安全L1-AD.5-全局负载(单站点)

最新推荐文章于 2025-07-18 07:40:19 发布
最新推荐文章于 2025-07-18 07:40:19 发布
阅读量844 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 深信服
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42248536/article/details/119803776
本文详细介绍了全局负载的单站点配置,包括A记录、NS记录、DNS服务、虚拟IP池、DNS映射和调度策略等核心元素。重点阐述了静态就近性、轮询、加权轮询等算法的应用,并给出不同网络环境下的推荐策略。同时,以一个实际案例展示了如何利用SANGFOR AD设备实现智能DNS解析,确保不同运营商用户访问内部WEB服务时返回对应IP地址。此外,还强调了DNS服务器中监听地址的配置以及健康检查的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、全局负载(单站点)基本原理

        1、A记录:

              用来指定主机名(或域名)对应的IP地址。

              LDNS:开通线路时,运营商告诉客户的DNS服务器。 

          2、NS记录:域名服务器记录

                用来指定域名由哪个DNS服务器来进行解析

         NS记录推荐格式: NS:  www.abc.com  ns1.abc.com

                                           A:  ns1.abc.com 212.10.204.26

         AD设备充当DNS服务器,收到外网域名请求时,设备通过调度算法计算出最优链路并将IP返回。

        NS记录推荐格式: NS: www.abc.com  ns1.abc.com

                                         A: ns1.abc.com 212.10.204.26

二、全局负载(单站点)基本元素

        1、DNS服务:

         配置监听地址:即为DNS服务器提供服务的IP地址,一般为WAN口的IP地址。

         2、虚拟IP池:

        一般是一个域名解析的对应IP地址的逻辑分组(一个或者多个IP地址),并且有自己的调度策略。

         DNS映射将域名与虚拟IP池对应起来,调度到虚拟IP池后,再根据虚拟IP池的策略返回相应IP。

         3、DNS映射:

                将域名和对应的虚拟IP池对应起来。

         4、调度策略—DNS映射:

               》静态就近性:DNS映射和虚拟IP池中均可选择静态就近性算法。

                        静态就近性算法规定根据LDNS IP归属来选择某个虚拟IP池(由DNS映射级别决定)或虚拟IP池中某个IP地址(由虚拟IP池级别决定)。

                》轮询:DNS映射和虚拟IP池中均可选择轮询算法。

                        轮流调度某个虚拟 IP 池或者虚拟IP池中某个IP,机会均等。

                 》加权轮询:DNS映射和虚拟IP池中均可选择加权轮询算法。

                        通过权重加权计算结果并调度某个虚拟 IP 池或虚拟IP池中某个IP 。

         5、调度策略—虚拟IP池:

                 》首个可用:首个IP地址通过监视器检测可用则始终返回到这一个IP地址给Local DNS,当此IP地址不可用时,调度到其他IP。

                 》哈希:根据Local DNS的IP地址做哈希运算,不同的Local DNS请求均衡返回链路IP地址。

                》动态就近性:当AD设备接收到客户端Local DNS的域名请求时,设备从所有链路向该Local DNS发起反向探测请求,最快收到回应(包含拒绝)的链路认为最优返回最优的链路的IP给Local DNS 。

                》加权最小连接:当AD接收到Local DNS的域名请求时,根据当前有效链路的一个动态比值(链路的连接数/链路的权重),该比值越小,优先级越高,返回最高优先级的链路的IP给Local DNS 。

                》加权最小流量:当AD接收到Local DNS的域名请求时,根据当前有效链路的一个动态比值(链路的流量/链路的权重),该比值越小,优先级越高,返回最高优先级的链路IP给Local DNS 。

 》》》推荐使用算法:

        (1)如果拥有多条同一个运营商的链路,可考虑使用轮询加权轮询哈希。    

        (2)如果拥有不同运营商的链路,可考虑使用静态就近性算法。    

        (3)如果是入站流量不大且源IP范围大多是国外,可考虑使用动态就近性。    

        (4)如果链路之间的带宽差异比较大,可考虑使用加权最小连接加权轮询

        6、健康检查:

        注意: 如果虚拟IP如果是WAN口上的IP,配置监视器后,虚拟IP是否参与调度取决于此WAN口链路是否在线;

                    如果虚拟IP跟虚拟服务联动,配置监视器后,虚拟IP是否参与调度取决于虚拟服务是否可用。 

         7、DNS记录:

         DNS映射只是针对A记录/AAAA记录的。当AD做DNS服务器时,需要使用其他的DNS记录,可以在AD上配置相关的DNS记录。

         注意:同一域名配置了DNS映射和DNS记录A记录,DNS映射会优先于DNS记录中A记录

三、全局负载(单站点)典型场景

        网络环境:

