国際腾讯クラウドアカウント購入: 腾讯クラウドANYCASTパブリックネットワークで加速し、米国ユーザーが国内のWebサービスにアクセスできるようにする
海外業務や多国籍チームにとって、ネットワークの遅延とパケットロスは永遠に避けられない悪夢である。
コアのWebサービスを腾讯雲の国内の機械室 (例えば広州や北京) に配置して、国内のユーザーが訪問したとき、体験は糸のように滑らかであると仮定する。しかし、アメリカのニューヨークにいるユーザーがあなたのサイトを開こうとすると、彼のインターネット要求は地球の半分を越えなければならない。
この長い多国籍旅行の中で、パケットは複雑なパブリックネットワークを通過し、無数の国際的なパブリックネットワークのルーティングノードの転送を経て、渋滞している国際的な輸出ケーブルを通過しなければならない。表現は
遅延が200ms以上に上昇し、頻繁なパケットロス、webページのロード、さらには直接接続タイムアウトになった。
多くのチームの第一の反応は、アメリカに行ってサーバーを買ってミラーステーションを作ることです。しかし、これは大きなデータ同期コスト、アーキテクチャの複雑さ、運用コストをもたらした。
実は、テンセント雲を利用しています。
Anycastパブリックネットワーク加速 (任意放送パブリックネットワークIP)
技術は、国内のサーバーの一行のコードを変更する必要がなく、大洋の向こう側のアメリカユーザーにも現地化に近いシルクの訪問体験を得ることができます。今日、このチュートリアルは空虚なPPTの概念を引っ張らずに、実戦で着地するという多国籍の加速案を直接持っている。
コア原理:Anycastはどのように加速しているのか?
配置を始める前に、私たちはまず大きな口語でその基礎的な論理を理解する。普通のパブリックネットワークIPは「シングルログイン」で、広州で買ったIPは、その物理的なゴールは広州にある。アメリカのユーザーがそれを訪問するには、公衆網の高遅延ルートを歩いて広州にぶつかります。
Anycast(任播)IPは「全ネット同名、直近加入」である。
腾讯クラウドのAnycastパブリックネットワークが加速すると、腾讯クラウドは特別なipアドレスを提供します。このIPは境界ゲートウェイ協議 (BGP) を通じて、同時にテンセントクラウドの世界数十のバックネットノード (米国ワシントン、シリコンバレー、ダラスなどを含む) で一斉に放送されます。
最初のステップ (最寄りのアクセス): 米国ニューヨークのユーザーが要求を開始すると、米国の地元のキャリア (AT&Tなど) はBGPルーティングプロトコルを通過しそのユーザーに最も近い腾讯雲アメリカ本土の縁の機械室に直接流量を送る (わずか数キロ、数ミリ秒遅れかもしれない)。
第二ステップ (イントラネット狂暴): トラフィックが腾讯雲アメリカの機械室に入った後、渋滞していないパブリックネットワークではなく、腾讯雲花の大金が作った世界的な大帯域幅の高速イントラネット専用線に直接切り込んだ。パケットは腾讯雲内のネットで暴れる。太平洋を越えて、国内のWebサーバに直接届く。
簡単に言えば
もともと長くて制御できない「多国籍公衆網長距離走」を「地元の公衆網短距離走テンセント雲内ネット専用線ひらめき」に変えました。
第一段階: 騰訊クラウドコンソールにAnycastパブリックネットワークを配置して加速する
Anycastの配置はとても優雅で、テンセント雲の中で特殊な「弾性公網IP(EIP) 」を持っています。
形で存在する。
1.Anycast EIPを申請する
腾讯クラウドコンソールにログインし、トップ検索欄に柔軟なパブリックネットワークIPを入力してアクセスします。
左側のメニューで、選択した地域がWebサーバーがある国内地域 (広州など) であることを確認します。
ページの右上にある申請ボタンをクリックします。
申請ページで最も重要なパラメータはIPアドレスタイプです。デフォルトは「通常EIP」です。ここではAnycast EIPをチェックする必要があります。加速地域: グローバル加速を選択します (北米/米国地域を確実にカバーします)。帯域幅上限: あなたの業務量の設定によって、海に出る業務は初期に10Mbps-50Mbpsを与えて、流量計の料金でもっとお得になることを提案します。
「Ok」をクリックすると、システムは秒レベルであなたのために構です。
2.あなたの国内のバックエンドゲートウェイにバインドします
この「グローバルひらめき球」を手に入れて、私たちはそれをあなたの国内のサーバーの前にかける必要があります。Anycast EIPは、複数のバックエンドインスタンスのバインドをサポートしています。最も推奨されるのは
ロードバランシング (CLB)
上:
柔軟なパブリックネットワークIPリストページで、申請したばかりのAnycast EIPを見つけます。
右側の操作列で「バインド」をクリックします。
