Pembelian akaun AWS: Gunakan Amazon Route 53 untuk melambatkan penghalaan dan penghalaan tomografi untuk mengoptimumkan akses pengguna global
Rakan teknikal yang melakukan perniagaan multinasional, e-dagang rentas sempadan atau stesen bebas di luar negara akan menghadapi sakit kepala yang sangat besar:
Pengalaman lawatan pengguna global sangat berbeza
。
Sekiranya pelayan anda berada di Amerika Syarikat, akses pengguna di Eropah dan Amerika Syarikat akan lancar, tetapi pengguna di Asia atau Timur Tengah akan membuka laman web dengan perlahan seperti kereta lembu. Dan jika anda menghabiskan wang untuk menumpuk pelayan di setiap wilayah, bukan sahaja anggaran operasi dan penyelenggaraan harian akan meletup secara langsung, bagaimana cara mengarahkan pengguna dari pelbagai negara ke pelayan yang paling dekat dengan mereka juga merupakan pekerjaan teknologi tegar.
Dalam ekologi AWS (Amazon Cloud Technology), komandan utama untuk menyelesaikan saliran global dan pengoptimuman rangkaian disebut
Amazon Route 53
。
Hari ini kita tidak membincangkan teori rasmi kosong, dan menolak simpulan bahasa. Kami langsung bermula dari pertempuran sebenar dan mengajar anda bagaimana menggabungkan dua strategi ace Route 53 --
Latensi Routing dan Failover (Failover, juga disebut failover)
, Konfigurasikan satu set seni bina pengalihan pintar yang bukan sahaja dapat mempercepat pengguna global, tetapi juga secara automatik dapat menahan bencana.
Tahap pertama: Latency Routing-Biarkan rangkaian memilih jalan terbaik dengan sendirinya
Banyak orang mempunyai kesalahpahaman bahawa "Geolocation Routing" harus digunakan untuk mengalihkan pengguna global. Contohnya, pengguna Cina pergi ke pelayan Hong Kong, dan pengguna Amerika pergi ke pelayan Oregon.
Tetapi lokasi geografi tidak sama dengan kelajuan rangkaian. Oleh kerana kegagalan kabel optik kapal selam dan kesesakan pintu masuk rentas sempadan, kadang-kadang pengguna Eropah menyambung ke pelayan Amerika lebih cepat daripada pelayan Eropah.
Logik asas penghalaan tertunda sangat pintar
: Node tepi global AWS secara berkala mengukur kelewatan rangkaian sebenar (Latency) segmen IP yang berbeza ke pelbagai wilayah AWS (Wilayah).
Apabila pengguna Jepun mengunjungi laman web anda, Route 53 akan memeriksa pasaran dalam talian semasa dan mendapati bahawa kelewatannya untuk Tokyo Region adalah 20ms, dan bahkan US Region adalah 150ms. Oleh itu, Route 53 akan mengarahkan resolusi nama domain ke pelayan Tokyo dalam beberapa saat. Kaedah saliran "bercakap dengan kelajuan rangkaian sebenar" ini adalah pengalihan pintar yang sebenar.
Pertempuran sebenar: Konfigurasikan rangkaian pengalihan tertunda global
Mari kita anggap: perniagaan anda di Tokyo (ap-northeast-1)
Dan
Setiap satu daripada satu set pelayan web yang sama digunakan di Virginia.
Log masuk ke konsol AWS, cari dan pergi ke Route 53.
Klik untuk memasukkan "Zon Hosting" anda dan klik "Buat Rekod".
Buat rekod pertama (menunjuk ke Tokyo): Nama rekod: contohnya api.yourdomain.com. Strategi penghalaan: pilih menu lungsur tanpa ragu-ragu
Pilih "Latency". Wilayah: Pilih ap-northeast-1 (Tokyo). Matlamat penghalaan nilai/lalu lintas: isikan IP rangkaian awam pelayan Tokyo anda (atau nama domain Tokyo ALB load penyamaan). Rakam ID: Beri nama yang dapat difahami, seperti Tokyo-Server.
Buat rekod kedua (menunjuk ke Amerika Syarikat): Nama rekod sama persis dan masih api.yourdomain.com. Dasar penghalaan juga memilih "Latency". Wilayah: Kali ini kami memilih us-east-1 (Virginia). Matlamat penghalaan nilai/lalu lintas: isikan nama domain IP atau ALB pelayan AS. Rekod ID: Namakan US-Server.
Klik simpan. Pada masa ini, rangkaian kelewatan pintar global dikimpal hingga mati. Pengguna Asia mendapat IP Tokyo ketika mereka berkunjung, dan pengguna Amerika mendapat IP AS ketika mereka berkunjung. Mereka menggunakan lebuh raya yang berbeza di kedua-dua belah pihak tanpa mengganggu satu sama lain.
