| 以下内容已屏蔽图片优化访问速度 |
|---|
|
我们来分析从外网访问内网的服务的具体过程: 首先我们看DNS和Load Balancer是怎么工作的。 客户端要访问我们的系统,发送了一个[IMG]resolver查看本地的缓存,是否能找到域名hello.mycompany.com 如果不能找到,则发送一个递归查询到本地的DNS服务器 本地的DNS服务器查看它的缓存,看是否能够找到域名 如果还是不能找到域名,则DNS服务器发送查询到root DNS服务器 root DNS服务器找不到域名,返回.com域的DNS服务器地址给本地的DNS服务器 本地的DNS服务器发送查询到.com域的DNS服务器 .com域的DNS服务器找不到域名,返回.mycompany.com域的DNS服务器给本地的DNS服务器 本地的DNS服务器发送查询到.mycompany.com域的DNS服务器 .mycompany.com域的DNS服务器找到了域名hello.mycompany.com,返回一个别名hello.vip.mycomany.com,以及另外两个DNS Server的IP,这两个DNS Server我们分别称为dnsloadbalancer1 and dnsloadbalancer2 本地的DNS服务器选择其中一个,比如选择dnsloadbalancer1,来查找hello.vip.mycompany.com dnsloadbalancer1返回6个IP,这六个IP分别指向六个LoadBalancer,从LoadBalancer1到LoadBalancer6 本地的DNS服务器将这6个IP返回给客户端的Local resolver 客户端的Local Resolver在六个IP中,选择一个,比如选择LoadBalancer1 客户端连接LoadBalancer1,由于它是一个负载均衡,会将请求发给后端的多个hello服务的一个 hello服务返回LoadBalancer1调用结果 LoadBalancer1将结果返回给客户端 其次我们看网络流是如何工作的: 假设客户端想要访问[IMG]Router Border Router的通过iBGP知道,其中一个Available Zone 的aggregation router知道到LoadBalancer1的路由怎么走,于是Border Router通过Core Switch,将请求发送给aggregation router (AR1) aggregation router知道LoadBalancer1如何到达,于是将请求发给LoadBalancer1 LoadBalancer1将包的源地址由客户端的IP变为自己的IP,然后将包发给其中一个hello服务 如果hello服务和LoadBalancer1在同一个VLAN中,则能够直接到达,否则还需要经过aggregation router 如果hello服务和LoadBalancer1不在同一个VLAN中,但是在同一个aggregation router连接的多个VLAN中,则通过aggregation router上的Virtual Interface就能够转发过去 如果hello服务在另一个aggregation router (AR2) 的管理之下,则还需要先发给自己的aggregation router,然后经过core switch发送给另一个aggregation router 另一个aggregation router利用arp找到hello服务的MAC地址,将包发给TOR switch TOR switch将包发给hello服务,hello服务处理请求,将结果通过TOR Switch –> aggregation router (AR2) –> core switches –> aggregation router (AR1) –> LoadBalancer1 LoadBalancer1将目标地址改成客户端的地址,将结果发给aggregation router (AR1) AR1将结果发送给Border Router,Border Router通过Internet,将结果发送给客户端。 |