インスタンスタイプは、負荷分散インスタンスを選択します (サーバが1台しかない場合は、クラウドサーバCVMを直接選択することもできますが、CLBアーキテクチャを使用する方が柔軟です)。
国内でWebサービスを走っているCLBインスタンスを選択し、「ok」をクリックします。
バインドが完了すると、このAnycast IPに送信されたすべてのトラフィックは、腾讯雲グローバルバックボーンに捕獲され、あなたの国内の負荷バランスにシームレスに巻き戻されます。
第二段階: DNS解決を修正する (アメリカのユーザーを無感覚に切り替える)
IPを配置した後、国内のユーザーのトラフィックもすべて交換することはできません。Anycast専用線の料金は普通の公衆網より高いからです。ベストプラクティスは次のとおりです
国内ユーザーは引き続き通常のパブリックネットワークを利用し、米国/海外ユーザーはAnycastリンクに動的にスケジューリングされている。
私たちは利用できます
スマートDNSの地域分流機能
を実現します
ドメイン名解決コンソールにログインします。
Webサービスのドメイン名 (www.yourcustom.comなど) を見つけます。
解析記録の修正または新規追加: 第一条記録 (国内デフォルト): ホスト記録はwwwを記入し、回線タイプはデフォルト (または中国大陸) を選択し、記録値は国内サーバの本来の一般公衆網IPを記入する。第二条記録 (海外加速): ホスト記録も同様にwwwを記入し、回線タイプは海外-> 北アメリカ-> 米国 (または海外全ネットを直接選択) を選択する記録値はあなたが申請したばかりのAnycast EIを入力します
Pアドレス。
設定を保存します。
配置が完了した後、大陸部のユーザーが訪問したとき、DNSは彼に普通のIPを返したアメリカのコミュニティが解析を開始すると、DNSはAnycast IPを正確に彼に落とします。全自動運転で、ユーザーは全く感知する必要がない。
第3段階: オンラインになる前のセキュリティとアーキテクチャの最適化に関するアドバイス
多国籍リンクが通じたら、いくつかの見えない大きな穴があります。オンライン初日に閉鎖しなければなりません
1.溶接死四層防御(DDoS防護)
Anycast IPは全世界で放送されているので、あなたの国内のサーバーの扉を直接アメリカの街頭に開けたことに相当します。海外ハッカーのDDoS攻撃に遭遇すると、トラフィックは専用線に沿って瞬時に国内のソースステーションを爆破します。
解法: Anycast EIPを申請した後、必ずコンソールで腾讯雲のDDoS防護 (大禹) サービスを結び付けて、攻撃トラフィックを海外のエッジノードで直接洗浄しなければならない汚れた流量をイントラネット専用線に入れないでください。
Nginxと連携してHTTP/2と長い接続をオンにする
Anycastは多国籍のルート渋滞の問題を解決しましたが、光速は光ファイバの中の伝送物理遅延 (米西から国内までは約
120ms
) は消滅できません。あなたのwebページのロードが前後に何十回も (何度も握手をして) 要求すると、まだ遅いと感じます。
解法: あなたの国内のNginxまたはアプリケーションサーバでは、HTTP/2をオンにしなければなりません。HTTP/2の多重化機能により、海外ブラウザは同じTCP接続で数十個のファイルを同時に転送することができる。また、keepalive_timeoutを65秒以上に調整し、頻繁に接続されるハンドシェイクのオーバーヘッドを減らす。
効果肉眼で見える対比
オンラインになったら、アメリカの地元の友人に、あるいはPing.peや駅長ツールの海外ノードなどの専門的なグローバルネットワーク速度測定ツールを利用してテストすることができます。
配置前: 米西 (例えばサンフランシスコ) から国内ホストのパブリックネットワークIPをpingし、遅延は一般的に180ms-260msの間で、ジッターが非常に激しく、しばしば2 ~ 5% のパケット損失率を伴う。図付きのページを開くには、5秒以上待つ必要があります。
配置後: 同じドメイン名をpingすると、遅延は120ms-130ms程度 (これはほぼ太平洋を越えた光ファイバの物理的限界) に安定し、最も重要なのはパケット損失率が直接ゼロ (0% パケット損失) である曲線は心電図のようにまっすぐです。Webページのロード速度は直接1.5秒以内に短縮されます。
まとめ
テンセント雲Anycast公網を利用して海に出ます。核心は八の字の方針を使います。
境界アクセス、内ネット代走
。
最も軽量な枠組みで変更し、腾讯雲価値連城のグローバル専用線ネットワークを直接白売春した。海外に行って別のデータベースを維持する必要はありません。複雑にする必要はありません
の応用再構築は、
任意の放送IPを買って、国内のCLBをつけて、スマートDNSを変えます。
この三歩で、大洋の向こう側のユーザーが千山万水を越えて、あなたの国内で成熟したWebサービスを滑らかに楽しむことができる。
