Автор: Роналдолиу, инженер-разработчик серверной части Tencent IEG

Компания подталкивает свой бизнес к переходу в облако. В то же время все больше и больше проектов начинают выходить за границу, и их зависимость от облака будет возрастать. Однако облако не так просто в использовании, как рекламируется, особенно сеть в облаке, что является серьезным препятствием для всеобщего понимания облака. В этой статье подробно рассматриваются различные концепции и краткие принципы облачных сетей, в надежде помочь каждому создать индекс знаний на случай чрезвычайной ситуации. Поскольку я не эксперт по облакам, буду рад исправлениям, если в статье есть ошибки.

Частная сеть VPC

Полное название VPC — Virtual Private Cloud. Некорректно переводить его в частную сеть, но это действительно абстракция сетевых ресурсов. Многие коллеги вокруг меня очень сбиты с толку по поводу VPC. Каждый раз, когда я упоминаю VPC, у меня немного кружится голова. Я не знаю, почему это происходит: почему бы вам просто не дать мне облачный сервер? VPC и подсеть, что это такое?

Фактически, чтобы понять VPC, его можно сравнить с виртуальной памятью операционной системы. Операционная система предоставляет абстракцию виртуальной памяти, позволяя каждому процессу использовать исключительно всю память системы, не беспокоясь о конфликтах адресов памяти с другими процессами. VPC также предоставляет аналогичную абстракцию. Поскольку в общедоступном облаке работает множество предприятий, у каждого предприятия есть свои собственные требования к планированию сети. Поэтому общедоступное облако должно предоставлять абстракцию, аналогичную виртуальной памяти, чтобы клиент в облаке мог это сделать. может использовать всю сеть исключительно и не беспокоиться о том, что IP-адрес занят другими. Благодаря уровню абстракции VPC клиенты облака могут планировать свою сеть практически по своему желанию. Например, если вы хотите, чтобы адрес сервера или базы данных был 10.10.1.123, тогда это может быть этот IP-адрес, не беспокоясь о том, что он будет заблокирован. полностью зависит от вас.

Более того, как и виртуальная память операционной системы, адресное пространство каждого процесса не зависит друг от друга. Процесс A по умолчанию не может получить доступ к адресному пространству процесса B. Аналогично, VPC также независимы друг от друга. Сеть VPC, созданная Чжаном Санем в Tencent Cloud, и сеть VPC Ли Си также изолированы.

В сети VPC также существует концепция региона, которую на самом деле легко понять. Потому что за сетью на самом деле стоят серверы, и компьютерный зал, в котором размещен сервер, должен быть развернут в определенном регионе.

VPC Существует также очень важное понятие, называемое подсетью. VPC Состоит из одной или нескольких подсетей. Подсеть на самом деле VPC Дальнейшее разделение частично обусловлено VPC Доступно в IP Их слишком много, и требуется более детальное планирование, например, подсети для серверов игровой логики. A в IP, подсеть для прокси-сервера-шлюза B, подсеть базы данных C…другойиндивидуальный Может бытьдаболее важныйизпричинада,Tencent Cloud фактически развернут в нескольких компьютерных залах в определенном регионе.,Каждый компьютерный зал изолирован друг от друга электричеством и сетью.,Избегайте уничтожения, если возникает одна проблема。Каждыйиндивидуальный Малый компьютерный зал еще называютЗона доступности(Zone),например, филиал в Гуанчжоу, Гуанчжоу 1 Район в Гуанчжоу 7 Зона...VPC На самом деле, да есть эти Зона наличиев подсетей вместе образуют из.

Если провести аналогию, то VPC, подсеть и зона доступности на самом деле чем-то напоминают отношения между темой, разделом и брокером Kafka. Если вы думаете о VPC как о теме, то подсеть — это раздел, который представляет собой настоящую сеть. Каждый раздел Kafka должен находиться на определенном брокере экземпляра машины, а подсеть также должна принадлежать определенной зоне доступности. Несколько подсетей вместе образуют большую логическую сеть, называемую VPC.

