Domain-Name-System

提供來自可控 IP 地址/數據中心的 HTTP 流量

  • June 28, 2020

考慮一家公司,該公司希望從他們選擇的動態數據中心為他們擁有的給定域(例如 google.com)下的給定使用者或 IP 地址集(例如,出於延遲管理目的)提供區域性 HTTP 服務。

我的理解是,當客戶(使用者)發出 HTTPGET請求**(**例如這被記憶體在/etc/hosts等)。

因此,該 IP 地址可能不是公司希望將流量路由到的地址。例如,無論出於何種原因,它可能是一個糟糕的數據中心,例如此時該使用者/位置處於一個糟糕的區域,這可能導致 IP 流量的路由時間較長(例如,服務於來自美國的英國 HTTP 請求)。

HTTP 服務公司如何在實踐中以程式方式控制給定使用者(IP 或位置)的 HTTP 流量應該流向哪些 IP 地址,即使只是統計上的而不是立即的?

不解決託管服務提供商的任何服務 IP 是一個巨大的問題,使用者無法訪問它們。

對結果進行不必要的破壞的 ISP DNS 解析器存在被其他服務取代的風險。或者被 DNSSEC 或 DNS over HTTP 加密鎖定在流量之外。

就性能而言,即使託管在單個地理區域中也可以走得很遠。很確定這個 Stack Exchange 網路是一個位置(帶有遠端災難恢復站點)。高度連接的地點,比如紐約市到倫敦,延遲相對較低。但請注意,盡量減少往返次數。將數據庫伺服器和相關聯的 Web 伺服器隔開一個大洋不會有很好的表現。

靜態 IP 地址的典型解決方法是任播,但需要位於多個位置。許多內容傳遞網路到處都有任播 POP。這實際上對流量去向的控制較少,但理論上請求將通過 IP 路由到達最近的地方。


你提到了Google。Google在上述所有方面都進行了投資:來自他們自己地址空間的任播 IP 地址、無處不在的 POP、加密 DNS,甚至擁有自己的傳輸網路。您可以通過 GCP 租用其中的一些基礎設施。

Google無法與大多數企業相提並論,因為它們的運營本質上是在多個地點。解決 google.com。1e100.net 地址將包含一個相對靠近您的機場程式碼。

引用自:https://serverfault.com/questions/1023162