建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块

沧海

发帖: 12粉丝: 0

级别 : 新手上路

发消息 + 关注

发表于2017-9-12 19:27:36 30540 16
直达本楼层的链接
楼主
显示全部楼层
[云解析] VPC局域网使用内网解析详谈

本帖最后由 沧海 于 2017-10-28 09:22 编辑

【摘要】:ECS(或RDS)发生故障时,需执行迁移或故障切换操作,此时,私有IP地址也将变更为切换后的ECS(或RDS)的私有IP地址。为保证系统可用,用户需手动修改源代码,更新源代码中所有涉及故障ECS(或RDS)的私有IP地址,重新发布网站业务,十分复杂。如果发生遗漏,将导致系统业务不可用,给业务的管理和维护带来不便。华为云解析服务提供的内网域名解析功能,可以有效解决这一问题
引言
随着网站访问量的增加,将业务部署在一台ECS上很难满足性能要求,例如,一次业务中断,就可能给商业带来致命打击。通过解耦业务,将每个子业务部署在不同的服务器上可以极大的提高业务稳定性,但是,随之而来的是业务管理与维护的不便。
问题
1台ECS(或RDS)对应1个私有IP地址,该私有IP地址是在创建ECS(或RDS)时系统自动分配的,用于标识本台ECS(或RDS),不能修改。ECS与ECS、ECS与RDS之间通过私有IP地址进行通信,当ECS(或RDS)发生故障时,需执行迁移或故障切换操作,此时,私有IP地址也将变更为切换后的ECS(或RDS)的私有IP地址。为保证系统可用,用户需手动修改源代码,更新源代码中所有涉及故障ECS(或RDS)的私有IP地址,重新发布网站业务,十分复杂。如果发生遗漏,将导致系统业务不可用,给业务的管理和维护带来不便。
解决方案
华为云解析提供国内独有的内网域名解析服务。通过给ECS(或RDS)配置内网域名,可以使用内网域名标识ECS(或RDS)。ECS与ECS、ECS与RDS之间通过内网域名进行访问,当ECS(或RDS)发生故障,需执行迁移或故障切换操作时,无需更新源代码,通过修改对应域名的解析地址,即可完成系统更新,业务管理与维护更加方便。
例如:某公司的官网域名是www.xxx.com,部署该网站业务时需使用2台ECS和一个RDS。其中,1台ECS作为主业务站点和业务入口,另一台ECS作为公共接口(后续扩展使用),业务数据存储在RDS中。当用户发送访问请求时,通过弹性IP(117.78.xx.xx)访问主业务站点ECS(192.168.1.5),并从公共接口ECS(192.169.2.8)和RDS(192.168.2.5)中查询信息。
1)  如果使用私有IP地址作为ECS(或RDS)的标识
当公共接口ECS(192.169.2.8)发生故障需要切换时,需修改源代码中所有涉及公共接口ECS(192.169.2.8)的私有IP地址,将其更新为192.168.3.8,并重新发布网站。
该操作极大的消耗人力、物力,并需要中断网站业务,对公司影响非常大。
      1.png
2)  如果使用内网域名作为ECS(或RDS)的标识
不同业务接口设置不同的内网域名,例如公共接口设置为api.xxx.com,数据库设置为db.xxx.com,然后在云解析服务的管理控制台配置内网域名解析到指定的私有IP地址。 当公共接口ECS(192.169.2.8)发生故障需要切换时,只需修改公共接口ECS的解析记录即可,如下表所示。
     
内网域名
私有IP地址
修改前
api.xxx.com
192.168.2.5
修改后
api.xxx.com
192.168.3.5
该操作简单易用,且不会产生遗漏,保证业务的连续性与可靠性。
       2.png
同时,使用内网域名解析还有如下优点:
1.     不需要绑定EIP。
2.     安全性高,内网DNS和服务器都在内部网络环境,不会将您的DNS记录暴露至Internet,可以有效防止外部攻击并且可以防止解析劫持。
3.     相对公共DNS,使用内网DNS解析的时延更低,性能更高。
        1) 使用公共DNS,首先需要ECS绑定EIP才能访问公共DNS,域名访问路径如下:
          3.png
         2) 内网DNS的角色既是权威DNS,也是递归DNS。使用内网DNS解析内网域名路径如下:
          4.png
总结
华为云解析提供高可用性、高可扩展的权威DNS服务和DNS管理服务,支持多种使用场景,提供独有的内网域名解析服务,可以基于VPC任意定制域名和解析,解决了内部业务的域名注册和管理问题,降低了业务部署和维护的复杂度,同时也为业务高可用设计提供了可能。点我查看
举报
分享

分享文章到朋友圈

分享文章到微博

风吹宝宝PP凉

发帖: 6粉丝: 1

级别 : 注册会员

发消息 + 关注

发表于2017-12-22 09:05:06
直达本楼层的链接
沙发
显示全部楼层

这个吊炸天

点赞 评论 引用 举报

黑人爱吃炸酱面

发帖: 2粉丝: 0

级别 : 注册会员

发消息 + 关注

发表于2017-12-25 11:14:21
直达本楼层的链接
板凳
显示全部楼层

太专业了!!期待持续更新

点赞 评论 引用 举报

Versailles

发帖: 3粉丝: 0

级别 : 新手上路

发消息 + 关注

发表于2017-12-25 11:42:54
直达本楼层的链接
地板
显示全部楼层

厉害!先赞一个

点赞 评论 引用 举报

Fitz

发帖: 3粉丝: 0

级别 : 新手上路

发消息 + 关注

发表于2017-12-25 15:28:09
直达本楼层的链接
5#
显示全部楼层

就喜欢这样的的实用技术贴

点赞 评论 引用 举报

yd_63408518

发帖: 3粉丝: 0

级别 : 注册会员

发消息 + 关注

发表于2017-12-26 18:47:44
直达本楼层的链接
6#
显示全部楼层

点赞 评论 引用 举报

a12306

发帖: 3粉丝: 0

级别 : 注册会员

发消息 + 关注

发表于2017-12-26 19:05:38
直达本楼层的链接
7#
显示全部楼层

知识贴

点赞 评论 引用 举报

tinkerer

发帖: 7粉丝: 0

级别 : 注册会员

发消息 + 关注

发表于2017-12-28 15:54:54
直达本楼层的链接
8#
显示全部楼层

学习了

点赞 评论 引用 举报

四大饿人

发帖: 12粉丝: 0

级别 : 中级会员

发消息 + 关注

发表于2017-12-28 19:14:12
直达本楼层的链接
9#
显示全部楼层
点赞 评论 引用 举报

四大饿人

发帖: 12粉丝: 0

级别 : 中级会员

发消息 + 关注

发表于2017-12-28 19:14:48
直达本楼层的链接
10#
显示全部楼层

点赞 评论 引用 举报

中心开花张灵甫

发帖: 1粉丝: 0

级别 : 中级会员

发消息 + 关注

发表于2017-12-30 11:43:38
直达本楼层的链接
11#
显示全部楼层

鸡冻ing^^

点赞 评论 引用 举报

游客

富文本
Markdown
您需要登录后才可以回帖 登录 | 立即注册