тот же самый VPC в Различные подсети по умолчанию соединены друг с другом. Но если вы внимательно прочитаете приведенное выше описание, вы можете почувствовать некоторое противоречие. Потому что, как я уже говорил, разные Зона доступность (зона) для изоляции электропитания и сети, чтобы предотвратить распространение неисправностей. По логике вещей подсети должны быть изолированы... Действительно, но так как сеть находится в облаке, то система по умолчанию может использовать одну индивидуальную VPC в Разные детишлюз Ляньииндивидуальныйтаблица маршрутизации,Маршрутизатор будет знать, как пересылать разные сегменты сети.,Таким образом, сети могут взаимодействовать друг с другом.

С VPC вы можете легко планировать свою сеть. Когда вы покупаете ресурсы, такие как база данных CVM, вы можете при необходимости распределить их по разным подсетям и назначить им случайный IP-адрес.

VPC — это, по сути, сеть уровня 2. Я долго искал в Интернете, но не смог найти никаких сведений о принципах реализации различных поставщиков облачных технологий. Однако я думаю, что это должна быть VXLAN, если есть соответствующие статьи, я надеюсь поделиться ими. . Ниже размещены две статьи по теме, заинтересованные студенты могут их прочитать:

- VPC Краткое обсуждение - Чжиху (zhihu.com)

- что такое VXLAN - Хуавей (huawei.com)

Пиринговое соединение

из-за разных VPC Они изолированы от сети, если они разные. BG У всех свои VPC, тогда когда IEG Бизнес, который хочет позвонить PCG Невозможно подключить определенную услугу. Но этот сценарий крайне необходим, поэтому должен быть способ его решения. VPC междуизсовместимость。действительныйиз Есть два решения：вернождатьсоединятьиОблачная сеть。вернождатьсоединять На самом деледа Создайтеиндивидуальныйряд,пусть дваиндивидуальный VPC могут получить доступ друг к другу. Этот канал обычно основан на существующей инфраструктуре поставщика облачных услуг и реализуется посредством настройки маршрутизации на обоих концах без использования независимого оборудования.

Одноранговые соединения можно использовать только с двумя VPC Между ними нет транзитивности. если VPC1 и VPC2 Пиринговое соединение установлено, VPC1 и VPC3 Также установлено пиринговое соединение, транзитивное средство, VPC2 Доступен VPC3。новернождатьсоединятьданетТранзитивность,Итак, к VPC2 Невозможно получить доступ VPC3。

О Юньшаневернождатьсоединятьизвыполнить,Можеткссылкана основе Neutron выполнить AWS VPC-Peering обсуждение программы | SDNLAB |

Предупреждение о риске：Тенсент Облакоизвернождатьсоединять Скоро буду офлайн（Связанные объявления）,Рекомендуется использовать его в будущем.Облачная сетьПриходитьвыполнить VPC общение между ними.

NAT-шлюз

решено VPC внутреннийи VPC После установления взаимосвязи между ними возникает следующая проблема: VPC и Публичная сетьиз Совместимость。

Например, если вы хотите развернуть конвейер CI/CD в VPC Tencent Cloud, вам обязательно потребуется поддержка функции построения кода. Чтобы собрать код, вам нужно перейти в общедоступную сеть и получить зависимые библиотеки. Например, сборка внешнего проекта будет зависеть от NPM, Java — от Maven, Go — от github и т. д. Для этого требуется, чтобы сервер сборки внутри VPC имел доступ к внешней сети.

NAT-шлюзСразударешить этоиндивидуальныйвопросиз。NAT Полное имя Network Address Перевод (трансляция сетевых адресов) в облаке Поддержка NAT-шлюза S(Source)NAT и D(Destination)NAT。

NAT Фактически, это очень основная и важная концепция компьютерных сетей, и я не буду здесь подробно останавливаться на ней. Короче говоря, если вы хотите получить доступ к общедоступной сети, у вас также должна быть общедоступная сеть. IP Просто отлично. Но общедоступная сеть IP Это стоит денег, если дать каждому CVM Все привязаны к общедоступной сети. IP Это слишком экстравагантно и ненужно. СНАТ-шлюз можно рассматривать как да-индивидуальный форвардный прокси, VPC. внутри CVM Для доступа к внешней сети отправьте запрос на адрес NAT-шлюз,потому что NAT-шлюз привязал индивидуальную публичную сеть ИП, следовательно NAT-шлюз может отправить запрос в исходящую сеть, а затем вернуть данные в сеть после получения ответа. VPC соответствующий внутри ЦВМ. Сетевые пакеты, отправленные от источника, проходят через NAT После этого исходник преобразуется в NAT общедоступная сеть ИП, вот что называется SNAT。

