J’ai lu la discussion en diagonale, mais y a pas une confusion entre IP Anycast et DNS Anycast là ?
> Le 16 nov. 2016 à 12:24, Guillaume Barrot <guillaume.bar...@gmail.com> a > écrit : > > Anycast DNS > annoncer un /32 identique sur chaque serveur. > Si tu n'es pas dans ton propre AS, ça va être un peu compliqué ... > > Et chez OVH, je pense que si tu demandes à monter une session BGP entre ton > serveur, et leurs routeurs, la discussion peut être marrante, mais finira > quand même pas "non". > > Le 15 novembre 2016 à 23:00, Fabien DEDENON <daf.fr...@gmail.com> a écrit : > >> >>> Le 15 nov. 2016 à 18:20, Mathieu Poussin <mathieu.pous...@netyxia.net> >> a écrit : >>> >>> Hello. >>> Je gère une plateforme hébergé chez Google Cloud et on vien >>> d'apprendre avec surprise que Google Cloud blacklist completement >>> certains pays des plateformes hebergés chez eux, apres avoir eu a >>> faire du troubleshooting d'un client en Iran, le support Google Cloud >>> nous a confirmé le blacklistage massive. >>> >>> Du coup je suis a la recherche d'une solution, je pense héberger un >>> reverse proxy quelque part en dehors du controle des USA (Le blocage >>> est fait sur ordre du gouvernement Americain apparemment...), et >>> passer par je pense de l'Anycast DNS, mais je n'ai jamais touché a ca >>> du coup je sais pas si a conviendrait pour mon cas ? >>> >>> Typiquement : >>> - Si le client vient d'un pays blacklisté (Iran, Corée du nord (qui >>> sait...), etc.), le DNS va résoudre sur le reverse proxy hébergé >>> disons chez OVH ou autre) >>> - Si non, résoudre sur notre VIP chez Google Cloud. >>> >>> Qu'en pensez vous ? Quelle serait la meilleure solution pour mon cas ? >>> >>> Merci :) >> >> Coucou, >> >> Bonne démarche pour le revproxy à conditions de sacrifier l’ip source du >> client je suppose, et sous réserve que google ne se base pas sur certaines >> données systeme exposées par le client. >> Tu veux plutôt faire du geodns non? Certains fournisseurs : >> https://en.wikipedia.org/wiki/List_of_managed_DNS_providers < >> https://en.wikipedia.org/wiki/List_of_managed_DNS_providers> (éviter les >> ricains ptet) >> Si possibilité, ca ne se fait pas trop mal en interne avec bind / powerdns >> ou probablement d’autres et une base maxmind (v2 pour ipv6) >> >> GLHF, >> >> Fabien >> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > > -- > Cordialement, > > Guillaume BARROT > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
