ホストプロバイダーで7台の専用サーバーを実行しています。
新しいサーバーを注文するときはいつでも、サーバーを同じラックにセットアップすることに頼ることができないため、サーバー間に物理的なプライベートネットワークを設定することはできません。代わりに、私は現在、それらの間にautossh
を使用してSSHトンネルを設定し、たとえばWebサーバーはデータベースなどと通信します。
私はansibleを使用してサーバーをプロビジョニングしていますが、サーバーの数が増えると、トンネルとポート番号を処理する必要がなくなり、ネットワーク接続が中断されるたびにautossh
に問題が発生します。むしろ、それらすべてを同じネットワークに配置したいだけです。代わりに、VPNベースのソリューションlinkeTINCに切り替えることを考えています。ただし、ネットワーク接続にオーバーヘッドがかかりすぎるかどうかはわかりませんか?サーバーにはギガビットネットワーク接続があり、現在、ピーク時に最大300 mb /秒を使用します。トンネルは約4msですがping時間。
TincのようなVPNをSSHトンネルの良い代替手段として使用していますか、それとも見落としている別のより良いオプションがありますか?
PS。これらは私が使用するサーバーです: https://www.hetzner.de/dedicated-rootserver/ax60-ssd および https://www.hetzner.de/dedicated-rootserver/ Dell/dx291
質問の基準とコメントに基づくと、VPNが最善の策ですが、暗号化にいくらかのオーバーヘッドが発生します。
個人的には、プライベートインターフェイスのバックエンドを提供する専用ホストに移行することをお勧めします。