本篇文章为你整理了运营商多链路容灾备份的最佳实践(多运营商接入路由器)的详细内容,包含有多链路融合 多运营商接入路由器 多运营商链路聚合 多运营商接入dns设置 运营商多链路容灾备份的最佳实践,希望能帮助你了解 运营商多链路容灾备份的最佳实践。
使用场景企业的线上应用服务,为了能向不同运营商宽带用户提供良好的访问速度和质量,一般会使用多个运营商的IP地址,并利用DNS做智能访问接入。即,相同的访问域名:
联通用户通过域名,访问应用服务的联通IP地址:1.1.XX.XX 。
电信用户通过域名,访问应用服务的电信IP地址:2.2.XX.XX 。
移动用户通过域名,访问应用服务的移动IP地址:3.3.XX.XX 。
非移动、联通、电信用户通过域名,访问应用服务的某一个IP地址。
说明
地址池集合负载策略为返回全部地址:
某一个IP指:当用户设置了解析请求为全局的访问策略,且访问策略生效的地址池为1.1.XX.XX、2.2.XX.XX、3.3.XX.XX。那么此时全局流量管理的权威会将所有地址返回给localDNS,客户端会随机选取一个地址进行后续的TCP建联。
地址池集合负载策略为按权重返回地址:
某一个IP指:当用户设置了解析请求为全局的访问策略,且访问策略生效的地址池为1.1.XX.XX、2.2.XX.XX、3.3.XX.XX。那么此时全局流量管理的权威会将权重值高的地址返回给localDNS,客户端进行后续TCP建联。
同时,在某个运营商的IP地址无法访问时,能够自动将用户的访问流量,切换到其他的运营商的IP地址。
实现原理全局流量管理(GTM),可以实现不同网络运营接入的用户,解析出不同的IP地址。同时,使用GTM 时可以为每个地址池开启健康检查,并会根据健康检查的结果,判断运营商IP地址是否出现故障,如果出现故障,则会将用户请求匹配到全局访问策略,且将流量切换到全局地址池上,最终实现故障转移,如图所示:
资源准备一个用户访问的域名(例如:www.dns-example.com ),建议云解析旗舰版。
一个全局流量管理实例 。
三个运营商IP地址:1.1.XX.XX(联通)、2.2.XX.XX(电信)、3.3.XX.XX(移动)。
设置方法GTM 配置1. 基础配置基础配置是指对创建的全局流量管理实例进行全局的系统配置,包括:业务域名信息、CNAME接入域名类型、全局TTL、报警通知组等相关信息。详细的配置方法,您可以参阅 快速入门-全局配置快速入门-全局配置 文档。
注意: 使用运营商IP地址时,CNAME接入方式请选择自定义接入域名,自定义接入的域名可以为您当前账号下域名解析列表中通过网站备案的任何域名。
2. 地址池配置为不同运营商的IP地址,创建专有地址池。便于后续为不同网络或区域来源的访问用户分别创建访问策略,并最终实现用户就近访问接入和故障自动切换的效果。详细配置方法您可以参阅 地址池配置 文档。 例如将三个运营商IP地址:1.1.XX.XX(联通)、2.2.XX.XX(电信)、3.3.XX.XX(移动),分别配置三个地址池,另外再配置一个全局地址池包含1.1.XX.XX、2.2.XX.XX、3.3.XX.XX这三个地址,如下图示例:
3. 健康检查配置使用GTM时,需要为每个地址池开启健康检查,以便于当运营商IP故障时,可以切换到正常的运营商IP上。详细配置方法您可以参阅 健康检查 文档。
4. 访问策略配置访问策略包括DNS智能解析、主地址池集合/备地址池集合、生效地址池集合切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池集合,并最终实现用户就近访问接入和故障自动切换的效果。详情请参考:访问策略
为电信用户创建一个访问策略,解析请求来源设置为 运营商-电信的访问策略,主地址池集合设置为 电信地址池,备地址池集合不进行设置,如果电信地址池初选整体不可用的情况,则会将电信地址池的用户请求匹配到全局访问策略,且流量自动切换至全局地址池上,以此保障应用服务的稳定运行。参考配置如下:
为联通用户创建一个访问策略,解析请求来源设置为 运营商-联通的访问策略,主地址池设置为 联通地址池,备地址池集合不进行设置,如果联通地址池初选整体不可用的情况,则会将联通地址池的用户请求匹配到全局访问策略,且流量自动切换至全局地址池上,以此保障应用服务的稳定运行。参考配置如下:
为移动用户创建一个访问策略,解析请求来源设置为 运营商-移动的访问策略,主地址池集合设置为 移动地址池,备地址池不进行设置,如果移动地址池初选整体不可用的情况,则会将移动地址池的用户请求匹配到全局访问策略,且流量自动切换至全局地址池上,以此保障应用服务的稳定运行。参考配置如下:
为非移动、联通、电信用户创建一个全局访问策略,解析请求来源设置为全局-全局的访问策略,主地址池集合设置为 全局地址池,备地址池集合不进行设置。参考配置如下:
验证方法完成GTM配置后,您可以通过如下方式来验证配置结果是否符合预期。
访问策略的验证:您可以分别通过 检测工具 ,选择DNS 页签,查看是否能解析到访问策略地址池内IP。
配置线上正式接入验证GTM配置符合预期后,还需要将用户访问的主域名CNAME至GTM提供的CNAME接入域名,才能最终实现对应用服务进行容灾、智能接入,例如下图。 详细操作方法,您也可以参阅 CNAME接入 文档。
注意事项1 . 当IP地址属于运营商IP地址时(地址池中有非阿里云地址时),CNAME接入域名请选择 自定义接入域名,避免出现备案违规风险。
2 . CNAME接入域名选择 自定义接入域名 时,请使用云解析DNS 企业旗舰版,这样能达到最佳的运行效果。
3 . GTM属于DNS类产品,通过域名解析切换的方式实现故障容灾,因此在实际运行时会受到各个省运营商DNS的缓存影响,有一定的缓存更新时间。如果对故障切换时间具有高要求,建议购买GTM旗舰版,一般预期1分40秒左右,发现故障并切换,全网生效时间以各地运营商DNS的缓存更新时间为准。详情参考:故障切换时间
以上就是运营商多链路容灾备份的最佳实践(多运营商接入路由器)的详细内容,想要了解更多 运营商多链路容灾备份的最佳实践的内容,请持续关注盛行IT软件开发工作室。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。