к OSI По модели, NAT Обычно работают в 3 слойи 4 слой, поскольку он должен выполняться в дополнение к IP Для трансляции адреса вам также необходимо запомнить соответствующий порт, а порт на самом деле 4 Понятие слоев. Но это не важно. Важно то, что вы знаете. NAT-шлюз Сразуда VPC Конвертер между из и индивидуальными между публичными сетями. ВКК Для доступа в публичную сеть вам необходимо СНАТ. и VPC внутренний IP Если вам нужно сделать общедоступную сеть доступной, вам нужно DNAT。DNAT немного похоже Nginx Обратный прокси, запрос общедоступной сети NAT-шлюзобщедоступная сеть IP, NAT-шлюз согласно настроенным правилам переадресации портов перенаправить запрос публичной сети на VPC внутренний IP и порт.

и DNAT тип продукции включает Балансировку нагрузки CLB и API Gateway, их различия по-прежнему легко отличить:

• DNAT работаю в 3-4 слой, может быть выполнен только 1 верно 1 из Вперед（одининдивидуальный ip:port Переслать другому человеку ip:port）
• CLB работаю в 4 слой,поддерживать 1 Многие верно вперед, это тоже дабалансировка снижает нагрузку на ядро ​​и может выполнять проверки работоспособности и устранение неполадок.
• API шлюзработаю в 7 слой,В основном данидлеверно http протокол для пересылки

Для получения дополнительной информации о Бико посетите официальный сайт, который здесь не будет подробно описан...

Понятно После НАТ-шлюза мы сможем решить VPC Общественные сети взаимосвязаны.

VPN-шлюз

Прежде всего, это не для научного серфинга.

VPN-шлюз Для решения проблемы VPC Сама компания из IDC общение в компьютерном зале между Многие компании до перехода в облако имели собственные компьютерные залы и сети. VPC Это не имеет смысла. Более того, переход в облако — это постепенный процесс. Как правило, предприятия переходят в облако постепенно. В настоящее время часть бизнеса компании находится в облаке. Частично VPC находится в вашем собственном компьютерном зале, поэтому соединение между ними стало необходимостью.

Поскольку собственный компьютерный зал компании и Tencent Cloud полностью физически изолированы,,Если между ними нет выделенной линии,Так Сразу Толькоспособныйпроходить Публичная сеть Приходитьвзаимосвязаны。VPN-шлюз Сразув VPC Периферийная сеть, отвечающая за обработку иверно приложений. IDC междуобщедоступная запрос сети.

У вас могут возникнуть вопросы здесь, это В чем разница между NAT-шлюз? Предоставлено NAT-шлюз VPC Доступ к общедоступной сети и доступ к общедоступной сети VPC способность, кажется VPN-шлюзтакжедаэтотиндивидуальный Функция？какой-то смыслначальство Приходитьобъяснять,Действительно да почти из. Но между ними определенно есть различия,Основное отличие заключается в шифровании.

Когда предприятия переходят в облако, хотя часть их бизнеса находится в облаке, а часть — самостоятельно. IDC, но с точки зрения предприятия облако VPC и IDC Сетевая связь между ними должна относиться к «интранет-среде». Но в облаке VPC и IDC Если Интернет не предоставляет выделенных линий, он должен использовать общедоступную сеть. В общедоступной сети существуют различные риски безопасности, такие как утечка данных и так далее. Итак, к VPC и IDC Если предполагается использовать общедоступную сеть, необходимо установить безопасный зашифрованный канал. VPN-шлюзиз обязанностей.

