Data Center LISP VM Mobility
: 09 lut 2016, 16:47
Witam,
Mam 4 DC załóżmy DC1-DC4 spięte ze sobą za pomocą MP+BGP gdzie klienci maja swoje VRF-y.
Załóżmy, ze w DC1 mam klienta X i przypisany dla niego publiczny IP X.X.X.X/24 oraz subnet, w którym mam kilka VM w podsieci 10.10.10.0/24. Teraz założenie jest takie by przenieść VM z podsieci 10.10.10.0/24 do DC-2. Z tym nie mam problemu gdyż pomiędzy DC's mam OTV/VXLAN, które zapewni mi L2 Overlay.
Po przeniesieniu VM z podsieci 10.10.10.0/24 do DC-2, klient X ma przypisany publiczny subnet Y.Y.Y.Y/24, gdzie będzie robiony NAT i DC-2 będzie służyć jako wyjście do Internet.
Czy jest możliwość za pomocą LISP sterować IP flow w taki sposób by traffic z internetu był wysyłana do DC-2 na adres Y.Y.Y.Y jeśli DNS rekordy wskazują na address X.X.X.X. Wiem, zaraz się ktoś zapyta lub powie, ze mogę zmienić DNS rekordy na nowy IP, mogę to zrobić ale załóżmy, ze chciałbym dalej uzywac adresu publicznego z DC-1 w rekordach DNS. Ale chciałbym by trafik nie był wysyłany do DC-1 a później poprzez DCI do DC-2, tylko bezpośrednio z internetu do DC-2
Czy odpowiednie skonfigurowanie LISP Proxy Ingress Tunnel Router mogło by być pomocne by osiągnąć takie efekt?
Pozdro,
Mam 4 DC załóżmy DC1-DC4 spięte ze sobą za pomocą MP+BGP gdzie klienci maja swoje VRF-y.
Załóżmy, ze w DC1 mam klienta X i przypisany dla niego publiczny IP X.X.X.X/24 oraz subnet, w którym mam kilka VM w podsieci 10.10.10.0/24. Teraz założenie jest takie by przenieść VM z podsieci 10.10.10.0/24 do DC-2. Z tym nie mam problemu gdyż pomiędzy DC's mam OTV/VXLAN, które zapewni mi L2 Overlay.
Po przeniesieniu VM z podsieci 10.10.10.0/24 do DC-2, klient X ma przypisany publiczny subnet Y.Y.Y.Y/24, gdzie będzie robiony NAT i DC-2 będzie służyć jako wyjście do Internet.
Czy jest możliwość za pomocą LISP sterować IP flow w taki sposób by traffic z internetu był wysyłana do DC-2 na adres Y.Y.Y.Y jeśli DNS rekordy wskazują na address X.X.X.X. Wiem, zaraz się ktoś zapyta lub powie, ze mogę zmienić DNS rekordy na nowy IP, mogę to zrobić ale załóżmy, ze chciałbym dalej uzywac adresu publicznego z DC-1 w rekordach DNS. Ale chciałbym by trafik nie był wysyłany do DC-1 a później poprzez DCI do DC-2, tylko bezpośrednio z internetu do DC-2
Czy odpowiednie skonfigurowanie LISP Proxy Ingress Tunnel Router mogło by być pomocne by osiągnąć takie efekt?
Pozdro,