3.IaaS网络3.1DNS应用3.1.1DNS功能负载均衡DNS负载均衡,原理是返回不同的IP地址给用户,例如:hostrecordtypelineTyperecordvalueTTLwwwA默认为200.202.101.1600wwwA默认为200.202.101.2600wwwA默认为200.202.101.3600wwwA默认为200.202.101.4600解析返回的IP地址可轮询或随机获取IP地址健康检查:支持ping、telnet、http(s)协议进行实时健康检查,获取应用服务的运行状态。Failover支持根据健康检查结果进行自动或手动故障切换操作,实现主备切换,自动修改故障域名解析,对异常地址(服务)进行故障隔离或切换。智能DNS支持基于不同运营商和地域的智能DNS解析,实现用户就近访问。阿里云DNS免费版vs付费版参数项参数值免费版最小TTL值最小1秒最小2秒子域级别最大级别10最大级别2A记录负载均衡带加权A记录轮询,最大支持90个权重A记录轮询,最多支持10个URL转发URL显式转发+URL隐式转发,最多支持6个URL显式转发+URL隐式转发,最多支持2个泛解析√√运营商线路默认,移动。线路细分亚洲、大洋洲、欧洲、北美洲、南美洲、非洲6大洲34个国家和地区海外搜索引擎线路搜索引擎、Google、百度、Bing、有道、YahooGoogle、Baidu、Bing更多差异,详解3.1.2DNS配置实践主要步骤:创建实例->配置访问策略->主域名设置CNAME解析为实例的CNAME访问域名。创建两台虚拟机,在两台虚拟机上部署相同的服务(app-server),进行高可用测试验证。这里创建一个地址池指向一个master节点。访问策略配置配置地址池信息,如果出现故障,可以自动切换到备用地址池。备用地址池指向另一台云服务器。全局配置,这里可以使用系统生成的cname域名。主域名是用户访问应用服务所使用的域名。必须填写真正的主域名,这里的主域名就是配置:test.mirson.cn。开启健康检查功能,需要对地址池中的IP地址配置健康检查,获取应用服务的可用性,根据应用服务地址的可用性状态,实现自动故障隔离和自动故障转移。DNS解析设置最后,在解析设置中,添加记录。这里的记录值要填写上面设置的cname域名信息。测试会通过访问test.mirson.cn指向连接池配置的IP信息。域名访问:故障测试将地址池更改为不可用地址218.253.0.76或停止服务。启用健康检查后,会自动出现告警提示,并切换到备用地址池。查看告警日志,可以看到详细信息接入服务:3.2DNS制作最佳实践3.2.1全局加速功能全局加速可以为不同地区的客户端智能返回不同的加速IP,减少解析延迟,如果是针对国际的服务,您需要启用此功能。如果仅供家庭使用,则无需启用。华东地区客户访问Web服务,将智能解析到全球加速上海加速IP。除华东地区外的中国大陆客户访问Web服务,将智能解析至全球加速北京加速IP。海外地区客户访问Web服务,将通过海外路由直达美国(硅谷)源站IP。详细操作请参考官方文档。3.2.2不同运营商的加速方案不同的运营商会有自己的专有网络。如果跨运营商访问不稳定,可以启用该功能。实现原理:联通用户通过域名访问应用服务的联通IP地址:1.1.1.1。移动用户通过域名访问应用服务的移动IP地址:2.2.2.2。其他用户通过域名访问应用服务的默认电信IP地址:3.3.3.3。详细操作请参考官方文档。3.2.3全球业务高可用解决方案部署方案:为使全球用户获得更好的接入质量,企业通常在中国大陆和海外部署至少两套接入服务点,后端数据服务仍使用一套。通过DNS服务,对不同地域的用户请求流量进行智能调度,将用户访问请求流量路由到不同的访问服务点。在发生故障或灾难时,各接入站点将自行备份,实现服务的高可用性。操作和配置说明3.2.4跨区域负载均衡企业应用服务一般有多个IP地址,多个IP地址可能分布在不同的区域。可以采用流量均等分配的原则来均衡多个IP地址的负载,使得用户访问同一个应用服务域名时,多个IP地址同时承担用户的访问请求。实施方案:平均分配和加权分配配置3.3DNS域名劫持解决方案域名劫持域名劫持,又称DNS劫持,是指在被劫持的网络范围内拦截域名解析请求。