云架构设计实战 课件 单元 7 域名系统及内容分发网络

云计算技术

单元7域名系统及内容分发网络服务单元概述

本单元将介绍亚马逊云科技的：域名解析服务AmazonRoute53一种可用性高、可扩展性强的域名系统(DNS)服务执行两个主要功能：DNS路由选择和运行状况检查内容分发网络服务AmazonCloudFront一项加快将静态和动态Web内容分发给用户，提升访问速度的服务通过分部在全国的边缘站点传输内容，当请求内容时，请求被路由到提供最低延迟的边缘站点，从而以最佳的性能传送内容学习目标知识点：什么是DNSRoute53是什么服务Route53中的公有托管区域和私有托管区域的区别什么是运行状态状况检查Route53中的路由策略CDN工作原理CloudFront是什么服务技能点：注册域名创建运行状况检查创建Route53公有托管区域在Route53托管区域中添加记录创建Route53私有有托管区域测试DNS创建CloudFront分配

项目1使用域名系统项目描述本项目将使用AmazonWebServices的AmazonRoute53服务来构建企业的域名系统任务1知识预备与方案设计项目1使用域名系统1.DNS使用TCP/IP协议进行通信的计算机都需要IP地址，IPv4地址由四个字节构成例如：01，但由于数字很难记忆，人们用域名（即主机名）替代例如用替代01域名服务器（DNS，DomainNameServer）完成这个任务DNS是互联网的一项服务，它是将域名和IP地址相互映射的一个分布式数据库2.域名注册域名注册为保证每个域名是独一无二的，需要向统一管理域名的机构或组织注册或备档域名的过程项目1使用域名系统3.Route53AmazonRoute53是一种托管的域名系统(DNS)服务，中国区Route53提供两个主要功能：DNS路由和运行状况检查（1）将Internet流量路由到域中的资源：当用户打开Web浏览器并在地址栏中输入域名或子域名时，Route53会帮助将浏览器与网站或Web应用程序相连接（2）检查资源的运行状况:Route53会通过Internet将自动请求发送到资源，以验证其是否可访问、可用且功能正常。还可以选择在资源变得不可用时接收通知，并可选择将Internet流量从运行状况不佳的资源路由到别处4.公有托管区域公有托管区域是一个容器，其中包含的记录，用以把Internet的流量路由特定域。公有托管区域是为Internet上的用户提供特定域的域名解析项目1使用域名系统5.私有托管区域私有托管区域是一个容器，其中包含的记录，用于响应所创建的VPC上的主机对特定域的DNS查询，是为VPC上的主机提供特定域的域名解析私有托管区域的工作原理：（1）创建一个私有托管区域，并指定要与该托管区域关联的VPC（2）在托管区域中创建记录，用于确定Route53如何响应VPC中的域的DNS查询（3）当应用程序提交

的DNS查询时，Route53会返回相应IP地址。应用程序还必须运行在与私有托管区域关联的VPC之一中的EC2实例上。（4）应用程序使用从Route53获得的IP地址与数据库服务器建立连接项目1使用域名系统6.方案设计在第三单元创建的VPC（名称：VPCEXER）上新创建两个Linux云主机两个Linux云主机申请了弹性IP地址，准备对外提供业务服务（Web服务方式）企业注册了一个域名，使用Route53创建一个公有托管区为Internet上的用户提供这两个Linux主机的域名解析，并创建一个私有托管区为VPCEXER的用户（即：主机）提供域名解析使用Route53对两个Linux云主机进行运行状态检测，当云主机故障时，将不提供该主机的IP地址任务2域名注册项目1使用域名系统（1）打开西部数码（/）网站主页，单击右上角的“登录”链接，可以以微信、QQ、支付宝账号，或者免费注册一个账号，进行登录（2）单击“域名注册”链接，在域名文本框中输入要注册的域名，本例选择“全选”，则选中全部域名的后缀。单击“查域名”按钮项目1使用域名系统（3）系统将列出以不同的后缀结尾的域名是否被注册，在未注册域名列表中单击要注册的域名，按照提示，填写域名注册相关资料、付费、实名认证项目1使用域名系统（4）在网站的右上角单击“身份识别码”→“业务管理”→“域名管理”链接，可以看到已经注册成功“longkey.xyz”这个域名项目1使用域名系统（5）单击“添加记录”按钮便可以在“longkey.xyz”域中添加记录任务3创建公共托管区项目1使用域名系统（1）根据拓扑规划，创建两个Linux实例。