智能全局流量管理
文档目录
    加载中
文档中心 智能全局流量管理 秒级容灾解决方案

秒级容灾解决方案

概述

一般情况下,因DNS权威解析本身不具备容灾自动剔除能力,而通过DNSPod结合IGTM后则可以自动剔除故障节点,灾难情况下,一般需要经历“故障发现时间” + “故障恢复时间” + “扩散时间”。

1、“故障发现时间”,通过IGTM各地域节点的自动化探测,最快可以实现15~30s发现故障IP;

2、“故障恢复时间”,发现故障后,IGTM通过修改权威调度,最快可在1~5s内将故障IP自动剔除,切换至可用备用地址池;

3、“扩散时间”,因为各地运营商下递归节点限制,递归节点的域名TTL不一致(一般10min甚至更长时间),即便IGTM通过修改权威剔除了故障节点,用户终端的故障恢复时间依然缓慢,此时可以结合 DNSPod 与 HTTPDNS 的递归解析加速能力(也即“权威递归打通”能力),手机/APP终端用户可以通过HTTPDNS完成递归流程,获取到最新生效的解析结果,从而可以大大缩短扩散生效时间。

适用场景

1、适用于应用服务部署是多机房、多地域、跨云接入的高可用场景。

2、适用于故障期间,全网恢复时间长,受限于各地运营商场景。

方案架构

1、首先,“DNSPod权威解析” 和 “智能全局流量管理(IGTM)” 2款产品是通过CNAME域名来为用户提供相应的服务;

2、DNSPod权威解析上可以为一个业务域名,配置多个解析记录,指向多个服务IP,轻松实现流量调度;

3、IGTM 通过CNAME域名的方式托管了您的业务域名,同时该服务从数十个节点对您的服务IP进行探测;

4、IGTM 发现了节点异常后,将通过调用DNSPod接口,将对应的解析记录从权威剔除,并将流量切换至备用地址上;

5、HTTPDNS 与 DNSPod权威解析的底层数据有着直通加速能力,通过在DNSPod域名解析控制台上可以手动开通“递归解析加速”功能;

6、手机客户端APP可以通过SDK/API接入HTTPDNS服务,绕开本地运营商LocalDNS递归解析的流程,直接从腾讯云的递归节点返回最优解析记录。

预期实现效果

  • 中国大陆的用户流量调度到线下IDC
  • 中国香港用户的访问流量调度到腾讯云中国香港
  • 境外访问流量调度到阿里云新加坡
  • 国内IDC故障场景下,流量调度至腾讯云
  • 境外阿里云故障场景下,流量调度至腾讯云
  • 香港腾讯云故障场景下,流量调度至阿里云

方案优势

  • 健康检查:实时探测,发现移动支持手动、自动两种切换模式,保障用户访问连续不间断。
  • 高可用:支持实时监测,快速发现异常。发现故障,支持自动或手动将访问流量切换到其他IP上,从发现故障到完成故障切换最快仅需1分钟左右,能够保障用户访问连续性。
  • 统一管理:支持统一管理多数据中心(不同运营商、不同地域、不同厂商的数据中心)的IP地址和流量。

操作步骤

前提条件

说明 
旗舰版发现故障和切换时间会更短,约1分钟左右;高级版约3分钟左右。如有高可用诉求的用户建议选择旗舰版。

  • 准备资源:IDC北京(192.0.2.0)、阿里云中国香港(192.0.2.1)、华为云新加坡(192.0.2.2)

IGTM 操作指南

1、在DNSPod控制台中,菜单选择“智能全局流量管理”-“我的监控”,点击“资源管理”,创建资源组,对3个数据中心,分别创建3个资源组,并开启探测任务:

2、访问策略:新建3条访问策略

① 中国大陆用户访问策略,请求来源:选择默认、境内;

资源组配置:主力地址池选择“北京IDC”;备用地址池选择“腾讯云香港”

② 香港用户访问策略,请求来源:选择中国香港;

资源组配置:主力地址池选择“腾讯云香港”;备用地址池选择“阿里云新加坡”

③ 境外用户访问策略,请求来源:选择新加坡;

资源组配置:主力地址池选择“阿里云新加坡”;备用地址池选择“腾讯云香港”

3、线上流量接入:到域名的DNS管理平台(下图以DNSPod控制台为例),将域名通过CNAME记录的方式,指向IGTM提供的CNAME接入域名,或者您个人的自定义接入域名。

说明
若资源组中有非腾讯云资源,建议选择自定义接入域名以免产生相关备案合规风险,影响您的业务正常使用。

HTTPDNS通用操作指南

HTTPDNS服务通过 HTTP/HTTPS 接口对外提供域名递归解析服务,服务接入直接使用 IP 地址,服务 IP 有多个, HTTP 请求方式查询入口为:119.29.29.98,HTTPS 请求方式查询入口为:119.29.29.99。

前期准备

使用请求接口 http://119.29.29.98/d?dn={cloud.tencent.com 加密后字符串}&id=xxx 时,需使用以下配置信息。请先前往移动解析 HTTPDNS 管理控制台 开发配置页 获取相关配置信息:

HTTPS 加密 Token:调⽤移动解析 HTTPDNS 的 HTTPS 解析接口 ttps://119.29.29.99,对 DNS 请求数据进⾏鉴权的 Token 信息。

添加域名操作步骤

  1. 登录 移动解析 HTTPDNS 管理控制台
  2. 单击左侧菜单栏的域名管理,进入 “域名管理” 页面中,并单击添加主域名即可:

APP 开发接入

Android 接入移动解析 HTTPDNS,参见 Android SDK接入

iOS 接入移动解析 HTTPDNS,参见 iOS SDK接入

HTTP/HTTPS 接入移动解析 HTTPDNS,参见 HTTP 请求方式查询HTTPS 请求方式查询

微信小程序接入HTTPDNS

微信小程序从基础库 2.19.2 开始支持HttpDNS。接入HttpDNS可以有效避免小程序因 Local DNS 造成的域名劫持和跨网访问问题,更有效地保障您的小程序业务正常,避免移动互联网中的劫持、跨网域名解析错误等问题。

微信小程序接入移动解析HttpDNS,参见 移动解析HttpDNS

微信小程序购买移动解析HttpDNS服务,参见 购买HttpDNS

开发者调用 wx.request 时,可以开启移动解析 HttpDNS 服务。

代码示例

最近更新于 2023-01-15 20:28

DNSPod 域名检测工具

查询域名信息,快速排查网站问题

官方微信群

加入微信群,一起畅聊,一起吐槽

打开微信扫一扫