Einsatz von "failover IP"

B

bforpc

Renowned Member
Nov 26, 2013
151
5
83
Hamburg
Hallo,

ich bitte um Hilfe zum Einsatz von "failover IP" (Hetzner RZ).
Wir haben ein laufendes System aus 2 Hosts mit einer VM, welche sich auf den 2. Host (proxmox-) repliziert. Nun würden wir gerne eine failoverIP nutzen, welch wir bei Bedarf, *manuell* auf den 2. Server zeigen lassen. Leider gibt Hetzner 0 Support hierzu und es gibt dort auch keine Doku.
Die erhaltene failover IP hat keine MAC Adresse, dass man sie so zuweisen könnte, wie andere IP Adressen.

Meine Frage: Wie ist die Vorgehensweise für ein solches "überschaubares" Szenario?

Bfo
 
Hallo jlebherz,

herzlichen Dank für deine beiden Links. Dies hatte ich - beim Suchen nach einer Lösung - auch gefunden und gelsen.
Ich gestehe, dass ich keinen Plan habe, wie ich das machen soll. Nochmals zur Info.
Es soll "nichts" automatisch umgestellt werden. Wenn die VM auf Host1 ausfällt, wollen wir manuell umstellen. Lediglich die IP (die failover IP) soll dann auf den 2. Host und die dortige VM zeigen, so dass sich - aus dem Internet gesehen - nichts ändert.
Unser Bedarf der failover IP ist eigentlich nur eine Art "proxy" Server zur (manuellen) Verteilung.

Wie wird die Failover IP im "proxmox host" und in der VM konfiguriert?

Hier die /etc/network/interfaces von Proxmox Host1 (die ipv4 ist von Hetzner für diesen Host vergeben worden):

[/B] source /etc/network/interfaces.d/* auto lo iface lo inet loopback iface lo inet6 loopback auto enp196s0 iface enp196s0 inet manual up route add -net 168.119.0.64 netmask 255.255.255.192 gw 168.119.0.65 dev enp196s0 iface enp196s0 inet6 static address 2a01:4f8:242:4b65::2 netmask 64 gateway fe80::1 auto vmbr0 iface vmbr0 inet static address 168.119.0.81 netmask 255.255.255.192 gateway 168.119.0.65 bridge-ports enp196s0 bridge-stp off bridge-fd 0 [B]

und hier die der VM darauf:

[/B] source /etc/network/interfaces.d/* auto lo iface lo inet loopback allow-hotplug ens18 iface ens18 inet dhcp [B]

Die Ip der VM bekommt sie per DHCP von Hetzner, über die zugewiesene MAC Adresse. Ich kann der VM natürlich die IP auch fest zuweisen, statt sie zu beziehen,w as aber letztendlich keinen Unterschied machen sollte.

Bfo
 
ich habe das über DNS Namen erledigt , bei einem separaten Hoster wo ich die Domians habe.

abc.deinefirma.de

Bei dem Hoster trägst Du jetzt die aktuelle IP von der ersten VM ein und bei den Clients anstatt die IP von der VM den Namen abc.deinefirma.de , wenn Du per RDP auf den Server gehst.

Schmierte die erste VM ab trägst Du einfach bei der Subdomain die neue IP ein und das war es ;-)

gruß
 
Genau dieses Szenario haben wir auch überlegt.
Das Problem darin ist, dass wir die DNS Caches in der weiten Welt nur bedingt beeinflussen können und es im "worst case" passieren könnte, dass ein Kunde auf die falsche IP kommt.

Bfo
 
bforpc said:
Genau dieses Szenario haben wir auch überlegt.
Das Problem darin ist, dass wir die DNS Caches in der weiten Welt nur bedingt beeinflussen können und es im "worst case" passieren könnte, dass ein Kunde auf die falsche IP kommt.

Bfo
Click to expand...
Ich hatte bis jetzt noch nie Probleme!
Nach spätestens 5 Minuten laufen bei mir zahlreiche Kunden auf der neuen IP.