                 某客户线路1电信100M,线路2联通100M,内网有2台服务器提供WEB服务。

         网络需求:

                (1)已经从域名服务商注册域名www.abc.com。 希望外网用户通过域名www.abc.com访问到内部WEB服务,不同运营商的用户返回不同的地址,外网电信用户解析域名www.abc.com返回电信IP,联通用户解析域名www.abc.com返回联通IP。

                (2)任何一条线路故障后,域名解析的结果要返回正常线路的地址。

        解决方案:

               (1)部署SANGFOR AD设备到网络出口,这样可以检测到链路健康状况,某条链路坏了自动切换到正常链路。 

                (2)用SANGFOR AD单站点全局负载功能AD充当DNS服务器,通过静态就近性算法,根据LDNS IP归属来选择合适的IP返回,从而实现智能DNS解析,联通用户返回联通地址,电信用户返回电信地址。

        配置思路:

                (1)在域名提供商处设置域名的NS记录指向AD的IP。(非AD设备的配置)

                (2)配置DNS服务器。

                (3)域名发布。配置DNS映射以及虚拟IP池。

                (4)配置LDNS集合。

                (5)完成静态就近性的配置(映射级别)。

????? 该案例中,如果该客户不希望改动网络,故以单臂模式部署连到三层交换机,那此时DNS服务器中监听地址需要填写什么?