域名劫持通常伴随着封锁正常的DNSIP,这样就可以使用假IP代替真实IP。常见域名劫持问题:广告劫持:用户正常页面指向广告页面。恶意劫持:更改指向IP的域名,导致用户访问流量被劫持挂马、黑客等有害页面。本地DNS缓存:一种为了降低跨网流量和用户访问速度,导致无法及时更新域名解析结果的劫持。HTTPDNS解决方案HTTPDNS是一款专为手机APP设计的域名劫持解决方案,具有防域名劫持和精准调度的特点。优点:防域名劫持域名解析请求直接发送到HTTPDNS服务器,绕过运营商本地DNS,避免域名劫持。调度准确直接获取客户端IP,根据客户端IP获取最准确的分析结果,让客户端就近访问服务节点。实时效果可以实现毫秒级低解析延迟的域名解析效果。使用配置过程:运行配置3.4CDN分析3.4.1CDN原理当终端用户(北京)向www.a.com下的指定资源发起请求时,首先向LDNS(本地DNS)发起域名解析请求。LDNS检查缓存中是否有www.a.com的IP地址记录。如果有,则直接返回给最终用户;如果没有,将向权威DNS查询。DNS授权解析www.a.com时,返回域名CNAMEwww.a.tbcdn.com对应的IP地址。域名解析请求发送到阿里云DNS调度系统,并为该请求分配最佳节点IP地址。(用户从北京访问,返回距离最近的北京节点信息。)LDNS获取DNS返回解析后的IP地址。用户获取解析后的IP地址。用户向获取到的IP地址发起资源访问请求。如果该IP地址对应的节点缓存了该资源,则直接将数据返回给用户。如果该IP地址对应的节点没有缓存该资源,则该节点向源站发起资源请求。可以根据缓存策略进行配置(为静态资源配置指定目录和文件后缀名的缓存过期时间和优先级,资源过期后自动从CDN节点删除。)3.4.2缓存过期配置处理流程3.4.3缓存配置规则默认缓存时间计算规则必须满足三个条件:t=(curtime-last_modified)*0.1[结果为10%的时间差]t=max(10s,t)[最小必须大于10S]t=min(t,3600s)[最大不能超过3600s]缓存规则示例分析:如果last-modified为2014080100:00:00,当前时间为2014080100:01:00,(curtime-Last_modified)*0.1=6s,则缓存时间为10s(因为最小值大于10s)。如果last-modified为2014080100:00:00,当前时间为2014080200:00:00,(curtime-Last_modified)*0.1=8640s,则缓存时间为3600s。如果last-modified为2014080100:00:00,当前时间为2014080100:10:00`,(curtime-Last_modified)*0.1=60s,则缓存时间为60s。3.5CDN申请验证域名归属域名验证设置如果是阿里云申请的域名,设置起来比较简单,直接添加验证记录即可:如果是其他第三方域名,则可以使用文件验证方法。下载verification.html验证文件并上传至您的域名源站根目录。添加域名需要先备案此处填写的加速域名。共有五种业务类型,您可以根据需要选择不同的配置:小图片文件内容多为小静态资源(如小文件、图片、网页样式文件等),建议您选择小图片文件的业务类型。大文件下载内容为比较大的文件(大于20MB的静态文件),建议选择大文件下载业务类型。点播加速如果需要对音视频文件进行加速,比如音乐、视频点播等业务场景,推荐使用该类型。全站加速网站或应用中包含大量动静混合的内容,其中大部分是动态资源请求。通过阿里云优化链接算法和协议层优化,您可以使用全站加速、静态内容缓存、动态内容快速回源。获得。安全加速网站容易受到攻击,在业务场景中需要加速,所以需要使用安全加速功能来提高整个站点的安全性。例如,金融交易、电子商务网站等。配置阿里云的CNAME配置流程:记录加速域名的CNAME地址,这里添加CNAME记录值,填写上面的CNAME地址。验证CNAME配置是否生效。如果返回的解析结果与CDN控制台加速域名的CNAME值一致,则表示CDN加速生效。本文由传智教育博学谷-狂野建筑师教研团队发布,转载请注明出处!如果本文对您有帮助,请关注并点赞;有什么建议也可以留言或私信。您的支持是我坚持创作的动力