Das Problem mit der IP hatte ich vorher bei OVH auch, da konnte man die aber auf den jeweiligen Server zeigen lassen.
Bei meinem jetzigen ist das egal da alle Server über alle IPs erreichbar sind ohne das ich etwas umstellen muss.

Fällt eine VM aus fahre ich die ersatz VM hoch und fertig ;-)

Gruß
 
achim22 said:
Das Problem mit der IP hatte ich vorher bei OVH auch, da konnte man die aber auf den jeweiligen Server zeigen lassen.
Bei meinem jetzigen ist das egal da alle Server über alle IPs erreichbar sind ohne das ich etwas umstellen muss.
Click to expand...

Kannst du das etwas genauer erklären, wie du das gemacht hast?
Eine zusätzliche IP von Hetzner ist an den Host gebunden. Wie kannst du diese dann auf einem anderen Host starten?

Bfo
 
bforpc said:
Kannst du das etwas genauer erklären, wie du das gemacht hast?
Eine zusätzliche IP von Hetzner ist an den Host gebunden. Wie kannst du diese dann auf einem anderen Host starten?

Bfo
Click to expand...

ich habe mehrer IPs und VMs auf denen zb. Windows läuft.
Vor jeder VM hängt eine pfSense mit einer IP vom Hoster. Die Windowsmaschien bekommt also eine interne IP von der pfSense.
Wenn ich den Server wechsel fahre ich die eine pfSense runter und auf dem anderen Server wieder hoch.

Da ich kein Cluster lauft habe werden alle VMs im 5 Minuten takt per pve-zsync auf den zweiten Server übertragen.
Dann schreiben ich die aktuelle Datensicherung von der benötigten Windows VM zurück, dauer 2 Sek, starten und fertig.

Alles im allen dauert es ca 5 Minuten wenn man ' trödelt ' :)

Man kann das auch per Script machen, möchte ich aber nicht sonst habe ich ja nichts mehr zu tun :cool:
 
Hallo Achim,

achim22 said:
ich habe mehrer IPs und VMs auf denen zb. Windows läuft.
Vor jeder VM hängt eine pfSense mit einer IP vom Hoster. Die Windowsmaschien bekommt also eine interne IP von der pfSense.
Wenn ich den Server wechsel fahre ich die eine pfSense runter und auf dem anderen Server wieder hoch.
Click to expand...

Soweit klar. Die VM's haben nur private IP's, da die FW vorher von aussen erreichbar ist. Aber dieses Szenario hilft doch nicht, wenn eine VM auf einem anderen Host gestartet wird. Dann hast du die öffentliche IP des 1. Hostes doch gar nicht zur Verfügung (wenigstens bei Hetzner). Die zusätzlichen IP's sind immer an den Host gebunden.

Mit deiner Vorgehensweise umgehst du nur die Notwendigkeit, die VM umkonfigurieren zu müssen. Dennoch löst das nicht mein Problem, wenn eine VM auf einem anderen Host gestartet wird.


Bfo
 
bforpc said:
Hallo Achim,



Soweit klar. Die VM's haben nur private IP's, da die FW vorher von aussen erreichbar ist. Aber dieses Szenario hilft doch nicht, wenn eine VM auf einem anderen Host gestartet wird. Dann hast du die öffentliche IP des 1. Hostes doch gar nicht zur Verfügung (wenigstens bei Hetzner). Die zusätzlichen IP's sind immer an den Host gebunden.

Mit deiner Vorgehensweise umgehst du nur die Notwendigkeit, die VM umkonfigurieren zu müssen. Dennoch löst das nicht mein Problem, wenn eine VM auf einem anderen Host gestartet wird.


Bfo
Click to expand...
Doch genau das habe ich bei meinem Hoster!
Ich habe alle öffentlichen IPs auf jedem Server und keine Bindung wie schon weiter oben geschrieben.

Das ist ja das feine an der Sache!

Sicher das Du den richtigen Weg gehst mit deinem Hoster ohne Hilfestellung?
 
