dns - soporte - cloudflare support
¿CloudFlare puede realizar la conmutación por error automática a un backend diferente? (3)
Estoy buscando una manera fácil de conmutar rápidamente a un DC diferente, ¿CloudFlare ofrece algo especial en lo que respecta a aspectos como los controles de salud o es como un servicio DNS estándar?
Actualización: CloudFlare inició una versión beta cerrada para la función Traffic Manager que permite hacer exactamente este tipo de conmutación por error:
https://www.cloudflare.com/traffic-manager/
Failover AWS:
La siguiente solución parece funcionar bien cuando está alojando su sistema backend en AWS:
- Configuré una zona AWS Route 53 con un dominio separado (por ejemplo, failover-example.com). Route 53 le permite configurar las comprobaciones de estado en el servidor backend (por ejemplo, el equilibrador de carga) con conmutación por error de DNS. AWS eliminará el sistema backend insalubre de la lista de registros DNS.
- En cloudflare, configuro un registro CNAME para example.com para failover-example.com y activo el proxy cloudflare en example.com.
El resultado es que el navegador resuelve la dirección IP de example.com a una dirección IP cloudflare. Cloudflare consulta el servidor DNS de AWS para bloquear el error failover-example.com. Cloudflare recupera el contenido de la dirección IP resuelta y devuelve el contenido al navegador.
En mis pruebas, el cambio al otro sistema backend ocurre después de ca. 20 segundos.
Se requiere el dominio separado porque cloudflare no enruta el tráfico a través del proxy cuando el CNAME es un subdominio de example.com.
He intentado visualizar el failover. En teoría, la conmutación por error funciona con cualquier servicio con capacidad de conmutación por error de DNS y no solo con Route53:
El navegador se conecta siempre con CloudFlare y, por lo tanto, una conmutación por error de DNS del sistema backend nunca afecta al navegador del usuario.
No tenemos conmutación por error automática en este momento (algo que estamos viendo). Por supuesto, podemos admitir las entradas de DNS adicionales en su archivo de zona, pero actualmente tendría que hacer el cambio manualmente en esa circunstancia.
Para agregar, mientras tanto, recomiendo mirar https://runbook.io
Varias otras opciones de bricolaje:
- http://blog.booru.org/?p=12
- https://vpsboard.com/topic/3341-running-your-own-failover-dns-setup/
- https://github.com/marccerrato/python-dns-failover
Usted querría decidir si estas son las opciones correctas para usted, por supuesto.