[GTER] Dimensionamento Gateway Linux

Otavio Augusto otavioti at gmail.com
Thu Mar 26 10:04:00 -03 2015


A questão do ip foi respondida pelos colegas volto a frisar na questão
pq o roteador que faz nat deve estar na nuvem, de qq maneira vc
precisa rotear seu tráfego para a AWS isto implica em ips validos ou
NAT ou VPN,
Pela lógica se seus servidores estão na nuvem provavelmente vc não tem
apenas 1 acesso a internet ( ou pelo menos não deveria ) e isto
implica em ter gerenciar os acessos a internet localmente balanceando
link ou monitorando a estabilidade para habilitar a redundância. Para
fazer isto vc deve fazer o gateway  na sua rede e não na nuvem.

Ainda seguinte este raciocínio vc poderia ter um firewall na AWS para
filtrar o que acessa os servidores mas não precisa de NAT. Mas ai a
AWS já tem algumas soluções prontas com balanceamento de carga que
atendem pelo menos 90% dos casos ou até mais.

Porque vc não diz mais do teu cenário para que possa ser melhor auxiliado.



Em 25 de março de 2015 17:07, Diego Spinola Castro
<spinolacastro at gmail.com> escreveu:
> O gateway roda na nuvem porque todos os servidores já roda na nuvem.
> Qual o problema de usar 1 ip? não entendi
>
>
> Em 25 de março de 2015 16:49, Otavio Augusto <otavioti at gmail.com> escreveu:
>
>> 50.000 clientes usando internet geral um serviço específico ?
>> Se for sim primeiro recomendo tirar este gateway da nuvem, segundo 1
>> ip só pode não ser o suficiente para o masquerade,
>> segundo 10M é muito pouco para toda esta galera,
>> terceiro não rede isto numa nuvem,
>> quarto para esta galera um XEON com 2G RAM.
>>
>> Não entendi porque o gateway que faz NAT de uma rede ficaria na nuvem.
>>
>>
>> Em 25 de março de 2015 16:39, Diego Spinola Castro
>> <spinolacastro at gmail.com> escreveu:
>> > A rede iniciará com aproximadamente 50.000 clientes, a minha dúvida é se
>> > por ser Linux eu teria alguma limitação de clientes ou não? Posso
>> > ultrapassar os 65535 ?
>> >
>> > Tudo isso rodará na AWS, o consumo do link hoje é cerca de 10mb/s.
>> >
>> >
>> >
>> > Em 25 de março de 2015 16:29, Otavio Augusto <otavioti at gmail.com>
>> escreveu:
>> >
>> >> Para o masquerade o Conntrack deverá estar ativo.
>> >> A quantidade de máquinas para um só gateway é relativo  e depende do
>> >> hardware e o dimensionamento do
>> >> hardware vai depender da quantidade de pps e regras stateful.
>> >>
>> >> De mais detalhes da rede como tamanho do link e quanto pps ja passa na
>> >> rede.
>> >>
>> >>
>> >>
>> >> Em 25 de março de 2015 16:12, Diego Spinola Castro
>> >> <spinolacastro at gmail.com> escreveu:
>> >> > Olá pessoal.
>> >> > Preciso dimensionar um gateway rodando Linux que servirá como Gateway
>> >> para
>> >> > uma rede privada.
>> >> >
>> >> > A idéia é descobrir quantos servidores (na rede LAN) uma maquina Linux
>> >> > consegue processar, existe alguma limitação levando em consideração
>> que
>> >> > será apenas um gateway (MASQUERADE)?
>> >> >
>> >> > PS: Redirecionamento de portas ou conntrack não serão utilizados.
>> >> > --
>> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >>
>> >>
>> >>
>> >> --
>> >> Otavio Augusto
>> >> ---------------------
>> >> Consultor de TI
>> >> Citius Tecnologia
>> >> 31 37761866
>> >> 31 88651242
>> >> http://www.citiustecnologia.com.br
>> >> --
>> >> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >>
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>
>>
>> --
>> Otavio Augusto
>> ---------------------
>> Consultor de TI
>> Citius Tecnologia
>> 31 37761866
>> 31 88651242
>> http://www.citiustecnologia.com.br
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



-- 
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br



More information about the gter mailing list