其他分享
首页 > 其他分享> > 架构设计基础设施保障 - IaaS之网络篇

架构设计基础设施保障 - IaaS之网络篇

作者:互联网

3. IaaS之网络

3.1 DNS运用

3.1.1 DNS功能作用

  1. 阿里云DNS免费版 vs 付费版

    参数项 参数值 免费版
    最低TTL值 最低1秒 最低2秒
    子域名级别 最高10级 最高2级
    A记录负载均衡 带权重的A记录轮询,最多支持90条 带权重的A记录轮询,最多支持10条
    URL转发 URL显性转发+URL隐性转发,最多支持6条 URL显性转发+URL隐性转发,最多支持2条
    泛解析
    运营商线路 默认、移动、联通、电信、教育网 默认、移动、联通、电信、教育网
    运营商线路细分 移动(省份)、联通(省份)、电信(省份)、教育网(省份),共135条线路 不支持
    海外线路细分 亚洲、大洋洲、欧洲、北美、南美、非洲 6大洲34个国家及地区 海外
    搜索引擎线路 搜索引擎、谷歌、百度、必应、有道、雅虎 谷歌、百度、必应

    更多区别, 详情

3.1.2 DNS配置实践

主要步骤: 创建实例 -> 配置访问策略 -> 主域名设置CNAME解析到实例的CNAME接入域名。

file

file

配置地址池信息, 如果出现故障, 可以自动切换至备用地址池。

备用地址池指向另外一台云服务器。

file

file

这里可以采用系统分配生成的cname域名, 主域名是用户访问应用服务使用的域名,必须填写真实主域名, 这里主域名是配置: test.mirson.cn。

file

需要对地址池里的IP地址配置健康检查,以获取应用服务的可用性,从而达到根据应用服务地址可用性的状态实现自动故障隔离以及故障自动切换。

file

file

通过域名进行访问:

file

file

查看告警日志, 可以看到详细信息

file

访问服务:

file

3.2 DNS生产最佳实践方案

3.2.1 全球加速功能

全球加速可以为不同地域的客户端智能返回不同的加速IP,降低解析时延,如果是面向国际的服务,是需要开启此功能, 如果只是国内使用, 可以不用开启。

file

详细操作, 查阅官方文档

3.2.2 不同运营商的加速方案

不同运营商会有自身专有的网络, 如果跨运营商访问存在不稳定的情况, 可以开启此功能。

实现原理:

file

详细操作, 查阅官方文档

3.2.3 全球业务高可用方案

部署方案:

file

为了实现全球用户都能获得较好的访问质量,通常企业会在中国大陆和海外分别部署至少两套以上的接入服务点,后端数据服务仍然使用一套。通过DNS服务,对于不同地区的用户请求流量做智能调度,将用户访请求流量路由至不同的接入服务点。出现故障灾难时,各接入站点自建互相备份,最终实现业务的高可用。

操作配置说明

3.2.4 跨地域负载均衡

企业应用服务一般会有多个IP,且多个IP地址可能分布于不同地区。可以采用流量平均分配原则,对多个IP地址进行负载均摊,实现用户访问同一个应用服务域名时多个IP地址同时承担用户的访问请求。

实现方案:

file

平均分配与加权分配配置

3.3 DNS域名劫持解决方案

  1. 域名劫持

    域名劫持又称DNS劫持,是指在劫持的网络范围内拦截域名解析的请求,域名劫持通常相伴的措施是封锁正常DNS的IP, 这样就可以采用虚假的IP来代替真实的IP。

    常见的域名劫持问题:

    • 广告劫持:用户正常页面指向到广告页面。
    • 恶意劫持:域名指向IP被改变,将用户访问流量引到挂马,盗号等对用户有害页面的劫持。
    • 本地DNS缓存:为了降低跨网流量及用户访问速度进行的一种劫持,导致域名解析结果不能按时更新。
  2. HTTPDNS解决方案

    HTTPDNS是仅面向移动App域名劫持解决方案,具有域名防劫持、精准调度的特性。

    优势特性:

    • 域名防劫持

      域名解析请求直接发送至HTTPDNS服务器,绕过运营商Local DNS,避免域名劫持问题。

    • 调度精准

      直接获取客户端 IP ,基于客户端 IP 获得最精准的解析结果,让客户端就近接入业务节点。

    • 实时生效

      可以实现毫秒级低解析延迟的域名解析效果。

  3. 使用配置

    流程:

file

操作配置

3.4 CDN剖析

3.4.1 CDN原理

file

  1. 当终端用户(北京)向www.a.com下的指定资源发起请求时,首先向LDNS(本地DNS)发起域名解析请求。

  2. LDNS检查缓存中是否有www.a.com的IP地址记录。如果有,则直接返回给终端用户;如果没有,则向授权DNS查询。

  3. 当授权DNS解析www.a.com时,返回域名CNAME www.a.tbcdn.com对应IP地址。

  4. 域名解析请求发送至阿里云DNS调度系统,并为请求分配最佳节点IP地址。(用户从北京访问,返回最近的北京节点信息。)

  5. LDNS获取DNS返回的解析IP地址。

  6. 用户获取解析IP地址。

  7. 用户向获取的IP地址发起对该资源的访问请求。

    • 如果该IP地址对应的节点已缓存该资源,则会将数据直接返回给用户。

    • 如果该IP地址对应的节点未缓存该资源,则节点向源站发起对该资源的请求。

      可以根据缓存策略做相应配置(针对静态资源配置指定目录和文件后缀名的缓存过期时间和优先级,资源过期后,自动从CDN节点删除。)

3.4.2 缓存过期配置处理流程

file

3.4.3 缓存配置规则

默认的缓存时间计算规则, 要符合3个条件:

缓存规则示例解析:

3.5 CDN运用

  1. 验证域名所属权

    file

  2. 域名验证设置

    如果是阿里云申请的域名, 设置起来比较简单, 直接添加一条验证记录:

    file

    如果是其他第三方域名, 可以采用文件验证方式。
    file

    下载verification.html验证文件,上传到您的域名源站服务器的根目录。

  3. 添加域名

file

这里所填写的加速域名是需要先备案。

业务类型有五种, 根据需要选择不同配置:

  1. 配置CNAME

    阿里云的配置流程:

    • 记录加速域名的CNAME地址

    file

    • 添加CNAME记录

      file

      这里的记录值,填写上面的CNAME地址。

  2. 验证CNAME配置是否生效

file

如果返回的解析结果和CDN控制台上该加速域名的CNAME值一致,则表示CDN加速已经生效。

本文由传智教育博学谷 - 狂野架构师教研团队发布
如果本文对您有帮助,欢迎关注和点赞;如果您有任何建议也可留言评论或私信,您的支持是我坚持创作的动力
转载请注明出处!

标签:架构设计,00,缓存,基础设施,IP,域名,DNS,IP地址,IaaS
来源: https://www.cnblogs.com/jiagooushi/p/16598448.html