el 10-18-2024 05:30 AM
Buenos días, me gustaría planterles un escenario que tengo ahora para ver que solución podría darles.
Paso a detallarles la situación.
Tengo varias sedes que se conectan a dos CPD mediante MPLS. Cada una de las sedes y el CPD tienen dos accesos a la WAN cada uno de ellos de diferente Operador. En los CPD (los cuales estan unidos por fibra oscura de cliente) tengo una serie de servicios con IP Privada a los que se necesita acceder desde la IP Privada de cada una de las sedes. Tanto la IP privada del servicio como la IP privada con la que se identifica la sede son únicas (aunque en la sede haya varios usuarios y la petición salga de uno de ellos). esto es así ya que para acceder al servicio del CPD la sede se autentica por una única IP.
En base a esto la configuración que se me ocurre es la siguiente:
* Configuro VRRP entre los Routers de cada una de las sedes y le aplico una métrica menor al que quiero que sea principal.
* Configuro VRRP en los Routers de los CPDs y configuro BGP para que se propaguen entre ellos las rutas de las dos redes de cada uno de los operadores.
* Entiendo que tendría que configurar NAT o algún medio para que la IP de la sede sea única y que la sede final se pueda registrar en el servicio que hay en el CPD.
Adjunto arquitectura descrita.
¿Que necesitaría configurar para poder hacer esto posible?
Muchas gracias de antemano por vuestra ayuda.
Un saludo,
Jorge,
10-24-2024 03:08 PM - editado 10-24-2024 03:11 PM
Hola,
Creo que tu planteamiento puede evaluarse, las IP publicas se propagan a traves de internet por defecto, en ese caso creeria que necesitas crear NAT estaticos para crear un esquema de port forwarding y asi poder alcanzar los servicios desde cualquier lugar. Ya si son privados tendrias que aplicar algun tipo de redistribucion en tu red.
Por favor corregirme si estoy comprendiendo mal la arquitectura.
Saludos.
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad