云計算技術

單元7域名系統及內容分發網絡服務單元概述

本單元將介紹亞馬遜云科技的：域名解析服務AmazonRoute53一種可用性高、可擴展性強的域名系統(DNS)服務執行兩個主要功能：DNS路由選擇和運行狀況檢查內容分發網絡服務AmazonCloudFront一項加快將靜態和動態Web內容分發給用戶，提升訪問速度的服務通過分部在全國的邊緣站點傳輸內容，當請求內容時，請求被路由到提供最低延遲的邊緣站點，從而以最佳的性能傳送內容學習目標知識點：什么是DNSRoute53是什么服務Route53中的公有托管區域和私有托管區域的區別什么是運行狀態狀況檢查Route53中的路由策略CDN工作原理CloudFront是什么服務技能點：注冊域名創建運行狀況檢查創建Route53公有托管區域在Route53托管區域中添加記錄創建Route53私有有托管區域測試DNS創建CloudFront分配

項目1使用域名系統項目描述本項目將使用AmazonWebServices的AmazonRoute53服務來構建企業的域名系統任務1知識預備與方案設計項目1使用域名系統1.DNS使用TCP/IP協議進行通信的計算機都需要IP地址，IPv4地址由四個字節構成例如：01，但由于數字很難記憶，人們用域名（即主機名）替代例如用替代01域名服務器（DNS，DomainNameServer）完成這個任務DNS是互聯網的一項服務，它是將域名和IP地址相互映射的一個分布式數據庫2.域名注冊域名注冊為保證每個域名是獨一無二的，需要向統一管理域名的機構或組織注冊或備檔域名的過程項目1使用域名系統3.Route53AmazonRoute53是一種托管的域名系統(DNS)服務，中國區Route53提供兩個主要功能：DNS路由和運行狀況檢查（1）將Internet流量路由到域中的資源：當用戶打開Web瀏覽器并在地址欄中輸入域名或子域名時，Route53會幫助將瀏覽器與網站或Web應用程序相連接（2）檢查資源的運行狀況:Route53會通過Internet將自動請求發送到資源，以驗證其是否可訪問、可用且功能正常。還可以選擇在資源變得不可用時接收通知，并可選擇將Internet流量從運行狀況不佳的資源路由到別處4.公有托管區域公有托管區域是一個容器，其中包含的記錄，用以把Internet的流量路由特定域。公有托管區域是為Internet上的用戶提供特定域的域名解析項目1使用域名系統5.私有托管區域私有托管區域是一個容器，其中包含的記錄，用于響應所創建的VPC上的主機對特定域的DNS查詢，是為VPC上的主機提供特定域的域名解析私有托管區域的工作原理：（1）創建一個私有托管區域，并指定要與該托管區域關聯的VPC（2）在托管區域中創建記錄，用于確定Route53如何響應VPC中的域的DNS查詢（3）當應用程序提交

的DNS查詢時，Route53會返回相應IP地址。應用程序還必須運行在與私有托管區域關聯的VPC之一中的EC2實例上。（4）應用程序使用從Route53獲得的IP地址與數據庫服務器建立連接項目1使用域名系統6.方案設計在第三單元創建的VPC（名稱：VPCEXER）上新創建兩個Linux云主機兩個Linux云主機申請了彈性IP地址，準備對外提供業務服務（Web服務方式）企業注冊了一個域名，使用Route53創建一個公有托管區為Internet上的用戶提供這兩個Linux主機的域名解析，并創建一個私有托管區為VPCEXER的用戶（即：主機）提供域名解析使用Route53對兩個Linux云主機進行運行狀態檢測，當云主機故障時，將不提供該主機的IP地址任務2域名注冊項目1使用域名系統（1）打開西部數碼（/）網站主頁，單擊右上角的“登錄”鏈接，可以以微信、QQ、支付寶賬號，或者免費注冊一個賬號，進行登錄（2）單擊“域名注冊”鏈接，在域名文本框中輸入要注冊的域名，本例選擇“全選”，則選中全部域名的后綴。單擊“查域名”按鈕項目1使用域名系統（3）系統將列出以不同的后綴結尾的域名是否被注冊，在未注冊域名列表中單擊要注冊的域名，按照提示，填寫域名注冊相關資料、付費、實名認證項目1使用域名系統（4）在網站的右上角單擊“身份識別碼”→“業務管理”→“域名管理”鏈接，可以看到已經注冊成功“longkey.xyz”這個域名項目1使用域名系統（5）單擊“添加記錄”按鈕便可以在“longkey.xyz”域中添加記錄任務3創建公共托管區項目1使用域名系統（1）根據拓撲規劃，創建兩個Linux實例。為方便測試，創建實例時，展開高級詳細信息，并將以下腳本粘貼到用戶數據字段,創建一個簡單網頁#!/bin/bashyum-yupdateyum-yinstallhttpdchkconfighttpdonservicehttpdstartecho"<html><h1>HelloFromYourWebServer!</h1></html>">/var/www/html/index.html把這兩個實例連接到VPCEXER上的PUBSUB子網并申請彈性IP地址，并記錄這兩個IP地址實例所關聯的安全組要允許http流量通過實例正常啟動后，測試能否正常顯示網頁項目1使用域名系統（2）登錄AmazonWebServices管理控制臺，單擊“服務”→“聯網”下的“Route53”鏈接，打開“Route53”服務的管理界面。單擊左側的“運行狀態檢測”鏈接，再單擊“創建運行狀況檢查”按鈕項目1使用域名系統（3）設置對1（Linux1）的運行狀況進行檢查。默認時，30秒檢測一次主機，三次失敗則認為主機故障。如果要修改檢測參數，展開“高級配置”進行修改。單擊“下一步”按鈕項目1使用域名系統（4）可以設置運行狀況檢查時是否發送通知。本實驗選擇“否”，單擊“創建運行狀況檢查”按鈕（5）參加本小節的步驟（2）~（4），為Linux2創建運行狀況檢查。單擊右上角的“刷新”按鈕，可以刷新運行狀況檢查的狀態，圖7中的Linux1、Linux2主機均正常運行項目1使用域名系統（6）在“Route53”服務的管理界面中，單擊左側的“托管區域”

