Ah mais oui... bonne remarque... Donc si j'ai un flux qui arrive par le site 1, il pourrait très bien ressortir par le site 2 si le flux est routé en interne vers le site 2 en iBGP?
> Le Thu, Nov 24, 2022 at 02:54:53PM +0100, r...@no-log.org > [r...@no-log.org] a écrit: > (...) >> La démo : on a un service qui tourne sur le site 1 et sur le site 2. On >> stoppe le service sur le site 1, AnyCast-HealthChecker détecte que le >> service ne répond plus, il envoie à Bird une suppression d'annonce en >> /32 >> (c'était indiqué comme ça sur un de leur schéma...) et Bird propage au >> coeur de routage, en iBGP, sur le site 1 et site 2 et par la magie du >> réseau le flux est rerouté vers le site 2 ! >> >> La démo est chouette mais leur but c'est de maintenant propager la modif >> sur les peers BGP opérateurs qui filtreront tout /32. >> >> Il semble que l'équipe qui propose ça n'a pas forcément saisie qu'on ne >> bascule pas un service "unitairement" en anycast dès qu'on passe en >> eBGP. > > Tant que tu as ton lien "Inter DC", ce qui est proposé fonctionnera > aussi pour l'extérieur. > > En nominal, si une requete arrive par l'opérateur connecté sur "site N", > ton /32 est connu localement, ton routeur orientera la connexion vers > l'instance locale. > Si l'un des "hébergements" est coupé, le routeur connecté a l'exeterieur > sur ce site là connaitra la /32 via ton iBGP et orientera les connexions > vers l'autre site ( et la réponse sortira par le routeur local du site > ). > > > -- > Dominique Rousseau > Neuronnexion, Prestataire Internet & Intranet > 6 rue des Hautes cornes - 80000 Amiens > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/