本帖最后由 常鸿 于 2024-2-28 14:55 编辑
相信我们很多的客户,都有过这样一种环境
自己内网有WEB服务器,然后出口可能会有两条或者三条的不同运营商的宽带链路
为了做好用户的访问体验,自然希望的是把不同运营商过来的用户访问域名的请求,解析到对应的运营商出口IP
比如 电信的用户来访问网站的时候,把域名解析成电信的出口IP,联通来访问的时候,解析成联通的IP
为了保障冗余,在其中一条线路故障后,解析就要转到其他的线路上
咱们的负载产品,全局负载功能,正好对应着这个功能,这里正好讲一下,这种需求下该如何进行配置
画一下大概的网络拓扑情况
这种是AD正好放在出口做链路负载,也可以是AD旁路,单独做全局负载,两个部署模式的配置都是一样的 如下图
要做DNS解析,首先第一步,你需要在运营商那里,把解析域名的NS记录,指到AD上,联通和电信都需要去指NS记录 旁路部署的AD就要把UDP53端口映射进来,让DNS解析请求到达AD上
然后第二步,配置DNS监听口 针对旁路部署的AD,一定要用wan口来进行部署,因为只有wan口才能作为DNS请求的监听口
第三步,开始全局负载的配置 按照需求,我们需要根据运营商的线路,来创建用户的请求源地址集 这个需要在 全局负载--静态就近行--LDNS 里面进行配置 以联通和电信为例,我们需要创建三个LDNS集合 联通、电信、以及其他的地址
第四步,虚拟IP池的配置 虚拟IP池的配置,就是要写一下返回给用户解析后的地址 配置在 全局负载--域名发布--虚拟IP池 联通和电信至少要各自创建一个,分别对应着两个出口的公网地址
虽然可以创建一个虚拟IP池,里面写两个IP,选择动态就近行的负载方式来进行返回IP地址,这种看似可以实现就近选路的效果 但是这种配置会有一定的隐患
这里有一个格外需要注意的地方,就是上面说的隐患
就是为了解析的有效性,两个提供服务的地址,肯定要有探测机制 这些常规的探测方法,肯定不能选,不然设备会对接口地址进行探测,来确保业务是否存活,但是接口地址是咱们自己的设备,即使宽带断开了,接口地址还是可以探测通的 所以探测的方法就要手动去创建一个,以出口地址的网关作为探测对象 因为这个探测方法的关系,所以虚拟IP池要分开来写
第五步、配置域名解析 配置位置 全局负载--域名发布--DNS映射 这个地方就很好理解,把需要解析的域名跟虚拟IP池绑定起来
配置好域名 然后把虚拟IP池也勾选上,负载模式 选择静态就近行
第六步、配置DNS映射级别 配置位置:全局负载--静态就近行--DNS映射级别
配置这一步意思就是,域名虽然和虚拟IP池绑定好了,但是具体怎么解析的规则,就在这里配置
这里需要配置4条, 一、电信用户请求返回电信地址 二、联通用户请求返回联通地址 三、其他用户的请求返回电信地址 四、其他用户的请求返回联通地址
这种配置模式下,可以保证线路不坏的情况下,正常按照运营商去返回,但是如果有线路故障了,另一条线路就可以承载全部解析
这里有个需要注意的事项,解析的顺序是从上至下匹配的,所以策略的位置要放好
这样一个按照运营商提供解析web服务器的DNS服务,就配置好了
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-2-28 15:38
技术研究员1级 
