我们来分析从外网访问内网的服务的具体过程:

首先我们看DNS和Load Balancer是怎么工作的。

  1. 客户端要访问我们的系统,发送了一个https请求,https://nova.mycompany.com
  2. 客户端的local resolver查看本地的缓存,是否能找到域名nova.mycompany.com
  3. 如果不能找到,则发送一个递归查询到本地的DNS服务器
  4. 本地的DNS服务器查看它的缓存,看是否能够找到域名
  5. 如果还是不能找到域名,则DNS服务器发送查询到root DNS服务器
  6. root DNS服务器找不到域名,返回.com域的DNS服务器地址给本地的DNS服务器
  7. 本地的DNS服务器发送查询到.com域的DNS服务器
  8. .com域的DNS服务器找不到域名,返回.mycompany.com域的DNS服务器给本地的DNS服务器
  9. 本地的DNS服务器发送查询到.mycompany.com域的DNS服务器
  10. .mycompany.com域的DNS服务器找到了域名nova.mycompany.com,返回一个别名nova.vip.mycomany.com,以及另外两个DNS Server的IP,这两个DNS Server我们分别称为dnsloadbalancer1 and dnsloadbalancer2
  11. 本地的DNS服务器选择其中一个,比如选择dnsloadbalancer1,来查找nova.vip.mycompany.com
  12. dnsloadbalancer1返回6个IP,这六个IP分别指向六个LoadBalancer,从LoadBalancer1到LoadBalancer6
  13. 本地的DNS服务器将这6个IP返回给客户端的Local resolver
  14. 客户端的Local Resolver在六个IP中,选择一个,比如选择LoadBalancer1
  15. 客户端连接LoadBalancer1,由于它是一个负载均衡,会将请求发给后端的多个nova服务的一个
  16. nova服务返回LoadBalancer1调用结果
  17. LoadBalancer1将结果返回给客户端

其次我们看网络流是如何工作的:

  1. 假设客户端想要访问https://nova.mycompany.com,当然需要经过上面的DNS过程,得到6个LoadBalacer的IP,并选择其中的一个,并试图去连接这个LoadBalancer。这整个过程如上面从第一步到第十四步,接下来第十五步要连接LoadBalacer1,连接的过程没这么简单,要经过复杂的过程。
  2. 连接LoadBalancer1的请求会到达其中的一个Border Router
  3. Border Router的通过iBGP知道,其中一个Available Zone 的aggregation router知道到LoadBalancer1的路由怎么走,于是Border Router通过Core Switch,将请求发送给aggregation router (AR1)
  4. aggregation router知道LoadBalancer1如何到达,于是将请求发给LoadBalancer1
  5. LoadBalancer1将包的源地址由客户端的IP变为自己的IP,然后将包发给其中一个nova服务
  6. 如果nova服务和LoadBalancer1在同一个VLAN中,则能够直接到达,否则还需要经过aggregation router
  7. 如果nova服务和LoadBalancer1不在同一个VLAN中,但是在同一个aggregation router连接的多个VLAN中,则通过aggregation router上的Virtual Interface就能够转发过去
  8. 如果nova服务在另一个aggregation router (AR2) 的管理之下,则还需要先发给自己的aggregation router,然后经过core switch发送给另一个aggregation router
  9. 另一个aggregation router利用arp找到nova服务的MAC地址,将包发给TOR switch
  10. TOR switch将包发给nova服务,nova服务处理请求,将结果通过TOR Switch –> aggregation router (AR2) –> core switches –> aggregation router (AR1) –> LoadBalancer1
  11. LoadBalancer1将目标地址改成客户端的地址,将结果发给aggregation router (AR1)
  12. AR1将结果发送给Border Router,Border Router通过Internet,将结果发送给客户端。

Data Center(5): 实例的更多相关文章

  1. Codeforces Gym 100513D D. Data Center 前缀和 排序

    D. Data Center Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://codeforces.com/contest/560/proble ...

  2. Data Center手册(4):设计

    基础架构 拓扑图 Switching Path L3 routing at aggregation layer L2 switching at access layer L3 switch融合了三种功 ...

  3. Data Center手册(2): 安全性

    有个安全性有下面几种概念: Threat:威胁 Vulnerability: 安全隐患 Attack: 攻击 有关Threat 常见的威胁有下面几种 DoS(Denial of Service拒绝服务 ...

