我正在投资选择将我们的业务网络连接到 2 个独立的 ISP 以实现冗余。
由于我们有几个 B2B 服务需要从外部访问,为了不仅从内到外,而且从外到内进行自动故障转移,据我所知,我们应该实施 BGP 并拥有自己的(最好是独立于提供商的) [PI]) 自治系统 (ASN)。
IPv4 ASN 似乎已耗尽,而且——尤其是全球 ASN——相对昂贵且难以获得。
一些 ISP 提供 IPv4 ASN,但是,他们提供提供商聚合的 ASN,这意味着只要我们使用它们,我们就会被提供商困住。
问题是:
你在这里混淆了术语。没有 IPv4 ASN 或 IPv6 ASN 这样的东西。有 IP 空间,即 IPv4 或 IPv6,还有 ASN。ASN 可以宣布 IPv4 前缀、IPv6 前缀或两者。
正如您总结的那样,PI 空间(至少在 RIPE 区域,大致涵盖 EMEA,但我认为其他 RIR 也是如此)已耗尽。这让您有两种选择来获取自己的 IP 地址:
这两种选择都需要花钱。选项 1 有额外的年费,选项 2 主要取决于您购买的 IP 数量。
除了 ASN+BGP 之外,还有其他方法可以为我的网络提供合理的故障转移连接吗?
这在一定程度上取决于您想要实现的目标。对于某些服务,如果 TTL 足够低,则在其中一个连接可以正常工作时更改 DNS 标签。或者您可以卸载您使用的例如 CloudFlare 或 Akamai,并切换到另一个后端 IP 地址。这两个选项都需要手动干预或一些智能脚本。
如果您需要通过不同的网络获得一组可用的 IP 地址,那么您通常会使用 BGP。
或者,是否可行并推荐获取 IPv6 PI ASN (...) 现在是否可以从 Internet 的其余部分获取纯 IPv6 网络?
正如我所说,没有这样的事情。您可以获得 ASN 和 IPv6 空间,但互联网的很大一部分仍然只有 IPv4 连接,因此让您的服务仅在 IPv6 上可用可能无法如您所愿。您可能会考虑使用 CloudFlare 或 Akamai(或其他 CDN)之类的服务来进行 IPv4 托管并通过 IPv6 连接到您的服务,但我不知道它们是否支持这一点,这可能仅适用于 HTTP( S) 服务。