阿里云vSSL高可用部署方案(一)

关键字：智能DNS、分布式、vSSL

【方案详情】

1、具备如下环境：智能DNS（如某公司解析）、WEBAGENT服务器（某公司ECS或其他环境）、N台某公司vSSL

2、多台某公司vSSL组建分布式，WEBAGENT只用于不同节点之间进行配置同步。

3、用户端访问域名，通过智能DNS调度进行不同节点中选路接入。

4、当某台节点故障，可通过智能DNS进行切换到其他VPN节点提供业务。

注：

（1）某公司环境不支持组建VPN集群

（2）由于VPN产品自身机制，用户通过浏览器域名接入VPN，VPN服务端会自动下发WEBAGENT到客户端，下次登录会是通过WEBAGENT接入。这个机制已经有对应补丁进行调整，可以找某公司技术支持获取。

【适用场景】

1、 对VPN高可用有较高要求且业务部署在某公司上的客户。

2、 智能DNS调度机制更加灵活且实用，比较适合SSL用户分散场景。

3、 域名接入为用户第一诉求，但需要结合优化补丁满足实现。

4、 VPN服务端分布在全国不同地区IDC，运维人员希望配置统一。

【方案缺陷】

需要实施优化补丁，不利于版本更新维护

感谢楼主的分享，图文并茂地展示了某公司vSSL高可用部署方案，也说道某公司环境不支持组建VPN集群，截止标准版本M7.6.9R1，SSL集群协商依赖组播，公有云平台一般情况不支持组播，所以公有云的vSSL暂不支持集群，私有云的vSSL支持集群:感恩:

文章优秀，写出了某公司vSSL高可用部署方案的方案详情和部署场景，让人清楚的知道了部署的目的和意义，带来很大的参考价值，但是最后一点写的不是很明确，建议将具体的缺陷总结一下，打补丁包对设备的影响跟客户说明清楚等~

学习了，感谢分享！

刚好最近在学习某公司的东西，了解了一下某公司的部署很不错~~~

写的很详细~图文并茂的形式非常适合按着步骤进行学习~~

经常看你的帖子，是很好的学习材料~~方法和步骤都很明晰~~

其实这样更加安全点，可以部署第三方服务器！

感谢楼主的分享，详细画出了拓扑以及方案的适用场景，如果能配合截图说明配置就更好了

可以 某公司