为方便测试，创建实例时，展开高级详细信息，并将以下脚本粘贴到用户数据字段,创建一个简单网页#!/bin/bashyum-yupdateyum-yinstallhttpdchkconfighttpdonservicehttpdstartecho"<html><h1>HelloFromYourWebServer!</h1></html>">/var/www/html/index.html把这两个实例连接到VPCEXER上的PUBSUB子网并申请弹性IP地址，并记录这两个IP地址实例所关联的安全组要允许http流量通过实例正常启动后，测试能否正常显示网页项目1使用域名系统（2）登录AmazonWebServices管理控制台，单击“服务”→“联网”下的“Route53”链接，打开“Route53”服务的管理界面。单击左侧的“运行状态检测”链接，再单击“创建运行状况检查”按钮项目1使用域名系统（3）设置对1（Linux1）的运行状况进行检查。默认时，30秒检测一次主机，三次失败则认为主机故障。如果要修改检测参数，展开“高级配置”进行修改。单击“下一步”按钮项目1使用域名系统（4）可以设置运行状况检查时是否发送通知。本实验选择“否”，单击“创建运行状况检查”按钮（5）参加本小节的步骤（2）~（4），为Linux2创建运行状况检查。单击右上角的“刷新”按钮，可以刷新运行状况检查的状态，图7中的Linux1、Linux2主机均正常运行项目1使用域名系统（6）在“Route53”服务的管理界面中，单击左侧的“托管区域”

→“创建托管区”按钮。输入域名“longkey.xyz”，选择类型为“公有托管区”，单击“创建托管区”按钮。本任务创建的是公有托管区，为Internet上的用户提供“longkey.xyz”域的域名解析项目1使用域名系统（7）创建好的托管区。默认时，已经在该域中创建了NS和NOA记录，请关注类型为“NS”（NameServer）的记录，该“NS”记录指明该域的DNS服务器。单击“创建记录”按钮，添加新的记录项目1使用域名系统（8）选择路由策略。路由策略决定了AmazonRoute53响应查询的方式，本实验有2个Linux主机，为实现负载均衡，本实验选择“加权”路由策略，单击“下一步”按钮响应查询的方式：简单路由策略：为域执行给定功能的单一资源(例如为网站提供内容的Web服务器)，可以使用该资源故障转移路由策略：如果想要配置主动-被动故障转移，则可以使用该选项地理位置路由策略：如果想要根据用户的位置来路由流量，则可以使用该选项地理位置临近度路由策略：用于根据资源的位置来路由通信，以及(可选)将流量从一个位置中的资源转移到另一个位置中的资源延迟路由策略：拥有多个资源时使用Amazon区域和希望将流量路由到提供最佳延迟的区域，并且往返时间较短的区域多值应答路由策略：如果希望Route53能让用随机选择的正常记录（最多八条）响应DNS查询，则可以使用该策略。加权路由策略：用于按照指定的比例将流量路由到多个资源项目1使用域名系统（9）输入记录名称，假设要添加是“jiaowu”（教务），记录类型为A记录。单击“定义加权记录”链接项目1使用域名系统（10）把A记录指向Linux1主机的IP地址（1）；权重为100；并使用前面步骤定义的运行状况检查“Linux1”，当Linux1主机故障时，Route53将不会将该地址作为响应；记录ID取值为“1”，ID不重复即可。单击“定义加权记录”按钮项目1使用域名系统（11）重复该步骤（10），定义指向Linux2的加权记录。由于权重均为100，因此当Internet上的用户请求解析“jiaowu.longkey.xyz”，Route53会均衡两个地址进行响应。单击“创建记录”项目1使用域名系统（12）由于默认时在西部数码网站注册的“longkey.xyz”域的DNS服务器是西部数码提供的，所以需要修改“longkey.xyz”域的DNS服务器。回到西部数码网站，进入域名管理界面，单击“修改DNS”链接。选择“使用自定义DNS”选项，把类型为NS的记录后面的六个值复制到“域名DNS1”等文本框中，注意去掉最后“.”号。单击“确定提交”按钮。修改DNS有可能需要2至24小时才生效项目1使用域名系统（13）测试。在能正常上网的Windows计算机上，执行“nslookup”命令，如下：C:\Users\Administrator>nslookup>jiaowu.longkey.xyz非权威应答:DNSrequesttimedout.timeoutwas2seconds.