  4. Data Center手册(1):架构

    如图是数据中心的一个基本架构 最上层是Internet Edge,也叫Edge Router,也叫Border Router,它提供数据中心与Internet的连接. 连接多个网络供应商来提供冗余可靠 ...

  5. Docker Data Center系列(一)- 快速搭建云原生架构的实践环境

    本系列文章演示如何快速搭建一个简单的云原生架构的实践环境. 基于这个基础架构,可以持续部署微服务架构的应用栈,演练敏捷开发过程,提升DevOps实践能力. 1 整体规划 1.1 拓扑架构 1.2 基础 ...

  6. Docker Data Center系列(二)- UCP安装指南

    本系列文章演示如何搭建一个mini的云平台和DevOps实践环境. 基于这套实践环境,可以部署微服务架构的应用栈,演练提升DevOps实践能力. 1 系统要求 1.1 硬件和软件要求 Linux内核版 ...

  7. Docker Data Center系列(四)- 离线安装UCP和DTR

    本系列文章演示如何搭建一个mini的云平台和DevOps实践环境. 基于这套实践环境,可以部署微服务架构的应用栈,演练提升DevOps实践能力. 1 离线安装UCP 1.1 可用版本 Version ...

  8. Docker Data Center系列(三)- DTR安装指南

    本系列文章演示如何搭建一个mini的云平台和DevOps实践环境. 基于这套实践环境,可以部署微服务架构的应用栈,演练提升DevOps实践能力. 1 系统要求 1.1 硬件和软件要求 成为UCP管理的 ...

  9. Docker Data Center系列(五)- 使用自定义的TLS安全认证

    本系列文章演示如何搭建一个mini的云平台和DevOps实践环境. 基于这套实践环境,可以部署微服务架构的应用栈,演练提升DevOps实践能力. 1 名词说明 CSR: Certificate Sig ...

随机推荐

  1. [Linux]fcntl函数文件锁概述

    概述 fcntl函数文件锁有几个比较容易忽视的地方: 1.文件锁是真的进程之间而言的,调用进程绝对不会被自己创建的锁锁住,因为F_SETLK和F_SETLKW命令总是替换调用进程现有的锁(若已存在), ...

  2. phpredis扩展实现LBS距离计算和范围筛选

    来源 public function geo(){ $redis = new \redis(); $redis -> connect('127.0.0.1',6379); //位置增加 $res ...

  3. LoadRunner监控数据库服务

    一.LR监控SQL Server SQL Server自身提供的性能计数器指标有: 指标名称 指标描述 指标范围 指标单位 1.SQL Server中访问方法(Access Methods)对象包含的 ...

  4. 初识中间件Kafka

    初识中间件Kafka Author:SimplelWu 什么是消息中间件? 非底层操作系统软件,非业务应用软件,不是直接给最终用户使用的,不能直接给客户带来价值的软件统称为中间件 关注于数据的发送和接 ...

  5. FreeRTOS 启动进程调度后,程序卡死的部分原因分析。

    现象:1,RTOS  使用时 系统卡启动文件               B       .处. 原因分析:该种情况是由于定义开启了中断,但是未开启中断处理服务.程序执行到中断响应式无对应的程序响应 ...

  6. 【玩转开源】制作Docker镜像

    做嵌入式方向经常会遇到的一个问题,就是编译环境安装,如果换电脑,再重新安装环境是一个比较费时的事情,这个时候可以自己制作一个Docker镜像,然后把编译环境在Docker镜像里面配置好,以后同步环境就 ...

  7. 使用Anaconda操作numpy库和matplotlib图形库

    慢慢来~~~ import numpy as np import matplotlib.pyplot as plt # 生成数据 x = np.arange(0, 6, 0.1) # 以0.1为单位, ...

  8. Linq中类型转换

    var BusDebts = db1.BusDebts.Where(s => s.BusOpt >= dts && s.BusOpt < dte && ...

  9. ImCash:论拥有靠谱数字钱包的重要性!

    数字货币被盗已经不是什么新鲜事,前有交易所币安被黑客攻击,Youbit破产,后有“钓鱼邮件“盗号木马,安全对于数字货币用户来讲至关重要. 现行市场痛点:   2017年9月以太坊Parity钱包的漏洞 ...

  10. react使用过程中常见问题

    目录 一.减小输入字符数 二.用props.children来引用位于前置标签和后置标签之间的内容 三.创建组件两条主要的途径 四.JSX属性采用驼峰式的大小写规则(即‘onClick’而非‘oncl ...