Tahap kedua: Failover Routing-insurans berganda untuk lalu lintas global
Dengan penghalaan yang tertunda, kelajuan akses pengguna global telah meningkat. Tetapi pada masa ini, penyelia operasi dan penyelenggaraan pasti akan mengeluarkan siksaan jiwa: "Sekiranya suatu hari seluruh ruang komputer di Tokyo meletup, atau kabel optik tempatan dipotong, tidakkah pengguna Asia secara langsung memutuskan rangkaian dan melaporkan kesalahan?"
Untuk mengelakkan bencana tahap Wilayah ini, kita mesti meletakkan lapisan berdasarkan penghalaan yang tertunda
Laluan Kesalahan (Failover)
。
Logik perutean kesalahan adalah
"Sistem penghapusan siap sedia utama"
(Aktif-Passive). Ia melihat pelayan anda melalui Pemeriksaan Kesihatan. Selagi pelayan utama menyalakan lampu merah, ia akan segera melepaskan lalu lintas dan memotong semuanya ke pelayan sandaran.
Kesukaran teras: Bagaimana menggabungkan perutean tertunda dan perutean kesalahan dengan sempurna?
Sekiranya anda mengupahnya secara langsung di konsol, anda akan mendapati bahawa rekod hanya dapat memilih satu strategi penghalaan, dan tidak ada cara untuk memilih "penundaan" dan "kesalahan".
Penyelesaian standard Dachang adalah:
Gunakan kanvas visual "Traffic Flow" Route 53, atau gunakan kaedah "rekod bersarang pelbagai lapisan"
。 Di sini saya mengajar anda yang paling intuitif dan tidak membelanjakan wang
Kaedah rakaman bersarang
。
Langkah 1: Buat pemeriksaan kesihatan untuk kedua-dua wilayah secara berasingan
Pada menu sebelah kiri Route 53, klik "Pemeriksaan Kesihatan"-> "Buat Pemeriksaan Kesihatan".
Bina Tokyo-Health untuk menatap port pelayan Tokyo (seperti 80 atau 443); bina US-Health untuk menatap pelayan Amerika. Tetapkan untuk mengesan setiap 10 saat.
Langkah 2: Memasang Logik Sarang Lanjutan
Kami akan membina logik:
"Penghala kelewatan" yang maju untuk pengguna global.
"
Penghala yang tertunda "membawa orang Asia ke" Tokyo Fault ".
Pemeriksaan "Tokyo Fault" mendapati bahawa pelayan Tokyo masih hidup (Primary) dan melepaskannya; jika Tokyo mati, ia secara automatik akan mengalihkan orang ke cakera sandaran AS (Secondary).
Untuk mencapai ini, kita perlu melengkapkan dua wilayah dengan satu set rekod Failover. Tetapi perhatikan bahawa agar tidak bertentangan dengan nama domain global, kita dapat menggunakan nama domain peribadi tahap kedua untuk pemindahan.
Amalan moden yang lebih mudah adalah menggunakan Route 53 secara langsung
"Dasar Lalu Lintas"
Antara muka grafik:
Klik "Strategi Lalu Lintas"-> "Buat Strategi Lalu Lintas".
Lapisan peraturan pertama: tambahkan peraturan latency.
Di bawah cawangan kelewatan Tokyo, jangan isi IP secara langsung, tetapi klik untuk menambahkan peraturan Failover: Utama: Isi pelayan Tokyo dan ikat Tokyo-Health. Sekunder: Isi pelayan AS.
Di bawah cawangan kelewatan AS, peraturan Failover juga ditambahkan: Utama: Isi pelayan AS dan ikat dengan Kesihatan AS. Sekunder: Isi pelayan Tokyo.
Di manakah seni bina yang indah ini? Biasanya semua orang bergantung pada kelewatan. Setelah Wilayah Tokyo jatuh, peraturan Failover cawangan Tokyo segera dipicu, memaksa pengguna Asia yang dialihkan ke Tokyo ke mesin Amerika.
Walaupun kelewatan pengguna Asia yang mengunjungi Amerika Syarikat akan sedikit lebih tinggi, kerana mesin Amerika masih hidup, perniagaan anda akan disimpan dan tidak akan lumpuh secara meluas.
Tahap ketiga: pengesahan dalam talian dan latihan di tempat sebenar
Setelah set boneka ini dilengkapi, jangan membuangnya secara langsung, kita mesti mengesahkan sama ada ia benar-benar berfungsi.