Поскольку необходимо установить зашифрованный канал связи, конец также должен быть зашифрован и расшифрован. Итак, к VPN-шлюзи NAT-шлюз также индивидуальный, да, VPN-шлюз требует связи с обеих сторон - VPC и IDC, все развертывают одинаково VPN-шлюз。

VPN-шлюз по разным протоколам шифрования,Разделяется на IPSec VPN и SSL VPN.,специфическийиз Посмотрите разницуОфициальный сайт Tencent Cloud,Рекомендуется использовать IPSec.

VPN-шлюз на самом деле представляет собой да-индивидуальный общедоступный Интернет-прокси из сети, который VPC Границу сети можно использовать VPC связь, и у него есть общедоступная сеть IP Но общение в общедоступных сетях на самом деле приводит к VPN-шлюзиз Еще одно индивидуальное назначение – поддержка различных IDC общение между ними.многоиндивидуальный IDC Все могут ксоединятьтот же самый VPN-шлюз, пока настроены правила переадресации, то IDC Между ними также существует взаимное общение. Прошедший VPN-шлюз,финальный Можетквыполнить VPC и многоиндивидуальный IDC Все взаимосвязано.

Что, если IDC хочу и многоиндивидуальный VPC А как насчет совместимости? На самом деле, это очень просто, если вы убедитесь, что VPN-шлюз может и многоиндивидуальный VPC Совместимость и все.Здесь мы можем создать его на Tencent Cloud CCN тип VPN-шлюз,Приходите к этой дополнительной индивидуальной функции. После введения CCN VPN-шлюза,В облакеизмногоиндивидуальный VPC ивнешниймногоиндивидуальный IDC Все могут общаться друг с другом

Облачная сеть CCN

На картинке выше вы увидите, что CCN тип VPN-шлюзполагаться ВодининдивидуальныйназываетсяОблачная сетьизтаблица маршрутизации,Только в концевыполнитьмного VPC и много IDC взаимосвязь между из. Так что такое Облачная сеть, что она делает?

Напомним, что мы ранее говорили об изверно и подключении, это выборка индивидуального VPC Взаимодействие между транзитивностью из и нет, если вы хотите настроить индивидуально. VPC Если между ними есть какая-либо совместимость, то все VPC Между каждой парой настраивается одноранговое соединение. Эта конфигурация очень хлопотна, если есть. n индивидуальный VPC, то всего C(n,2)индивидуальныйвернождатьсоединять,например n да 5, вам нужно настроить 10 индивидуальныйвернождатьсоединять。этотчас Облачная сеть появилась на сцене, она решает проблему индивидуальной изоляции от межсетевого взаимодействия, эта индивидуальная изоляция от сети может не только кда VPC, также доступен IDC。

понимать Облачная Конкретные принципы работы сети требуют некоторых базовых знаний, связанных с сетью. В этой статье не будут подробно рассмотрены УЗ. начальствоизэтот В этой статье это очень ясно объясняется：Тенсент Облачная сеть (CCN) Полная сеть Интернет из технологии настроена - Бизнес-направление Tencent Cloud - KM платформа (woa.com)

Как пользователи, мы можем просто поставить Облачную Сеть рассматривается как огромный маршрутизатор. Пока разные сети могут получить доступ к сети Tencent Cloud, они могут присоединиться к Облачной сети. сетьэтотиндивидуальныйбольшой маршрутизатор。иэтотиндивидуальныйбольшой маршрутизатор По различным алгоритмам автоматического обучения,адаптироваться к топологии нашей сети,Из ивы завершить взаимосвязь между различными сетями.

В связи с удобством и большей производительностью Облачной сетииз,Это станет краеугольным камнем, на котором будут построены гибридные облака.,Замена из-за сложного в обслуживании изверно и других соединений.

Прямое подключение

Мы говорили о собственной компании IDC Если вы хотите использовать Tencent Cloud VPC Совместимость, может пройти VPN-шлюз Приходитьвыполнить。но VPN-шлюзда устанавливает связь через публичную сеть даже при использовании IPSec Если вы дождетесь технологии шифрования, это также создаст проблемы с безопасностью связи, но качество сети все равно будет очень нестабильным. В настоящее время для крупных предприятий с потребностями необходимо подключить выделенную линию к Tencent Cloud. один раз IDC После подключения к сети Tencent Cloud по выделенной линии последующие подключения станут очень простыми.