        答:DNS服务器中监听地址需要填写AD设备WAN口IP,一般为客户环境的私网IP。且要注意出口防火墙两条线路需要做相应的端口映射到内网AD的WAN口。

第46届世界技能大赛网络系统管理项目江苏省选拔赛赛题-模块B样题v1.4(windows server 2016)
新时代先锋的博客
02-21 6866
第46届世界技能大赛网络系统管理项目江苏省选拔赛赛题-模块B样题v1.4(windows server 2016)
【檀越剑指大厂--redis】redis高阶篇
热门推荐
CSDN站内信: https://i.csdn.net/#/msg/chat/qyj19920704
09-08 1万+
Redis没有直接使用C语言传统的字符吕表示 (以空字符结尾的字符数组,以下简称C字符串),而是自己构建了 一种名为简动态字符串(simple dynamic string,SDS)的抽象象类型,并将SDS用作 Redis的默认字符串表示。存储String类型的key-value时,key和value都是SDS类型的.字符串键值都用SDS表示.//字节数组 char buf [ ];//buf数组中已使用字节数量 int len;//buf数组中未使用字节数量 int free;}
全网最详细的负载均衡原理图解
02-21 2092
负载均衡由来 在业务初期,我们一般会先使用台服务器对外提供服务。随着业务流量越来越大,台服务器无论如何优化,无论采用多好的硬件,总会有性能天花板,当服务器的性能无法满足业务需求时,就需要把多台服务器组成集群系统提高整体的处理性能。 基于上述需求,我们要使用统一的流量入口来对外提供服务,本质上就是需要一个流量调度器,通过均衡的算法,将用户大量的请求流量均衡地分发到集群中不同的服务器上。这其实就是我们今天要说的负载均衡。 使用负载均衡可以给我们带来的几个好处: 提高了系统的整体性能; 提高了系统的扩展.
php负载均衡原理_负载均衡的原理(通俗理解)
weixin_39657249的博客
12-23 247
的来说,假设,你在放洗脚水,并且,当前你只有一洗脚盆。那么,你的洗脚水不管有多少,你最多就能装一个洗脚盆的这个就是,服务器应用场景,你的流量就是洗脚水,然后,你娶了一个媳妇,这个时候,你们当然可以共用一盆洗脚水,但是,如果媳妇要求你们要分开使用喃?那么,就只能你先洗,或者媳妇先洗,流量翻倍,但是,还是服务器应用,这个叫队列然后,你媳妇不满意,凭什么,你要先洗,或者,你要后洗,我们为啥不能买...
零基础搭建免费IP代理池:从原理到实战的保姆级指南
这家伙很懒,什么都没有留下
05-19 1352
"""示例:从特定API接口采集"""
全局负载均衡思路
nku_ztq的博客
04-01 298
智能DNS实现负载均衡 RPC+GSLB Service Mesh
智安网络丨全局负载均衡、CDN内容分发的原理与实践
zhianwangluo的博客
08-03 337
CDN 简介 - CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。 CDN的关键技术主要有内容存储和分发技术。简而言之,就是将数据部署在各地的服务器中,通过负载均衡技术,让用户就近获取服务器中的数据。 图片 CDN 原理 - CDN的基本原理是广泛采用..
漫谈英伟达GPU架构进化史:从Celsius到Blackwell
存储随笔
05-25 2889
英伟达GPU架构演进史(1999-2024) 本文梳理了英伟达从1999年Celsius架构到2024年Blackwell架构的20多代技术发展历程。1999年GeForce256首次提出GPU概念,开启图形处理器独立计算时代;2006年Tesla架构引入统一渲染和CUDA核心,开创GPU通用计算新纪元;2017年Volta架构加入Tensor Core,推动AI计算革命;2020年Ampere架构实现数据中心性能飞跃;2024年Blackwell架构专为生成式AI优化,支持万亿参数模型。每一代架构都在制程
#include<bits/stdc++.h> using namespace std; const int maxn = 1e6 + 100; bool flag = 0; long long n,q,te; long long block, be[maxn], l[maxn], ad1[maxn],a[maxn],b[maxn]; void blad(int l1, int r1, int val) { for (int i = l1; i <= r1; i++) { a[i] += val; } for (int i = l[be[l1]]; i <= l[be[l1] + 1] - 1; i++) { b[i] = a[i]; } if (be[l1] != block + 1)sort(b + l[be[l1]], b + l[be[l1]] + block); else sort(b + l[be[l1]], b + l[be[l1]] + te); } void ad(int l1, int r1, int val) { if (be[l1] == be[r1]) { blad(l1, r1, val); return; } blad(l1, l[be[l1] + 1] - 1, val); blad(l[be[r1]], r1, val); for (int j = be[l1] + 1; j < be[r1]; j++) { ad1[j] += val; } return; } int qz(int l, int r, int val) { int ans = 0; if (ad1[be[l]] >= val)return (r - l + 1); ans = lower_bound(b + l, b + r + 1, val-ad1[be[l]]) - b; //cout << l << r << ans<<endl; if (b[ans] >= val - ad1[be[l]]) { //cout << ans<<" "<<213123<<endl; return r - ans + 1; } else { //cout << 222; return 0; } } int blqz(int l1, int r1, int val) { int ans = 0; for (int i = l1; i <= r1; i++) { if (a[i] +ad1[be[i]] >= val)ans++; } return ans; } int query(int l1, int r1, int val) { int ans = 0; if (be[l1] == be[r1]) { for (int i = l1; i <= r1; i++) { if (a[i] + ad1[be[i]] >= val)ans++; } return ans; //cout << l1 << "到" << r1 << "有" << ans << endl; } ans += blqz(l1, l[be[l1] + 1] - 1, val); //cout << l1 << "到" << l[be[l1] + 1] - 1 << "有" << ans << endl; ans += blqz(l[be[r1]], r1, val); //cout << l[be[r1]] << "到" << r1 << "有" << ans << endl; for (int i = be[l1] + 1; i < be[r1]; i++) { //cout << l[i] << " " << l[i] + block - 1 << endl; //if (qz(l[i], l[i] + block - 1, val) < 0)cout << "出错了" << endl; if (i != block + 1)ans += qz(l[i], l[i] + block - 1,val); else ans += qz(l[i], l[i] + te - 1, val); } //cout << l[be[l1] + 1] << "到" << l[be[r1]]-1 << "有" << ans << endl; return ans; } int main() { ios::sync_with_stdio(0); cin.tie(0), cout.tie(0); cin >> n >> q; block = sqrt(n); if (block * block != n)flag = 1; for (int i = 1; i <= n; i++) { cin >> a[i]; b[i] = a[i]; be[i] = (i - 1) / block + 1; if (be[i] != be[i - 1])l[be[i]] = i; //cout << l[2] << endl; } for (int i = 1; i <= block; i++) { sort(b + l[i], b + l[i] + block); //cout << l[be[i]] << endl; } te = n - block * block; if (te>0)sort(b + l[block+1], b + l[block + 1] + te); l[be[n] + 1] = n + 1; //int x1 = lower_bound(b + 1, b + 1 + n, 5)-b; //cout << x1 << endl; //for (int i = 1; i <= n; i++)cout << b[i] << " "; char c; int x, y, z; for (int i = 1; i <= q; i++) { cin >> c >> x >> y >> z; if (c == 'A') { cout << query(x, y, z)<<endl; } else { ad(x, y, z); } } return 0; }有什么错误吗
最新发布
07-29
5. 并发问题:如果块分解用于并行计算,则可能存在竞态条件或同步问题。 由于用户没有提供具体代码,我们可以建议用户检查以上方面。同时,我们可以提供一个简的块分解示例,并指出其中可能出现的错误。 ### ...
ACP云计算
SeeYouAgain的博客
12-15 4389
本文总结阿里云云计算ACP考试相关试题,仅供参考!如有纰漏,还望指出! 1、创建阿里云的云服务器ECS实例后,用户无需购买独的服务就可以抵御的安全攻击或者可以感知的威胁包括 。(正确答案的数量:4个) ABCD A、异地登陆 B、Web漏洞发现 C、DDos攻击 D、暴力密码破解 E、敏感信息泄漏 2、基于已有ECS实例创建伸缩组后,系统会根据业务情况自动添加或减少-组具有相同配置的ECS实例。某用户在创建伸缩组时设置期望实例数为8,并添加3台已有实例,伸缩组创建完成后,已有实例添加...
DNS全局负载均衡(GSLB)基本原理
weixin_30393907的博客
05-24 1865
原理 采用全局负载均衡(GSLB)的前提是在不同地区设立了多个数据中心,并不是所有的互联网服务都能做GSLB,前提是业务已经做了分布式部署的规划,无论用户从哪个IDC访问都能得到相同的结果,或者用户基本不会出现跨区域流动访问的情况,只会访问就近IDC,或者有一套入口调度机制,能将用户调度到所属的节点。 现在很多CDN也都提供动态内容的加速,只不过这个加速只是数据传输上的优化,可以看做给你做了很...
全局服务器负载均衡(GSLB)简介
likuoelie的博客
07-18 1334
什么是 GSLB?全局服务器负载均衡(GSLB)是一种技术,用于在全球范围内分布式部署的服务器之间分配用户请求。它通过智能 DNS 解析,确保用户访问离自己最近或性能最佳的服务器,从而提高响应速度和服务质量。它是如何工作的?GSLB 主要依赖 DNS 系统。当用户访问一个网站时,本地 DNS 服务器会查询授权 DNS,GSLB 设备会根据策略(如地理位置、服务器健康状况)返回最合适的服务器 IP 地址。主要优势提高可用性:通过多数据中心部署,确保服务持续可用。优化响应时间。
转发 GSLB概要和实现原理
weixin_34381687的博客
07-05 1762
What is GSLB Global Server Load Balancing 中文:全局负载均衡 SLB(Server load balancing)是对集群内物理主机的负载均衡,而GSLB是对物理集群的负载均衡。这里的负载均衡可能不只是简的流量均匀分配,而是会根据策略的不同实现不同场景的应用交付。 GSLB是依赖于用户和实际部署环境的互联网资源分发技术,不同的目的对应着一系列...
深信服-应用交付-负载配置操作记录
qq_35460812的博客
10-17 1887
记录一下,开发过程中项目集群部署后,使用深信服应用交付平台的配置过程。
全局负载解决方案
weixin_34161064的博客
04-22 555
前言 随着组织的规模扩大,用户全体和组织机构分布全国乃至全球,这一过程中组织对信息化应用系统的依赖性越来越强,如何保障关键业务系统可以7*24不间断稳定、快速运行,成为组织信息化建设的重中之重! 数据中心之患 无论数据中心内部采用多么完善的冗余机制、安全防范工具以及先进的负载均衡技术,但是数据中心有致命的硬伤——数据过于集中,一旦遇到不可抗逆因素,如地震、火灾...
【万字长文】吃透负载均衡
java_xiaoo的博客
10-15 253
写在前面 写本文的目的: 对负载均衡的理解零零散散,不成体系。 阅读这篇文章需要的条件: 对OSI模型有些许了解 有耐心。本文涉及大量的知识点,且只能用文字才能讲清楚,所以文字比较多。 收获: 读完此篇文章,从宏观的角度理解了负载均衡的原理以及实现机制。加深对分布式架构的了解 主要内容: 本文首先从概念开始,讲解什么是负载均衡,以及负载均衡在分布式系统中所承担的角色以及提供的功能。 讲解负载均衡的分类。分别从软硬件角度、地域范围角度以及OSI模型角度进行分类讲解负载均衡的实现方案。 ...
云内GSLB技术及应用场景
天翼云开发者社区
05-23 1179
云业务容灾建设节奏一般是同城双活—异地双活—两地三中心(同城双活+异地多活),因为要解决的问题的复杂度和难度也是在逐步上升的,不可能一蹴而就。gslb可以实现两地三中心容灾,这时应用在多数据中心的情况下,业务需要分布式部署,无论哪个数据中心都可以独立承担业务,数据中心内通过服务器负载均衡(lb)进行数据中心内的业务负载,gslb是通过dns给lb做负载均衡,配合健康检查实现业务的故障切换,数据中心切换,一些算法静态就近性可以就近访问加速等。
负载均衡小结
weixin_34146410的博客
11-24 245
目前的应用交付厂商:F5 BIGIP, Radware linkprof, DPtech ADX, Sangfor AD,A10同时接入电信、联通两条线路,出口做链路负载均衡。1.内网有专有DNS服务器,内网用户DNS如何指向?内网用户DNS指向内网DNS,同时,需在负载均衡设备上做什么关联吗??2.内网没有专有DNS服务器,内网用户DNS如何指向?内网用户DNS指向负载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小柒憨憨吖~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值