1. Pengesahan kelewatan pengalihan pintar
Cari rakan dari beberapa wilayah yang berbeza, atau gunakan alat ping global (seperti
Ping. pe
Atau
Itdog
):
Biarkan simpul di Jepun atau Hong Kong, China pergi ke pin g api.yourdomain.com untuk melihat apakah IP yang dikembalikan berasal dari bilik komputer Tokyo.
Biarkan simpul di New York dan Los Angeles pergi ke ping untuk melihat apakah yang kembali adalah dari bilik komputer Amerika. Sekiranya betul, ini bermaksud bahawa laluan yang ditangguhkan berjaga-jaga dengan tepat.
2. Latihan bencana simulasi (sorotan)
Pilih yang lewat malam dengan beberapa orang, mari kita menguji laluan tomografi secara fizikal:
Log masuk ke pelayan Tokyo, hentikan perkhidmatan Nginx atau Apache secara manual (berhenti), atau secara langsung menyekat port 80/443 dalam kumpulan keselamatan, secara aktif mencetuskan kegagalan pemeriksaan kesihatan.
Perhatikan konsol pemeriksaan kesihatan Route 53. Dalam masa kira-kira 30 saat hingga 1 minit, Toky
Lampu hijau untuk o-Health bertukar menjadi lampu merah.
Pada ketika ini, lawati laman web anda di simpul Asia sekali lagi. Sekiranya laman web masih dapat dibuka secara normal setelah beberapa saat dimuat, dan periksa permintaan rangkaian dan mendapati bahawa lalu lintas telah diam-diam memasuki pelayan di Amerika Syarikat, ini bermaksud bahawa laluan tomografi telah memperoleh kemenangan besar.
Pada akhir latihan, perkhidmatan di Tokyo dimulakan semula dengan segera. Setelah Route 53 mengesan kebangkitan, ia secara automatik akan mengembalikan lalu lintas Asia, dan keseluruhan prosesnya lancar.
Tahap keempat: kos dan sejarah penghindaran darah dan air mata di bawah seni bina global
Pilihan TTL (Survival Time): Penyelesaian DNS mempunyai cache. Semasa membuat rekod perutean lanjutan ini, TTL tidak boleh ditetapkan terlalu besar (lalai 300 saat atau beberapa jam sama sekali tidak mencukupi). TTL standard untuk pengalihan pintar peringkat perusahaan disyorkan untuk ditetapkan hingga 60 saat. Sekiranya ditetapkan terlalu besar, setelah pelayan Tokyo digantung, walaupun backend Route 53 dipotong ke Amerika Syarikat, penyemak imbas pengguna masih menyimpan alamat lama di cache, dan masa pemulihan kesalahan (RTO) akan diperpanjang selama-lamanya.
Overhead penyegerakan pangkalan data pelbagai aktif: Pengalihan lapisan rangkaian dan pengkomputeran front-end sangat mudah, tetapi jangan lupa lapisan data. Oleh kerana kedua-dua pelayan dapat mengambil pelanggan, bagaimana menyegerakkan data yang ditulis ke dalam pangkalan data di kedua-dua belah pihak? Anda perlu menggunakan Amazon Aurora Global Database (Pangkalan Data Global) atau teknologi replikasi multi-master, jika tidak, data tidak akan sesuai, dan tidak kira betapa cantiknya pengalihan depan, ia adalah istana di langit.
Abakus penagihan: Bayaran analisis asas Route 53 sangat murah ($0,5 sebulan untuk kawasan hosting), tetapi strategi lalu lintas lanjutan (Aliran Lalu Lintas) dan analisis kuantitatif yang terikat dengan pemeriksaan kesihatan dikira secara berasingan. Namun, jika dibandingkan dengan kerugian besar yang disebabkan oleh penutupan perniagaan global dan kehilangan pelanggan yang disebabkan oleh pemutusan rangkaian bilik komputer, bayaran routing ini hampir tidak dapat diabaikan.
Ringkasan
Dengan menggunakan Amazon Route 53 untuk bermain dengan lalu lintas global, intinya terletak pada"
Gunakan penghalaan tertunda untuk mengejar kelajuan tertinggi, dan gunakan perutean tomografi untuk mengekalkan garis bawah ketersediaan tinggi
". Dengan bersarang dua logik yang mendasari ini, anda setara dengan mengatur sekumpulan polis trafik pintar yang tidak kenal lelah dengan mata terbuka di rangkaian global. Tidak kira seberapa kuat angin dan ombak, dan tidak kira seberapa ketat jalan raya, mereka juga dapat menggunakan cara terbaik dan paling selamat untuk membawa pengguna anda ke pintu pelayan dengan selamat.