например,Как показано ниже,Можеткчерез конфигурацию Сеть выделенных линиивыполните разные VPC Совместимость:

Конечно, проще всего подключить выделенную линию к сети Tencent Cloud.,прямойи Облачная сеть Пройди и подключись к любой сети из ивыполнить:

частное соединение

Упомянутое ранее одноранговое соединение VPN-шлюз Облачная сеть Выделенные линии и т. д. призваны скрыть различия между различными сетями, чтобы пользователи могли отправлять сетевые запросы, как если бы они находились в Интернете. же То же, что и в самой сети. Однако иногда из соображений безопасности и других соображений применяются разные VPC А пока я просто хочу, чтобы вы получили доступ к моему определенному индивидуальному сервису, и я не хочу открывать всю индивидуальную сеть. В настоящее время я могу предоставить службу общедоступной сети, и вы можете получить к ней доступ через доменное имя общедоступной сети, что не является проблемой. Если два индивидуальных VPC Все они находятся в Tencent Cloud. Если вы выйдете в общедоступную сеть, пакет данных пойдет по большому кругу в общедоступной сети, что также приведет к потере драгоценных денег. сетьпропускная способность。

в это времячастное соединение пригодится. частное соединение на самом деле да VPC2 открытьодининдивидуальный IP + порт VPC1 вызов,Таким образом, запрос можно выполнить во внутренней сети Tencent Cloud.,Более эффективно, безопасно и экономично.

Как показано на рисунке, пользователю необходимо VPC2 в услугу, предоставляемую VPC1 позвони, тогда тебе нужно VPC2 Создано водининдивидуальныйчастное соединениеизслужба конечной точки,этотиндивидуальный Служить На самом деледа Пучок Балансировка нагрузки CLB подвергается воздействию внешнего мира. Одновременный вызов VPC1 Вы можете создать индивидуальную конечную точку, соединяясь VPC2 Служба конечной точки. После настройки VPC1 Изтерминальный узел на самом деле является индивидуальным VIP,VPC1 среднее направлениеэтотиндивидуальный VIP Отправьте заявку и она будет перенаправлена VPC2 Услуга конечного узла соответствует CLB, в отличие от ивыполнить VPC средняя служебная комнатаизВнутрисетевой вызов

Весь контент, упомянутый ранее,Все они решают проблему совместимости сетей между различными VPC и IDC. Воспользуйтесь вышеупомянутыми услугами,Мы можем построить гибридную облачную сеть, отвечающую различным потребностям предприятий. Однако строительство сети – это лишь первый шаг в долгом марше в тысячи миль.,Далее нам нужно рассмотреть приложение,Как обеспечить высокую доступность услуг,Как ускорить скорость доступа пользователей к сети, улучшить пользовательский опыт и т. д.

Балансировка нагрузки CLB

балансировка нагрузкада Мы подвергаемся воздействию большинства продуктов, и практически все бизнес-услуги должны будут их использовать. CLB。CLB Фактически, да пересылает верную индивидуальную услугу из запроса в службу, которая действительно должна быть индивидуальной. CVM Включены различные алгоритмы, обеспечивающие максимально равномерное распределение запросов для уменьшения количества одиночных CVM давление, в то же время CLB Воспримет CVM Статус работоспособности позволяет удалять неработоспособные экземпляры из целей пересылки, тем самым уменьшая количество ненужных сбоев запросов. проходить CLB Это также позволяет избежать воздействия внутри помещения. CVM пример IP。

CLB Мы знакомы с Nginx Обязанности в основном те же, самое раннее CLB Толькодаработаю в 4 многоуровневая сеть (теперь Tencent Cloud’s CLB Также поддерживает конфигурацию 7 шаг вперед, что эквивалентно и Nginx интеграция продуктов), в то время как Nginx Основная работа находится в 7 слойная сеть. Если вы внимательно подумаете, вы можете найти 4 слоистый CLB и ДНКТ-шлюзы вроде бы похожи, все они доступны пользователям общедоступной сети. сеть Затем IP-адрес пересылается в интрасеть через шлюз в соответствии с конфигурацией. но DNAT Главная да 1 верно 1 из перевода адреса, это вперед да ОК из уникальности, пользователь верен индивидуальному ip+port по запросу обязательно переведу на другой индивидуальный ОК из айпи+порт. и CLB встреча Пучокверноодининдивидуальный ip+port Запрос пересылается нескольким ip+port впроизвольныйодининдивидуальный。если CLB перенаправлено CVM Если существует только один экземпляр, то CLB На самом деле, просто DNAT Достигнутый эффект практически тот же.

