云解析DNS(二)
一、缓存加速ZONE
是一种基于DNS代理实现的公网权威DNS服务,接入缓存加速ZONE后,企业客户无需进行DNS系统迁移,即可享受阿里DNS的全球接入能力。
二、优势
1、缓解DNS DDoS攻击:通过缓存加速ZONE响应DNS查询,将企业源站DNS系统隐藏起来,可以有效保护企业原站DNS服务器免受DDoS攻击
2、提升DNS访问加速:解决自建DNS单点部署问题,通过缓存加速ZONE,享受阿里DNS全球节点,实现用户就近接入与访问加速。
3、提升DNS高可用:自建DNS出现异常的时候,缓存加速zone可以在缓存有效期内继续提供服务,缩短故障时间。
4、IPv6合规改造:
5、带宽成本节省
三、PrivateZone
是基于阿里云VPC环境的私有域名解析和管理服务,用户可以通过PrivateZone把域名转换成死亡IP地址或公网IP地址,让云服务器在VPC内直接通过内网域名相互访问。
1、应用场景
(1)常用内网域名解析:自定义内网域名,并把域名解析到阿里云VPC内的ECS、SLB、Redis、OSS等云资源,实现云资源在VPC内直接通过内网域名相互访问。
(2)线上、线下版本维护:可以通过创建互联网和内网域名,
(3)云服务器主机名管理:用户可以更具云服务器的位置、用途、所有者等信息规划主机名,并使用主机名为云服务器添加内网解析记录,以便于直观的获取云服务器的信息,更利于管理云服务器。
(4)云服务器切换:通过PrivateZone可以为VPC内的每个云服务器创建内网域名,并添加到对应的私网IP地址解析。这样,云服务器就可以通过内网域名进行互访,即使其中的云服务器发生切换,也无需修改云服务器的代码,只需要修改对应域名的解析记录。
(5)企业上云数据库迁移:通过PrivateZone创建一个与之前相同的数据库域名,然后通过CNAME记录指向RDS分配的系统内网域名。
(6)云上云下DNS互联互通:通过PrivateZone的解析器可以将云上的DNS请求流量转发到外部DNS系统(如自建IDC或其他云厂商)
2、核心功能
(1)关联VPC。
(2)zone文件管理
(3)解析设置。
(4)递归解析代理
(5) 辅助dns
(6)解析器。
(7)ECS主机名同不。可以自动获取阿里云ECS的Hostname信息,完成DNS记录的创建,并支持跨账号同不ECS主机名。
四、全局流量管理
锁着互联网的快速发展,企业为实现业务的持续高可用,一般会采用两地三中心,同城多活,异地灾备等灾备架构。
全局流量管理:1、实现用户访问应用服务的就近接入、高并发负载均衡、应用服务的健康检查
2、根据健康检查结果实现故障隔离或者流量切换,方便企业构建同城多活和异地容灾服务。
过程:1、因为全局流量管理属于DNS级别的服务,
2、使用DNS向用户返回特定的服务地址
3、客户端用户直接连接到服务地址。
全局流量管理产品架构1、全局流量管理系统中的云解析DNS模块可将终端用户访问解析到应用服务的主地址池集合和备地址池集合。
2、全局流量管理系统中的健康检查模块,会从多个敌占区对地址池内的多个应用服务地址发起健康探测,健康探测可以使用ping,tcp,http(s)三种方式。
3、当主地址池集合中有一个应用服务地址出现故障时,健康检查模块会准确的检测到异常情况,同时会和云解析DNS模块交互,最终通过云解析DNS模块将异常地址从向用户返回的应用服务地址列表中暂时删除。如果健康检查模块检测到应用服务的地址恢复正常,则云解析DNS模块会将此地址恢复至应用服务地址列表中并返回给用户,
4、当主地址池集合出现整体故障时,全局流量管理系统会根据预先配置的地址池集合和生效地址池集合的切换策略。
5、最后,终端用户在访问时可以通过全局流量管理系统自动获取最佳的应用服务,保障用户访问不中断。
应用场景:
1、应用服务主备容灾。
2、应用服务多个IP地址多活。假设应用服务有三个IP地址,如果其中一个出现故障,将故障的地址从DNS解析列表中暂时删除,不向用户返回,当故障IP地址恢复后,重新添加回DNS解析列表。
3、高并发应用服务负载分摊。只要在主地址池集合中将负载均衡策略设置为返回全部地址,将可实现DNS负载均衡。同时,用户可以选择按权重返回地址的方式,为每个地址池及每个地址配置不同的权重,使每个地址承担不同权重比例的访问流量。
4、不同区域访问加速。