名称:jiaowu.longkey.xyzAddress:92以上看到Route53已经成功把jiaowu.longkey.xyz域名解析为92（Linux2）的地址。更换另一计算机或者换个时间重新测试，也许Route53会把jiaowu.longkey.xyz域名解析为1（Linux1）的地址项目1使用域名系统（14）ICP（InternetContentProvider）备案。ICP备案是指网站在信息产业部提交网站信息进行官方认可。根据我国法律，《互联网信息服务管理办法》对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的，不得从事互联网信息服务。在亚马逊云科技中国区创建Route53公有托管区后，还需要对域名进行备案，否则公有托管区可能无法长期稳定运行任务4创建私有托管区项目1使用域名系统（1）在“Route53”服务的管理界面中，单击左侧的“托管区域”→“创建托管区”按钮。输入域名“longkey.xyz”，选择类型为“私有托管区”。在“要与托管区关联的VPC”选项区中，选择VPC所在的区域，以及要关联的VPC。单击“创建托管区”按钮。为创建好的私有托管区项目1使用域名系统（2）单击“创建记录”按钮。在下一界面“选择路由策略”中，选择“简单路由”，单击“下一步”按钮。在下一界面“配置记录”中，单击“定义简单记录”，定义一个A记录：linux1指向Linux1实例的私有IP地址4。类似地，定义另一个A记录：linux2指向Linux1实例的私有IP地址2项目1使用域名系统（3）参见“任务3创建公共托管区”中的步骤（7）~（11），创建使用加权路由策略的A记录“jiaowu”，需要注意的是该记录应该指向Linux1、Linux2的私有IP地址项目1使用域名系统（4）编辑VPC。在AmazonWebServices控制台中，单击“服务”→“VPC”→“您的VPC”。在VPC列表中选中“VPCEXER”，单击“操作”按钮，在下拉菜单中选中“编辑DNS解析”。确认勾选了“启动”选项。DNS解析属性确定是否支持通过AmazonDNS服务器对VPC进行DNS解析项目1使用域名系统（5）测试。参见“单元2”，通过SSH连接到Linux1或者Linux2实例，在实例中使用“nsloookup”命令测试域名解析[ec2-user@ip-10-1-1-84~]$nslookup>linux1.longkey.xyzServer:Address:#53Non-authoritativeanswer:Name:linux1.longkey.xyzAddress:4>linux2.longkey.xyzServer:Address:#53Non-authoritativeanswer:Name:linux2.longkey.xyzAddress:2>jiaowu.longkey.xyzServer:Address:#53Non-authoritativeanswer:Name:jiaowu.longkey.xyzAddress:2>从右边测试结果中可以看到，Route53为VPCEXER的实例正确解析了longkey.xyz中的记录项目2使用内容分发网络服务项目描述企业使用S3托管了一个静态网站，为了加速用全国各地用户对网站的访问，决定使用内容分发网络（CDN，ContentDeliveryNetwork）实现网站访问加速项目2使用内容分发网络服务任务1知识预备与方案设计1.CDN工作原理内容分发网络（CDN）是建立并覆盖在承载网之上，由分布在不同区域边缘节点服务器群组成的分布式网络。CDN应用广泛，支持多种行业、多种场景内容加速，例如：图片小文件、大文件下载、视音频点播、直播流媒体、全站加速、安全加速项目2使用内容分发网络服务（1）用户访问网站，并请求一个或多个文件，例如图像文件和HTML文件。用户首先向DNS系统请求的IP地址（2）CDN的DNS调度系统将以离用户最近的边缘站点（POP）的IP地址进行响应，通常是以延迟来衡量最近的POP边缘站点项目2使用内容分发网络服务（3）用户将访问文件的请求发往该边缘站点（4）边缘站点检查其缓存中是否存在所请求的文件。如果这些文件在缓存中，边缘站点会将它们发回给用户项目2使用内容分发网络服务（5）如果这些文件没有位于缓存中，边缘站点会将该请求和分配中的规范进行比较，然后根据相应文件类型将对文件的请求转发到源服务器（6）源服务器将这些文件发回边缘站点。