Что,еслиодининдивидуальныйполагаться В Nginx Если вашу бизнес-систему необходимо перенести в облако, вам также потребуется 4 слой CLB ? Ответ на этот вопрос на самом деле придумать несложно. Вы можете сначала подумать сами.

Во-первых, бизнес Nginx да по меню? Если много индивидуальных Nginx Например, как же тогда поступает пользовательский трафик? В одну сторону дапасс DNS Сервис, который сопоставляет доменные имена нескольким индивидуальным Nginx пример ИП, но для этого требуется каждый индивидуальный Nginx У всех есть публичные сети IP Да, это увеличит затраты. При этом, если пользователь напрямую передает DNS Находить Nginx Например, трудно добиться динамической дисбалансировки. нагрузка, потому что DNS избалансировка нагрузка обычно настраивается путем настройки весов. Вы можете положить все IP Все веса настроены на одну и ту же балансировку. нагрузку, но если определенная станция Nginx Экземпляр внезапно вышел из строя, DNS Фиксированная часть трафика по-прежнему будет направляться на неисправный экземпляр.

и представить CLB Если да, то DNS Все, что вам нужно сделать, это разоблачить одного человека CLB общедоступная сеть IP,CLB действовать первым 4 слоистыйбалансировка нагрузку, перенаправлять трафик на разные Nginx,Nginx Сделай это снова 7 слой Вперед. если Nginx Что-то пошло не так, КЛБ. Может быть удалено автоматически. если Nginx Развернув новый экземпляр, перейдите в раздел CLB Добавленное эффективное время также больше, чем в конфигурации. DNS Гораздо быстрее.

Конечно, из-за CLB Теперь поддерживает оба 4 слойи 7 слой вперед, так что если нет опоры в Nginx Особая способность На самом деле, вы можете использовать только CLB Вот и все.

До сих пор мы рассмотрели VPC внутренний,VPC между VPC и IDC между МЦД и IDC Различные концепции и технологии доступа к сети,Я также знаю, какие проблемы они пытаются решить.,При необходимости вы можете узнать больше о соответствующем контенте самостоятельно.

Мы рассмотрели предыдущий контент,Фактически, в каком-то смысле все они принадлежат «интранету». Далее поговорим о другом очень важном понятии индивидуального,Просто подключитесь к сети. Вот как пользователи могут получить доступ к нашей интрасети.

DNSPod

Пользователям невозможно запомнить нас общедоступная сеть IP, нам необходимо предоставить доменные имена, которые легче запомнить, чтобы пользователи могли получить доступ к нашим услугам. Итак, на первом этапе вам необходимо приобрести индивидуальное доменное имя, а затем настроить это индивидуальное доменное имя для разрешения в вашу общедоступную сеть IP, а затем дождитесь, пока разрешение доменного имени вступит в силу.

Когда пользователь заходит на сайт через доменное имя,Вы пройдете процесс Нахождения индивидуального рекурсивного географического доменного имени.,Наконец-то найдено доменное имя, правда из IP, а затем через этого человека IP Посетите веб-сайт。этотвнутри Рекурсивный запрос без кешаизслучай（например Номер пользователяодинпосещения）встреча进行很много Второсортный,From и делает первый доступ очень медленным,Сильно влияет на пользовательский опыт. Наконец потратил деньги на покупку количества и купил его у пользователя.,Когда я открываю вашу рабочую страницу, белый экран продолжает загружаться.,Затем выключил его,Это ужасная потеря.

