質問
お疲れ様です。
内容を整理しますと、表系と裏罫のVPNを作成し、表はDNSで名前引き、裏罫はIPで、VPNトンネル先から入ってくることになると理解しました。
この場合、VPNトンネル先のL3配下のクライアントから接続する際に、そのクライアントのIPアドレスが直接iDC側のIPに届く場合、ルーティングをどのようにするかが焦点になると思います。
裏系から来ても、ルーティングが表を向いていれば表系に返すことになってしまうと思います。裏系からのアクセスの場合、NATをかけて別ルートを作成しておかなければ行けないのではないでしょうか?
私としては、そのような形での冗長化ではなく、ルーター側での冗長化をお勧めします。
2系統のWANがあるようですから、VPNルーターを用意し、それぞれのルーターにそれぞれのWAN回線を接続し、LAN側はVRRPで冗長化し、サーバーは、VRRPのVIPをゲートウェイとして見ることで解決できるのではないかと思います。
その場合、DNS等の処理も気にすることもありませんし、IPアドレスの複数管理も不要になると思います。
可能であれば、そのような構成の方がネットワークの複雑化を避けることが出来るのではないかと思います。
質問
データセンター設置のサーバー1台に対し、2つのIPアドレス(それぞれ別セグメント)を付与してサーバーへのネットワーク経路(VPN)を冗長化。そして本社のL3SWへ接続するテストを検討しています。
私の考える設定の方法としては、
1、主回線はNICからのDNS登録を行う
2、副回線はNICからのDNS登録を行わない
※全てWindows環境
この設定によって、クライアントがサーバーとつながるネットワークは基本的にDNSが名前解決をする主回線となり、副回線は障害発生時にのみ、IPアドレスの直接指定によって使用できればと考えます。
そこで質問なのですが、上記のような構成を実際にされている場合はありますでしょうか?テスト実施の参考としたいです。
よろしくお願いいたします。