逸兴云飞——巧用云上智能解析服务构建全局流量管理

> 文章作者：武夷山上的金骏眉 ### **问题背景** 在设置高可用的架构设计中，我们通常会使用到 LB+ 多 AZ 部署的方式，我们默认所说的负载均衡器，都是在同一地域下的负载均衡，如果企业有跨城市、跨地域的负载均衡的需求，或者是在不同国家或者地域有不同的版权限制，我们又该如何设计符合要求的前端入口呢？   ### **内容看点** 1. Route53 路由策略 2. 巧用 Route53 实现 GTF 3. GTF 的几种妙用     负载均衡的课时中，我们知道，要使得不同的流量导向同一可用区或不同可用区，我们可以使用云上负载均衡器进行流量分发，消除单点故障，来提升可用性。然而，如果要涉及跨多个地域城市的数据中心流量分发，应当利用哪种云服务来设计实现呢？   Route53 是亚马逊推出的一项智能 DNS 解析服务，Route53 的取名致敬了美国母亲公路 Route66。Route66 号公路从伊利诺伊州芝加哥一路横穿到加利福尼亚州洛杉矶圣塔莫妮。66 号公路能将人们带入全美各地，其地位类似于中国的母亲河，被美国人亲切地唤作“母亲之路”。Route53 借鉴了 Route66 的寓意，因 DNS 的服务端口为 53，亚马逊云科技希望其能够让终端用户便利地访问任何互联网服务，Route53 因此得名。   利用亚马逊云科技的 Route53 的智能 DNS 解析提供的 8 种路由策略，结合其策略配置，我们就可以建立 GTF（Global Traffic Flow），实现故障隔离或流量切换，轻松实现异地容灾、中心双活、加速访问等效果或者场景。  ### 路由策略 具体来看 Route53 的 8 种策略： * 简单路由策略（Simple Routing Policy）：提供单一资源的策略类型，即一个 DNS 域名指向一个单一目标。 * 加权路由策略（Weighted Rouing Policy）：按照不同的权值比例将流量分配到不同的目标上去。 * 延迟路由策略（Latency Routing Policy）：根据网络延迟的不同，将与用户延迟最小的结果应答给最终用户。 * 地理位置路由策略（Geolocation Routing Policy）：根据用户所在的地理位置，将不同的目标结果应答给用户。 * 地理位置临近度路由策略（Geoproximity Routing Policy ）：用于根据资源的位置来路由流量，以及（可选）将流量从一个位置中的资源转移到另一个位置中的资源。 * 基于 IP 的路由策略（IP-based Routing Policy ）：当需要根据用户所在的位置对流量进行路由，并且需要知道流量的源 IP 地址时，可以使用该策略。 * 故障转移路由策略（Failover Routing Policy）：配置主动/被动（Active/Passive）的故障转移策略，保证 DNS 解析的容灾。 * ├ 主动/主动 ： 流量在接口之间进行负载分担，如果一个连接不可用，所有流量都会路由到另一连接。 * └ 主动/被动 ： 一个连接处理流量，另一个连接处于备用状态。如果主动连接不可用，所有流量都会路由到被动连接。 * 多值应答路由策略（Multivalue Answer Routing Policy）：如果你想要让 Route 53 用随机选择的正常记录（最多 8 条）响应 DNS 查询，则可以使用该策略。 ### 异地容灾与多活 使用 Route53 的主动/被动故障转移路由策略，实现异地容灾/双活/多活。   如图所示，在如下架构中，我们在地域 1、地域 2 各部署了一套系统。在地域 1 建立了两个可用区，地域 2 的可用区 A 作为地域 1 的灾备，以实现两地三中心。当地域 1 出现故障而不可用时，GTF 会将流量分发到地域 2，以实现故障的 failover，来保证业务的连续运行。   实现一个完整的数据中心的双活包含三个层面：应用双活、网络双活、数据双活，这里我们仅做简单说明。网络入口侧通过 GTF 进行网络路由的双活，真实环境中的异地容灾多活还要考虑到应用与数据的双活，需要通过云上数据传输服务或者自行拉专线搭建架构实现数据同步，并且从底层修改架构。