Итак, к DNSPod Он только что появился. На самом деле он решает основную проблему. DNS Парсинг ускорить. Провайдера доменных имен заботит только то, можно ли правильно разрешить ваше доменное имя. DNSPod Меня беспокоит, насколько высока скорость разрешения вашего доменного имени. DNSPod через свой собственный DNS Анализ кластеров может значительно повысить скорость анализа.

доменное имя для IP Анализ из – это только первый шаг, а следующий шаг – добраться до этого человека. IP Также да есть некоторые проблемы из-за. Например, доступ к сети между разными операторами происходит относительно медленно. Например, если пользователь выбирает China Telecom, но после разрешения доменного имени он получает China Unicom. IP, то скорость доступа все равно очень низкая. Чтобы решить эту индивидуальную проблему, вам необходимо DNS Сервер может на основе пользователя IP Принадлежать какому индивидуальному оператору для возврата верно из IP Адрес (если есть). и DNSPod Интеллектуальный анализ линии делает эту работу.

Итак, к DNSPod Это может не только уменьшить DNS Находить время из времени запроса, а также может возвращать того же оператора в зависимости от сети пользователя, насколько это возможно. IP, тем самым улучшая скорость доступа пользователей.

Ускорение общедоступной сети Anycast AIA

DNS DNS Анализ и индивидуальность очень важны, даже если есть доступ поблизости. Существует два типа подъездных подразделений:

• Целевой сервер находится рядом с пользователем
• Точка доступа POP находится рядом с пользователем

Целевой сервер находится рядом с пользовательиз сцены, есть индивидуальный Мы все хорошо знакомы с продукцией - CDN (Содержание Delivery Сеть). Если спросят CDN Общий принцип, я думаю, всем известен, заключается в кэшировании контента на многих серверах пограничных узлов, а пользователи получают доступ к ним. CDN ресурсы, получать данные с ближайшего к нему узла, не заходя на исходный сайт (VPC (внутри) выборки данных, что может значительно сократить время ответа.

и Точка доступа POP находится рядом с пользователь, да В целях оптимизации качества сети. Ранее мы также упоминали, что качество общедоступной сети очень нестабильно. Поэтому, если возможно, нам следует попытаться уменьшить расстояние передачи пакетов данных в общедоступной сети и разрешить передачу как можно большего количества пакетов данных в сеть общего пользования. Собственная магистраль поставщика облачных услуг. Передается по сети. ПОП Точки доступа распределены по всему миру, и запросы пользователей поступают только тогда, когда они поступают. POP Нажмите, и тогда вы сможете использовать собственную магистральную сеть производителя облака.

Но да ты когда-нибудь думал об этом, неважно да CDN Ну давай же POP Дело в том, как пользователь узнает, какой узел ему ближе всего, или другими словами, кто поможет пользователю выбрать ближайший узел? ——Это будет использоваться Anycast Технология.

Anycast Проще говоря, существует отдельный сервер совместного использования. же самый IP адрес, использовать BGP Оптимальный алгоритм поиска пути направляет запрос на ближайший к пользователю сервер. Когда эти серверы POP время,Тогда это эквивалентно тому, что пользователь запрашивает доступ к магистральной сети облачного провайдера, используя кратчайшее расстояние в общедоступной сети.,Улучшите последующую скорость передачи данных из,Достичь ускорения.

Как показано на рисунке выше, чем дальше пользователи находятся от фактической зоны развертывания игрового сервера, тем на большее расстояние передаются их запросы по общедоступной сети и тем выше задержка. Поставщики облачных технологий развернули довольно много POP Дело в том, что эти POP Все точки соединяются через выделенные линии и поставщиков облачных услуг и магистральные сети. так что проходи Anycast Ускорьте работу сети,Хотя это не может уменьшить задержку, вызванную физическим расстоянием,,Тем не менее, это может максимально уменьшить задержку, вызванную передачей в общедоступной сети.,Пусть запросы большую часть времени передаются через магистральную сеть облачного провайдера.,От и улучшить скорость передачи.

