没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
1
Hands-on Book
www.a10networks.com
A10 GSLB Hands-on Book
1 术语界定
GSLB:Global Service Load Balance 全局负载均衡。
DNS Proxy: GSLB 服务监听地址和端口
Geo-location:IP 地址和地理位置或运营商的对应关系,用于 GSLB 决策
Service-IP: 服务 IP,即 GSLB 解析出来的 IP
Site:站点,根据实际情况对应一个数据中心或者一条运营商线路
Policy:GSLB 解析策略
Zone:域,Zone 下面的 Service 即 DNS 中的主机,Service+Zone 构成一个完整的域名。
2 A10 GSLB 设计思路
A10 全局负载均衡的实现思路其实就是智能 DNS 解析,通过控制 DNS 解析到的 IP 地址来引导用户访问到
最佳的数据中心和最佳的运营商线路。
GSLB 原理图如下:
2
Hanks
-
on Book
www.a10networks.com
当用户的一个域名对应多个数据中心不同运营商的公网 IP 时,就需要通过域名智能解析来实现基于智能域
名解析。举例来说北京电信用户访问 www.a10networks.com,那么解析到的就是北京数据中心电信线路的公
网映射 IP,从而会通过北京数据中心电信线路访问应用,而广州联通用户就会解析到广州数据中心联通线路的
公网映射 IP,从而通过广州数据中心的联通线路访问应用,以此类推。
A10 完成域名智能解析需要包含如下组件:
DNS Proxy:用于监听 DNS 解析请求,提供智能 DNS 解析服务。
通常来讲有几个运营商线路,就配置几个 DNS Proxy,可以提高服务的可用性。
Service IP: 服务器的公网映射 IP,用于和域名相关联,包含 IP 和端口。
对于本数据中心的 Service IP,IP 层面的健康检测一般使用相应运营商网关的健康检查;对于其它
数据中心的 Service IP,使用默认的 ICMP 健康检查即可 。
端口层面的健康检测一般使用默认的四层健康检查即可,必要时也可配置使用七层的健康检查。
Geo-location:地理位置,在全局负载均衡场景下主要就是指运营商,在某些情况下可能还需要包含地
域信息。
Geo-location 以表格的形式导入,主要是运营商和 IP 的对应关系,在更加复杂的策略下可能还要
3
Hanks
-
on Book
www.a10networks.com
包含地域和 IP 的对应关系。
Site:站点,用于关联 Service-IP 和 Geo-location。
Zone:需要解析的域,里面包含需要解析的主机记录(Service)。
Service 加上 Zone 就构成一个完整的域名,例如 www.test.com,test.com 是 zone,www 是
service。
Service 和 Zone 下面可以关联 Policy,Policy 决定使用什么样的智能解析策略,通常来说在全局负
载均衡场景下首先考虑的都是基于运营商的解析算法(Geographic)。如果 Service 和 Zone 下
面都有 Policy,以 Service 的优先。
3 部署拓扑建议
全局负载均衡典型拓扑图
拓扑说明:
4
Hanks
-
on Book
www.a10networks.com
本手册以同城双活数据中心为应用场景。
在每个数据中心都旁路部署了两台 GSLB 设备(主备 HA)。这并不是强制要求,即使总共只有 1 台设备,
也能实现全局负载或者双活数据中心的需求,本拓扑中的是推荐部署方式。
本例中实现的是按应用分配的双活数据中心,即同一用户访问不同的应用(对应不同的域名)会进入不同
的数据中心,A 应用优先访问 A 数据中心,B 应用优先访问 B 数据中心,另一数据中心作为备份,后续章
节也会以此为基础来介绍配置方法。
4 A10 GSLB packets flow
一次全局负载均衡的访问处理流程如下:
1) 客户端通过域名访问 Internet 应用.
2) 客户端向运营商的 Local DNS 发送域名解析请求。
3) Local DNS 会先查看本地是否有 DNS 缓存记录,如果有则直接将该记录返回给客户端,如果没有则向域名
服务商发送域名解析请求。
4) 域名服务商收到 Local DNS 的域名解析请求后会通知 Local DNS 该域名已授权 GSLB 设备进行解析。
5) Local DNS 会将域名解析请求发送到某一台 GSLB 设备的某一个 DNS Proxy 上(随机)。
6) GSLB 设备收到 Local DNS 发送的域名解析请求,会检查 Zone 中是否有针对该域名的配置,如果没有则
返回域名不存在;如果有,则按照 Policy 中配置的各种策略进行处理,具体过程如下:
a) GSLB 设备会将该域名关联的 Service-IP 取出来做候选。
b) 首先根据健康检查情况剔除状态为 Down 的 Service-IP。
c) GSLB 设备根据 Policy 中 Metric 的顺序依次对剩下的 Service-IP 进行筛选,如果当前 Metric 筛选
出唯一的 Service-IP 则结束筛选,如果没有,则使用下一顺位的 Metric 进行筛选,直到筛选出唯
一的 Service-IP。
5
Hanks
-
on Book
www.a10networks.com
7) GSLB 设备将筛选出的 IP 作为解析结果返回给 Local DNS。
8) Local DNS 将该解析结果返回给客户端,同时存入本地缓存。
5 GSLB 配置准备
在进行 GSLB 配置之前,请提前与用户做充分沟通,明确用户需求,请至少与用户确认以下几个问题:
1) GSLB 总共部署在几个数据中心?
2) 同一个应用是否在每一个数据中心都有部署?
3) 每个数据中心的运营商线路数量是否相同?
4) 数据中心之间采用什么样的分配策略?
5) 灾备切换的顺序是怎么样的?例如是以运营商为优先还是以数据中心为优先?
6) 域名解析怎样授权到 A10 设备?
对于绝大多数的 GSLB 部署来说,都是同城双数据中心。而数据中心之间一般的分配策略则是根据应用分
配,举例来说访问 oa.test.com 优先解析到 A 数据中心,访问 www.test.com 优先解析到 B 数据中心。而选
择完数据中心之后再根据运营商匹配选择相应的线路。
6 A10 GSLB 配置
6.1 配置步骤综述
完成一次 GSLB 负载均衡配置,包含如下步骤:
剩余38页未读,继续阅读
资源评论
普通网友
- 粉丝: 0
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功