2つのデータセンター間にレイヤー2VLANを設定する
当社のデータセンタープロバイダーは2つのサイトを運営しており、現在1つに機器があり、2つ目に機器を設置したいと考えています。彼らは、20ギガビット接続を介して2つのサイト間でレイヤー2 VLANを運用し、場所を接続するために両端にイーサネットケーブルを提供するだけだと言っています。
現在のサイトには、Cisco 2960 48TC-Lスイッチがあり、すべてのマシンは192.168.x.xサブネット上にあり、インターネットプロバイダーに接続するためのCiscoファイアウォールがあります。
私の質問は、2つのサイトを接続するために何をする必要があるかということです。提供されているイーサネットケーブルをCiscoスイッチに接続し、もう一方の端に同じスイッチを配置できますか?反対側に別の内部ネットワークをセットアップし、ファイアウォールを介して両方を接続する必要がありますか? Ciscoスイッチには特別な構成が必要ですか?
2つのサイト間で多数の接続を維持することを期待しており、各サイトにはdc1.xx.comのような独自の内部DNS名があります。
あいまいな場合や十分な情報が含まれていない場合は申し訳ありませんが、ハードウェアについてはかなりの知識がありますが、現時点ではネットワークの専門家ではありません。両方のサイトをできるだけ早くオンラインにしたいと思います。
前もって感謝します!
2つのサイト間でレイヤ2VLANを運用していると言われた場合は、Ciscoスイッチとその両側にケーブルを接続すると、同じネットワークに接続されることを意味します。最善の方法は、データセンタープロバイダーに問い合わせることです。
次に、ニーズを考える必要があります。両方のDC)の間にL2接続は必要ない場合があります。この場合、2つの異なるL3ネットワークを作成できます。
また、パブリックIPがどのように管理されているかを確認することもできます(両方のパブリックIP DCまたは1のパブリックIP DC、セカンダリへのフェイルオーバー= DC障害の場合)
それらが提供するイーサネットケーブルがタグなしvLanトラフィックを転送している限り、プラグを差し込むだけで、スイッチへの1本の非常に長いイーサネットケーブルのように見えます。
それが本当にレイヤー2VPNである場合、両方のサイトが同じネットワーク上にある可能性があり、2つのサイトを相互に接続するルーターは必要ありません。もちろん、これの1つの欠点は、WANリンクを介してブロードキャストトラフィックを送信することです。これは、私の考えでは理想的ではありませんが、あなたの声明によると、20ギガビットであると言いました。接続、それでそれは本当に重要ですか?
私の本能は2つのネットワークをセグメント化すると言いますが、それは私がそのような高速WANリンクの現代の世界に適応するのが遅いということかもしれません。
VPLS、ATOM、および/またはこれを可能にするEoMPLSテクノロジー)を検討することもできます。