Anycast Более глубокие принципы, лежащие в основе этого метода, требуют дополнительных знаний и понятий в области компьютерных сетей. Если вы не являетесь соответствующим практиком и используете только методы, нет необходимости вдаваться в подробности. Хотите узнать больше о Anycast из Технологии, пожалуйста, обратитесь к KM начальствоэтотстатьи：Серия микровидео «Вопросы и ответы» Caotang на Tencent Cloud BGP Anycast Техническое введение - Работайте в совместном салоне после занятий - KM платформа (woa.com)。

Глобальное ускорение приложений GAAP

и Anycast У Acceleration также есть отдельные аналогичные продукты под названием ОПБУ. Хотя да разные продукты,Но их принципы ускорения одинаковы.,Просто поместите как можно больше запросов для передачи в облачную магистраль, а не в общедоступную сеть.

Возможно, вы также обнаружили,Фактически, большинство решений для ускорения сети,Принцип заключается в том, чтобы сетевые пакеты проходили через интрасеть как можно чаще.,Ходите меньше Публичная сеть。и GAAP Фактически это можно понимать как продажу возможностей передачи данных магистральной сети Tencent Cloud. это и AIA индивидуальный - это совсем другое, да, AIA После подключения к магистральной сети последующий доступ может быть только к ресурсам Tencent Cloud. и GAAP дапродавать Тенсент Облакомагистральная сетьиз Возможность передачи,В сетевом пакете пользователя есть сегмент, который передается в канале ускорения.,В конце канала ускорения запрос будет отправлен в пункт назначения через общедоступную сеть.

Подниматьиндивидуальныйпример,Например, игровой сервер развернут в Сингапуре.,Но я надеюсь, что канадские пользователи также смогут получить к нему доступ относительно быстро. в это время,я Можеткпроходить GAAP Создайте канал ускорения. Отправной точкой этого канала является Tencent Cloud Canada (если он есть). Фактическая форма на самом деле даодининдивидуальный. ИП. На другом конце канала канал подключен к магистральной сети Tencent Cloud. В конце отрывка можно себе представить, что это да-индивидуальный SNAT-шлюз,Отвечает за повторную отправку трафика из интрасети в публичную сеть. Поскольку запросы уже поступили в Сингапур.,Поэтому даже если вы используете общедоступную сеть,Он также очень быстро прибыл на сервер Сингапура.

GAAP по сравнению с AIA Преимущество в том, что оно не ограничивается ускорением сети, в которой расположен исходный сервер. Например, предположим, что игровой сервер развернут в Сингапуре самостоятельно. IDC Компьютерный зал или в AWS Сингапур VPC , тогда еще может пройти GAAP ускориться. и Учитывая, что зарубежным предприятиям часто приходится использовать местных поставщиков облачных услуг из-за проблем с политикой, тогда GAAP Возможно, Датан AIA Более подходящее решение для ускорения.

Подвести итог

В этой статье кратко представлены концепции различных сетей в Tencent Cloud, начиная с самых базовых. VPC и подсети, к различным решениям по обеспечению совместимости сетей, таким как верно и т. д. соединять, Облачная сеть. В то же время для поддержки IDC Tencent Cloud Network из-за совместимости и основе Публичная сетьиз VPN Планы и планы выделенных линий. иTencent Cloud внутренний, другой VPC Также доступно через частное Соединение обеспечивает выбор уровня обслуживания из взаимного доступа, а не из всего открытого адресного пространства сети.

Помимо облачных извнетренний сетей, мы также уделяем внимание Как пользователи получают к нему доступ? Прежде всего, вот да DNSPod, способный ускорять DNS Скорость запроса и возврат больше подходят для пользовательской сети IP адрес. Если развернутый сервер находится далеко от пользователя, то магистральная сеть Tencent Cloud может использоваться больше для передачи данных, чтобы уменьшить задержку. Anycast и GAAP Два варианта. Anycast Проще, но есть ограничения: доступ к ресурсам должен быть в Tencent Cloud, и GAAP в основном относится к внешнему каналу передачи продаж.,Доступ к целевым ресурсам можно осуществлять где угодно.

Я надеюсь, что эта статья поможет вам разобраться в сетевых знаниях, необходимых для миграции в облако. Когда дело доходит до переноса проектов за границу или миграции в облако, вы можете более спокойно выбирать план, а также быстро выбирать лучший среди них. аналогичные услуги, предоставляемые другими общедоступными облаками.