Bei welchem Hoster bist du denn?
Man muss natürlich Preis/Leistung vergleichen ...aber wenn du die IP's umziehen kannst, dann ist das die Lösung, die ich gerne gehabt hätte.
Wir haben es zunächst so gelöst, dass wir einen Cloud Proxy vorgeschaltet haben, welcher dann entsprechend weiter leitet.

Bfo
 
achim22 said:
ich habe mehrer IPs und VMs auf denen zb. Windows läuft.
Vor jeder VM hängt eine pfSense mit einer IP vom Hoster. Die Windowsmaschien bekommt also eine interne IP von der pfSense.
Wenn ich den Server wechsel fahre ich die eine pfSense runter und auf dem anderen Server wieder hoch.

Da ich kein Cluster lauft habe werden alle VMs im 5 Minuten takt per pve-zsync auf den zweiten Server übertragen.
Dann schreiben ich die aktuelle Datensicherung von der benötigten Windows VM zurück, dauer 2 Sek, starten und fertig.

Alles im allen dauert es ca 5 Minuten wenn man ' trödelt ' :)

Man kann das auch per Script machen, möchte ich aber nicht sonst habe ich ja nichts mehr zu tun :cool:
Click to expand...
Haha, das ist fein. Nichts mehr zu tun *150 Mann ist gerade mein erklärtes Ziel.
Im Grunde ist dsa genau ads Setup dass ich auch anstrebe (im zweiten Schritt) grade bin ich aber erstmal dabei das mit dem routed setup für mich zu entwirren, denn ich raff es nur null, wieso das mal so läuft wie im Tutorial, mal nicht. (Es gibt glaub ich einfach zu viele Wege die an meinen Traumort führen)
Anderes Thema: Dein Setup, nur momentan ohne das mit der Failover IP, wäre für mich die Lösung vermutliuch. Hättest Du denn vielleicht mal aus dem Netz irgendow eine leichter verständliche aktuelle Anleitung wie ich die PFsense zum forwarding nehme und die Sache gleichzeitig auch absichern ...
 
Wir sind jetzt hier zwar off topic, aber
achim22 said:
ch bin bei www.ip-projects.de und die berechnen auch keine monatliche Gebühr für zusätzliche IPs so wie bei Hetzner ;-)
Click to expand...
ein 2x AMD EPYC 7502 mit gleicher Ausstattung wie ein bei hetzner kostet 579€ / Monat, bei Hetzner 199€ ... (mit mehr Traffic). Von daher sind die Kosten sehr ausschlaggebend, vor allem in der Hinsicht, dass wir mittlerweile 12 Server bei Hetzner haben.
Seis drum.
 
bforpc said:
Wir sind jetzt hier zwar off topic, aber

ein 2x AMD EPYC 7502 mit gleicher Ausstattung wie ein bei hetzner kostet 579€ / Monat, bei Hetzner 199€ ... (mit mehr Traffic). Von daher sind die Kosten sehr ausschlaggebend, vor allem in der Hinsicht, dass wir mittlerweile 12 Server bei Hetzner haben.
Seis drum.
Click to expand...

okay das ist ein Argument :cool:
Bis Du mit Hetzner den zufrieden ?
 
You get what you pay for ;-)
Wir arbeiten seit 10 Jahren mit IP-Projects zusammen, haben mittlerweile ein ganzes Rack voll Server und sind an 2 Standorten von IPP vertreten...
Mittlerweile beziehen wir auch eine BGP Session über IPP...
 
achim22 said:
Bis Du mit Hetzner den zufrieden ?
Click to expand...
Bis darauf, dass die so gut wie keinen Endkundensupport bieten (sich aber sehr schnell um technisches Fehler usw, kümmern) und man innerhalb von max. 30 Minuten eine Antwort bekommt: SEHR ZUFRIEDEN.
Die Server sind sehr schnell verfügbar und er Support ist nicht so Ahnungslos wie so manch anderer, die nur von einem Bildschirm Fragen ablesen.
Ich habe den Eindruck, dass die wirklich Plan haben,was die machen. Und günstig sind sie, nach meinem bisherigen Stand, am günstigsten.

Bfo
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back