我们在Debian上运行了许多运行MongoDB的数据库服务器,还在Debian上运行了许多应用程序服务器. db服务器保存复制数据库集群,因此它们需要相互通信.应用程序服务器需要与所有数据库服务器通信(出于容错的原因).
服务器可能分布在多个托管中心,因此我们需要在所有服务器之间建立安全通道.服务器的数量必然会增长,因此我们需要一个易于维护和扩展的VPN解决方案.这就是为什么我觉得我们用于测试的SSH可能不适合这项任务,而OpenVPN似乎还有很长的路要走.
服务器可能分布在多个托管中心,因此我们需要在所有服务器之间建立安全通道.服务器的数量必然会增长,因此我们需要一个易于维护和扩展的VPN解决方案.这就是为什么我觉得我们用于测试的SSH可能不适合这项任务,而OpenVPN似乎还有很长的路要走.
我已经排除了TAP,因为我知道这意味着所有流量都会流向所有服务器 – 也许这是误解而TAP更像是一个交换机?
使用TUN设备,我想所有数据库服务器都将存在于他们自己的独立子网中,他们还需要一个配置为能够连接到每个对等端的客户端.应用程序服务器只能与客户端配置一起位于公共子网范围内.
这听起来像一个合理的设置吗?
奇怪的是,在网络上我没有找到任何关于OpenVPN的多服务器.
感谢您的所有见解和想法!
解决方法
你似乎有一些不一定保证的假设,而且你的事情过于复杂.
Tap不会通过VPN路由所有流量,除非您使用路由语句对其进行配置.这在其网站上的OpenVPN文档中有所介绍.
如果您的数据中心使用VPN技术连接,则您需要多个VPN服务器的唯一原因是连接到每个数据中心的子网. OpenVPN在子网之间路由流量方面非常有效,而且它几乎无处不在.
如果您正在尝试在所有服务器之间建立一个具有点对点连接的网状VPN网络,那么您将在管理开销方面为自己设置一个受到伤害的世界.
