我们来分析从外网访问内网的服务的具体过程:

首先我们看DNS和Load Balancer是怎么工作的。

  1. 客户端要访问我们的系统,发送了一个https请求,https://nova.mycompany.com
  2. 客户端的local resolver查看本地的缓存,是否能找到域名nova.mycompany.com
  3. 如果不能找到,则发送一个递归查询到本地的DNS服务器
  4. 本地的DNS服务器查看它的缓存,看是否能够找到域名
  5. 如果还是不能找到域名,则DNS服务器发送查询到root DNS服务器
  6. root DNS服务器找不到域名,返回.com域的DNS服务器地址给本地的DNS服务器
  7. 本地的DNS服务器发送查询到.com域的DNS服务器
  8. .com域的DNS服务器找不到域名,返回.mycompany.com域的DNS服务器给本地的DNS服务器
  9. 本地的DNS服务器发送查询到.mycompany.com域的DNS服务器
  10. .mycompany.com域的DNS服务器找到了域名nova.mycompany.com,返回一个别名nova.vip.mycomany.com,以及另外两个DNS Server的IP,这两个DNS Server我们分别称为dnsloadbalancer1 and dnsloadbalancer2
  11. 本地的DNS服务器选择其中一个,比如选择dnsloadbalancer1,来查找nova.vip.mycompany.com
  12. dnsloadbalancer1返回6个IP,这六个IP分别指向六个LoadBalancer,从LoadBalancer1到LoadBalancer6
  13. 本地的DNS服务器将这6个IP返回给客户端的Local resolver
  14. 客户端的Local Resolver在六个IP中,选择一个,比如选择LoadBalancer1
  15. 客户端连接LoadBalancer1,由于它是一个负载均衡,会将请求发给后端的多个nova服务的一个
  16. nova服务返回LoadBalancer1调用结果
  17. LoadBalancer1将结果返回给客户端

其次我们看网络流是如何工作的:

  1. 假设客户端想要访问https://nova.mycompany.com,当然需要经过上面的DNS过程,得到6个LoadBalacer的IP,并选择其中的一个,并试图去连接这个LoadBalancer。这整个过程如上面从第一步到第十四步,接下来第十五步要连接LoadBalacer1,连接的过程没这么简单,要经过复杂的过程。
  2. 连接LoadBalancer1的请求会到达其中的一个Border Router
  3. Border Router的通过iBGP知道,其中一个Available Zone 的aggregation router知道到LoadBalancer1的路由怎么走,于是Border Router通过Core Switch,将请求发送给aggregation router (AR1)
  4. aggregation router知道LoadBalancer1如何到达,于是将请求发给LoadBalancer1
  5. LoadBalancer1将包的源地址由客户端的IP变为自己的IP,然后将包发给其中一个nova服务
  6. 如果nova服务和LoadBalancer1在同一个VLAN中,则能够直接到达,否则还需要经过aggregation router
  7. 如果nova服务和LoadBalancer1不在同一个VLAN中,但是在同一个aggregation router连接的多个VLAN中,则通过aggregation router上的Virtual Interface就能够转发过去
  8. 如果nova服务在另一个aggregation router (AR2) 的管理之下,则还需要先发给自己的aggregation router,然后经过core switch发送给另一个aggregation router
  9. 另一个aggregation router利用arp找到nova服务的MAC地址,将包发给TOR switch
  10. TOR switch将包发给nova服务,nova服务处理请求,将结果通过TOR Switch –> aggregation router (AR2) –> core switches –> aggregation router (AR1) –> LoadBalancer1
  11. LoadBalancer1将目标地址改成客户端的地址,将结果发给aggregation router (AR1)
  12. AR1将结果发送给Border Router,Border Router通过Internet,将结果发送给客户端。

Data Center(5): 实例的更多相关文章

  1. Codeforces Gym 100513D D. Data Center 前缀和 排序

    D. Data Center Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://codeforces.com/contest/560/proble ...

  2. Data Center手册(4):设计

    基础架构 拓扑图 Switching Path L3 routing at aggregation layer L2 switching at access layer L3 switch融合了三种功 ...

