这是我参与「第三届青训营 -后端场」笔记创作活动的的第6篇笔记
将我的服务开放给用户
Host文件管理:Host to ip映射:面临问题
1流量和负载:用户规模增加,流量cpu负载
2.名称冲突
3.时效性
工业界:使用域名系统,13个根域名服务器
首先:域名购买,实名认证,备案
如何搭建外部网站:
方案1:租赁一个IP,将门户域名与IP绑定,将IP绑定到物理机中。
自建DNS服务器:
外部云厂商域名解析的缺点:
1内网解析也要出公网获取
2.外部用户可以看到内网IP,容易被攻击
3.云厂商DNS系统容易出故障。
站在企业角度,需要那种DNS服务器:权威DND
开源DNS:bind\nsd\knot\coredns
HTTPS接入
问题:空白页、403、搜索不了东西、弹窗。
HTTP明文传输导致,用HTTPs。
对称加密:一份密钥,两方共用。缺点:无法确保交换密钥。
非对称加密:公钥和私钥,相互对应。
全站加速:外网用户访网站,可能出现的问题:
承载并发请求数低,经过设备多可能出现丢包、劫持,自主选网络链路时延高。
解决:源站容量问题:扩容;静态内容使用静态加速缓存。
网络传输问题:动态加速DCDN。全站加速:动态加速+静态加速。
静态加速CDN:缓存加速,局部性原理,CDN节点
解决服务器“第一公里”问题
缓解不同运行商互联的瓶颈问题等
动态加速:针对POST等动态请求,从众多线路的择优。边缘节点、汇聚节点、核心机房。 4层负载均衡:企业租用了一个IP,如何在企业内部最合理。
基于IP+端口,利用某种算法将报文转发给某个后端服务器,实现负载均衡地落地到后端服务器上。
三个功能:解耦vip和real server.,NAT,防攻击
常见调度算法:
四层负载均衡常见实现方式:FULLNAT
TCP option字段。
大部分使用dpdk技术
7层负载均衡:只能bind一个80端口
nginx
