous ne pouvons pas switcher l'IP >>>> publique de l'un à l'autre des DC. >>>> >>>> La solution la plus simple serait de réaliser du round robin DNS pour >>>> pointer sur les 2 IP publiques des 2 HAproxy. Mais avant de se lancer >>> tête >>>> baissée dans le truc, je souhaitais savoir si vous auriez d'autre >>> solutions >>>> à me proposer ? >>> Je fais ça pour faire du “cdn lite” pour des clients avec du varnish >>> sur 2 >>> serveurs dédiés. Chacun porte aussi un gdnsd avec un healthcheck des >>> deux >>> serveurs. Les deux sont configurés comme NS du sous domaine >>> “static.”. En >>> situation normale, les deux renvoient l’IP des deux, si un des deux >>> tombe >>> (niveau varnish) pour une raison ou une autre, une seule IP est >>> renvoyée. >>> Si une des deux machines tombe complètement, un seul DNS fonctionne >>> (c’est >>> suffisant) et ne renvoie que l’IP de la survivante. >>> >>> ++ ic >>> >>> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
