網路的備援,分為 Inbound 與 Outbound。
目前市面上支援多 WAN 介面的防火牆,大多支援 Outbound Loading Balancing,
但要支援 Inbound Loading Balancing 則需要特殊的設備才能達成。
但一般企業最常使用的郵件服務,若要達成網路備援效果,
可以怎麼做?
我們先 Google key word: Mail MX priority 備援
可以查到許多討論,
簡單說明,郵件 Inbound 備援,可以透過 DNS MX Record 來達成。
在設定 MX Record 時,可以設定 MX 的 優先權 Priority。
數值越小,優先權越高。
MX 的 優先權,會決定 Mail Server 聯繫的優先順序。
會先嘗試和優先權高的 Mail Server 溝通,
若失敗,則依優先權,在向下一筆嘗試溝通。
所以設計了以下Lab 來測試。
建立兩個Domain
寄信方 Out: abc.local
收信方 In: 1qaz.local
收信方建立兩筆 優先權不同的 MX 紀錄,指向不同的 A 紀錄
MX [10] m1.1qaz.localMX [20] m2.1qaz.local
m1與m2 分別只向不同 Mail Server 主機。
M1.1qaz.local 192.168.10.32 (假設對應到WAN1外部IP)
M2.1qaz.local 192.168.10.33 (假設對應到WAN2外部IP)
M2.1qaz.local 192.168.10.33 (假設對應到WAN2外部IP)
在測試Lab的郵件服務採用 MailEnable (Free Version)
以下測試郵件寄送,並觀察 1qaz.local 網域的收信狀況
在m1與m2 同時上線的時候,abc.local 寄信,都是由優先權高的m1主機收信。
09:38~09:39 , m2 不會收到信。
然後將m1 網路線拔除(09:40),abc.local 立即寄信。因為m1 嘗試連線失敗,
所以改向 m2 連線溝通與寄送郵件,故由m2 收到信件(09:40~09:41)
當m1 恢復上線時,Email 又由 m1 (優先權高) 收信 (09:42)
經上述測試,透過不同優先權 MX 紀錄,可以達成郵件的網路備援。
當然,網路只是系統備援的其中之一環節,如果要達成完整的郵件服務備援,
還需要考量到系統面,如Mail Server HA,或 Mail Server Cluster,才能達到完整的保護。
最後提醒,若 郵件服務 採用 In/Out Bound 的網路備援,務必記得將備援線路的 IP 與 DNS正反解設定正確,避免被視為垃圾郵件。
最後提醒,若 郵件服務 採用 In/Out Bound 的網路備援,務必記得將備援線路的 IP 與 DNS正反解設定正確,避免被視為垃圾郵件。
如果是非郵件服務,如網頁伺服器,要達成 Inbound Loading Balancing,
則就必須要搭配設備與DNS設定才能達成。
-End-
沒有留言:
張貼留言