源中的第一个字节到达后，边缘站点就开始将文件转发到用户。边缘站点还将文件添加到边缘站点上的缓存中，方便下次用户请求，直接从缓存中返回这些文件项目2使用内容分发网络服务2.AmazonCloudFrontAmazonCloudFront是一种快速的内容分发网络(CDN)服务，可以在开发人员友好环境中以低延迟和高传输速度向全球客户安全分发数据、视频、应用程序和API（1）静态资产缓存CloudFront可以加速向查看者交付静态内容（即图像、样式表和JavaScript等）。CloudFront提供缓存以改善延迟并减少原始服务器的负载。查看者访问网站时，缓存静态内容可为查看者提供快速可靠的体验有以下几个典型应用场景项目2使用内容分发网络服务（2）直播和点播视频流CloudFront提供多种选项来将媒体（包括预录制文件和直播）以4K分发所需的持续高吞吐量流式传输给全球查看者。对于按需流式传输，可以使用CloudFront以MicrosoftSmooth、HLS、HDS或MPEG-DASH格式将多比特率流时处理到任何设备。要进行直播，可以使用CloudFront将媒体片段缓存到边缘站点，并折叠对清单文件的多个请求，以减少来源应用程序的负载（3）动态内容和API加速CloudFront可用于保护和加速API调用。CloudFront支持代理方法（POST、PUT、OPTIONS、DELETE和PATCH）。通过CloudFront，与客户端的TLS连接将在附近的边缘站点终止，然后CloudFront使用优化的亚马逊云科技网络路径安全连接API服务器项目2使用内容分发网络服务3.方案设计本企业在S3上托管了一个静态网站，使用CloudFront加速对该网站的访问为方便用户访问，创建CloudFront分配时使用cdn.longkey.xyz备用域名需要在Route53的longkey.xyz公有托管区域中添加记录“cdn”，指向所创建的CloudFront分配项目2使用内容分发网络服务任务2使用CloudFront加速网站访问（1）登录AmazonWebServices管理控制台，单击“服务”→“S3”链接，打开“AmazonS3”服务的管理界面（2）单击“创建存储桶”按钮，输入存储桶的名称和所在区域项目2使用内容分发网络服务（3）在阻止存储桶的公有访问设置部分中，取消选中“阻止所有公有访问”复选框。必须允许公开读取存储桶和文件，以便CloudFrontURL可以提供来自存储桶的内容；选中“我了解，当前设置可能会导致此存储桶及其中的对象变为公有。”复选框；将所有其他设置保留默认值。然后单击“创建存储桶”按钮项目2使用内容分发网络服务（4）在存储桶列表中，单击新创建的存储桶“longkey.xyz”，单击“属性”选项卡，单击“静态网站托管”区的“编辑”按钮。启用存储桶的静态网站托管功能。单击“保存更改”按钮项目2使用内容分发网络服务（5）在存储桶列表中，单击新创建的存储桶“longkey.xyz”，单击“对象”选项卡，单击“上传”按钮，把简单网站上传。该网站共有两个文件：index.html、css目录下的style.css两个文件index.html内容如下：<!DOCTYPEhtml><htmllang="en"><head><title>Helloworld!</title><metacharset="utf-8"><linkrel="stylesheet"href="./css/style.css"/></head><body><h1>Helloworld!</h1></body></html>css目录下的style.css文件内容如下：@font-face{font-family:AmazonEmber;src:url("/libra-css/fonts/amazon-ember/AmazonEmber_Lt.woff");font-weight:400;font-style:normal;font-size:12pt;}body{background:#236192;font-family:AmazonEmber,HelveticaNeue,Helvetica,Arial,sans-serif;color:#ffffff;max-width:75em;margin:0auto;display:flex;flex-direction:column;align-items