  3. Data Center手册(2): 安全性

    有个安全性有下面几种概念: Threat:威胁 Vulnerability: 安全隐患 Attack: 攻击 有关Threat 常见的威胁有下面几种 DoS(Denial of Service拒绝服务 ...

  4. Data Center手册(1):架构

    如图是数据中心的一个基本架构 最上层是Internet Edge,也叫Edge Router,也叫Border Router,它提供数据中心与Internet的连接. 连接多个网络供应商来提供冗余可靠 ...

  5. Docker Data Center系列(一)- 快速搭建云原生架构的实践环境

    本系列文章演示如何快速搭建一个简单的云原生架构的实践环境. 基于这个基础架构,可以持续部署微服务架构的应用栈,演练敏捷开发过程,提升DevOps实践能力. 1 整体规划 1.1 拓扑架构 1.2 基础 ...

  6. Docker Data Center系列(二)- UCP安装指南

    本系列文章演示如何搭建一个mini的云平台和DevOps实践环境. 基于这套实践环境,可以部署微服务架构的应用栈,演练提升DevOps实践能力. 1 系统要求 1.1 硬件和软件要求 Linux内核版 ...

  7. Docker Data Center系列(四)- 离线安装UCP和DTR

    本系列文章演示如何搭建一个mini的云平台和DevOps实践环境. 基于这套实践环境,可以部署微服务架构的应用栈,演练提升DevOps实践能力. 1 离线安装UCP 1.1 可用版本 Version ...

  8. Docker Data Center系列(三)- DTR安装指南

    本系列文章演示如何搭建一个mini的云平台和DevOps实践环境. 基于这套实践环境,可以部署微服务架构的应用栈,演练提升DevOps实践能力. 1 系统要求 1.1 硬件和软件要求 成为UCP管理的 ...

  9. Docker Data Center系列(五)- 使用自定义的TLS安全认证

    本系列文章演示如何搭建一个mini的云平台和DevOps实践环境. 基于这套实践环境,可以部署微服务架构的应用栈,演练提升DevOps实践能力. 1 名词说明 CSR: Certificate Sig ...

随机推荐

  1. webpack的三种用法

    1.直接命令行使用. 2.node.js API的使用方式. 3.webpack / webpack--config webpack. dev.config.js //根目录创建 webpack.co ...

  2. window mysql8.0 zip版本安装

    第一步下载安装包 官方下载地址:https://dev.mysql.com/downloads/mysql/ 解压到D盘目录中D://db 第二步配置环境变量 编辑path内容 添加mysql地址 第 ...

  3. Python turtle模块小黄人程序

    讲解Python初级课程的turtle模块,简单粗暴的编写了小黄人的程序.程序还需要进一步优化.难点就是要搞清楚turtle在绘制图形过程中的方向变化. import turtle t = turtl ...

  4. 【mysql】 快速搞定数据库迁移

    工具:navicat for mysql

  5. 企业面试必会shell

    企业面试题1: 使用for循环在/oldboy目录下通过随机小写10个字母加固定字符串oldboy批量创建10个html文件,名称例如为: [root@oldboy oldboy]# sh /serv ...

  6. 在做zabbix分布式监控时遇到的各种坑

    因为公司在用zabbix的时候需要用到zabbix-proxy,所以今天就在三台虚拟机上做了测试: 环境:zabbix-server端:centos6.8 上面安装了zabbix-server.zab ...

  7. CentOS openssh升级到openssh可用

    1. https://blog.csdn.net/moonpure/article/details/54575401 2. http://www.it165.net/admin/html/201303 ...

  8. PyQt5目录

    记录下学习PyQt5的经过,方便以后查找. Offical website : https://www.riverbankcomputing.com QMainWindow : http://www. ...

  9. Promise 返回值

    then 和 catch 中返回 promise,会在这个 promise resolve 或 reject 的时候,把 resolve 或 reject 的结果作为参数传给后面的 then 或 ca ...

  10. react-native项目中禁止截屏与录屏

    在android/app/src/main/java/com/projname/MainActivity.java文件中的onCreate方法添加一下代码即可 import android.view. ...