这是我参与「第三届青训营-后端场」笔记创作活动的的第七篇笔记
将我的服务开放给用户
1 接入问题引入
浏览器输入网站域名到网页加载,经历了哪些过程:域名解析,TCP建连,ssl握手
浏览器抓包
DNS->TCP->TLS->HTTP请求
企业接入升级打怪之路
使用域名系统
host管理
使用域名系统替换hosts文件
顶级域:gov,edu,com,mil,org
购买二级域名
域名备案
修改配置
如何建设外部网站?
自建DNS服务器
DNS记录类型
权威DNS系统架构:
站在企业角度思考,我们需要:权威DNS,local DNS(可选)
接入HTTPS协议
对称加密、非对称加密
SSL的通信过程
公钥确定是可信的吗?会不会被劫持?
可信的
接入全站加速
外网用户访问站点:
响应慢、卡顿
源站容量问题:静态内容,静态加速缓存
网络传输问题:动态加速DCDN
全站加速=静态加速+动态加速
静态加速CDN
缓存:CDN节点图
解决服务器的第一公里问题、。。。
DCDN原理:
RTT
4层负载均衡
基于IP+端口,利用某种算法将报文转发给某个后端服务器,实现负载均衡地落到后端服务器上
功能:解耦vip和rs,NAT,防攻击:syn proxy
rs怎么知道真实的CIP:通过TCP option字段传递然后通过特殊的内核模块反解
4层负载均衡特点
- dpdk技术
- 纯用户态协议栈,kernel bypass,消除协议栈瓶颈
- 无缓存,零拷贝,大页内存
- 针对4层数据包转发,小包转发可达到限速,可承受高cps
7层负载均衡
Nginx
事件驱动模型
异步非阻塞