技术难度很大，同时需要更改众多底层程序。这是整个系统换血的的过程，可以看到它极其庞大与复杂，本次就不讨论了。  ### 特定地区的跳转路由   GTF 另一个常用的场景是为跨国公司提供不同的数据中心导引。对于一家跨国公司在不同国家或地区，如美国、英国、中国大陆等，提供在线电影、电视剧供用户观看的情况，该公司对其内容在世界各地拥有不同的版权，比如某些英国的电影不允许在美国上架，那么地理位置路由策略可以根据用户所在的位置来返回不同的 DNS 结果。   使用地理位置路由策略，将美国的用户导向美国的应用程序负载均衡器，将英国的用户导向英国的负载均衡器，这样确保在不侵犯版权的情况下为用户提供正确的版权内容。使用配置 GTF 的基于地理位置的路由策略能够为我们本地化服务提供有力的保障，可以根据不同的地理位置来提供特色化、本土化导览。 ### 低配版抗 DDoS GTF 还有一种比较少见，但是很魔幻的一种使用方式，就是用于抵抗 DDoS 攻击，你一定没想到 GTF 还有这种操作。DDoS 攻击的高防每月十几、几十万的防御费用令许多中小企业望而却步，但其实我们可以借助 GTF 的后端地址池和故障转移来实现“抗 DDoS”的效果。其原理就是运用 GTF 的智能路由+健康检查+故障转移+云厂商提供的 EIP 的免费 DDoS 流量。   大多数云厂商在提供 EIP 的时候，都会有提供一些免费抗 DDoS 的额度，比如阿里云给出的是免费 5G 的抗 DDoS 流量。于是我们可以在后端的地址池中配置多个负载均衡，并设置 GTF 健康检查。当第一个 SLB 的 EIP 被攻击进入黑洞的时候，GTF 检测到该 EIP 不健康，随之路由到第二个 EIP，当第二个 EIP 被打趴下时，GTF 自动路由到第三个 EIP。以此类推，借助 EIP 免费的 5G 流量，进行车轮战，以此来抵御 DDoS 的攻击。   这种方法不是正确的防御 DDoS 的方式，所以在用户体验上并不是那么的好，只能说是作为一种临时的解决方案。这种方式作为一种临时的、非官方的、节省成本的、能用的方案，还是有一定的可操作性。但是如果真遇到了 DDoS 攻击，治本的方式还是需要上高防进行流量清洗。 ### 总结   在课程的开始，我们通过一个问题引出今日话题：经常听说云端负载均衡器能够实现跨可用区负载，但似乎很少听到跨地域的负载均衡。因此，要实现跨地域的负载均衡，我们通过云中的智能 DNS 解析策略进行设置，组成 GTF，进行流量导流。   对比一下 GTF 与 LB 的区别，不难发现，GTF 与 LB 有着根本的不同。GTF 是结合上述多种的智能 DNS 解析服务，在 DNS 层面进行流量的转发。用户的访问不经过 GTF，GTF 只是起到一个判断、检测、路由的管理作用。而负载均衡器是流量通过负载均衡器实例，以代理的方式将用户的请求进行分发，再通过 LB 返回给用户，流量必须通过负载均衡器实例，受到负载均衡器的控制。   灵活应用亚马逊云科技的 Route53 多个策略，可以通过多种策略的组合，以实现更加高级的功能。比如，我们使用地理位置路由策略实现不同国家或者地区的，符合当地法律法规的服务。使用故障转移路由策略可以实现主主、主被故障转移，实现容灾、多数据中心灾备多活的效果。我们可以使用健康状态检查加云上另外一些服务的特性，实现超出其本身使用方式的神奇效果。   好了，今天的课程分享就到这里了，欢迎把课程分享给需要的人，再见。 ### 作者介绍 吕蕴偲，云计算工程师，就职于国内某云服务商，负责云上解决方案架构设计与部署，多年云行业相关领域经验。极客时间《云计算的必修小课》、每日一课云文章作者，51cto 阿里云课程培训讲师，亚马逊云科技亚马逊官方KOL云博主，熟悉亚马逊云科技亚马逊云、阿里云等公有云，多年云上架构设计、迁移、部署相关经验。持有阿里云、华为云、腾讯云、亚马逊云科技亚马逊云、微软 AZURE 云等多项高级及专家级认证。 [](https://summit.amazoncloud.cn/2024/register.html?source=DSJAVfG2GS7gEk2Osm6kYXAa+8HnSEVdbCVjkuit7lE= )