→“創建托管區”按鈕。輸入域名“longkey.xyz”，選擇類型為“公有托管區”，單擊“創建托管區”按鈕。本任務創建的是公有托管區，為Internet上的用戶提供“longkey.xyz”域的域名解析項目1使用域名系統（7）創建好的托管區。默認時，已經在該域中創建了NS和NOA記錄，請關注類型為“NS”（NameServer）的記錄，該“NS”記錄指明該域的DNS服務器。單擊“創建記錄”按鈕，添加新的記錄項目1使用域名系統（8）選擇路由策略。路由策略決定了AmazonRoute53響應查詢的方式，本實驗有2個Linux主機，為實現負載均衡，本實驗選擇“加權”路由策略，單擊“下一步”按鈕響應查詢的方式：簡單路由策略：為域執行給定功能的單一資源(例如為網站提供內容的Web服務器)，可以使用該資源故障轉移路由策略：如果想要配置主動-被動故障轉移，則可以使用該選項地理位置路由策略：如果想要根據用戶的位置來路由流量，則可以使用該選項地理位置臨近度路由策略：用于根據資源的位置來路由通信，以及(可選)將流量從一個位置中的資源轉移到另一個位置中的資源延遲路由策略：擁有多個資源時使用Amazon區域和希望將流量路由到提供最佳延遲的區域，并且往返時間較短的區域多值應答路由策略：如果希望Route53能讓用隨機選擇的正常記錄（最多八條）響應DNS查詢，則可以使用該策略。加權路由策略：用于按照指定的比例將流量路由到多個資源項目1使用域名系統（9）輸入記錄名稱，假設要添加是“jiaowu”（教務），記錄類型為A記錄。單擊“定義加權記錄”鏈接項目1使用域名系統（10）把A記錄指向Linux1主機的IP地址（1）；權重為100；并使用前面步驟定義的運行狀況檢查“Linux1”，當Linux1主機故障時，Route53將不會將該地址作為響應；記錄ID取值為“1”，ID不重復即可。單擊“定義加權記錄”按鈕項目1使用域名系統（11）重復該步驟（10），定義指向Linux2的加權記錄。由于權重均為100，因此當Internet上的用戶請求解析“jiaowu.longkey.xyz”，Route53會均衡兩個地址進行響應。單擊“創建記錄”項目1使用域名系統（12）由于默認時在西部數碼網站注冊的“longkey.xyz”域的DNS服務器是西部數碼提供的，所以需要修改“longkey.xyz”域的DNS服務器。回到西部數碼網站，進入域名管理界面，單擊“修改DNS”鏈接。選擇“使用自定義DNS”選項，把類型為NS的記錄后面的六個值復制到“域名DNS1”等文本框中，注意去掉最后“.”號。單擊“確定提交”按鈕。修改DNS有可能需要2至24小時才生效項目1使用域名系統（13）測試。在能正常上網的Windows計算機上，執行“nslookup”命令，如下：C:\Users\Administrator>nslookup>jiaowu.longkey.xyz非權威應答:DNSrequesttimedout.timeoutwas2seconds.名稱:jiaowu.longkey.xyzAddress:92以上看到Route53已經成功把jiaowu.longkey.xyz域名解析為92（Linux2）的地址。更換另一計算機或者換個時間重新測試，也許Route53會把jiaowu.longkey.xyz域名解析為1（Linux1）的地址項目1使用域名系統（14）ICP（InternetContentProvider）備案。ICP備案是指網站在信息產業部提交網站信息進行官方認可。根據我國法律，《互聯網信息服務管理辦法》對非經營性互聯網信息服務實行備案制度。未取得許可或者未履行備案手續的，不得從事互聯網信息服務。在亞馬遜云科技中國區創建Route53公有托管區后，還需要對域名進行備案，否則公有托管區可能無法長期穩定運行任務4創建私有托管區項目1使用域名系統（1）在“Route53”服務的管理界面中，單擊左側的“托管區域”→“創建托管區”按鈕。輸入域名“longkey.xyz”，選擇類型為“私有托管區”。在“要與托管區關聯的VPC”選項區中，選擇VPC所在的區域，以及要關聯的VPC。單擊“創建托管區”按鈕。為創建好的私有托管區項目1使用域名系統（2）單擊“創建記錄”按鈕。在下一界面“選擇路由策略”中，選擇“簡單路由”，單擊“下一步”按鈕。在下一界面“配置記錄”中，單擊“定義簡單記錄”，定義一個A記錄：linux1指向Linux1實例的私有IP地址4。類似地，定義另一個A記錄：linux2指向Linux1實例的私有IP地址2項目1使用域名系統（3）參見“任務3創建公共托管區”中的步驟（7）~（11），創建使用加權路由策略的A記錄“jiaowu”，需要注意的是該記錄應該指向Linux1、Linux2的私有IP地址項目1使用域名系統（4）編輯VPC。在AmazonWebServices控制臺中，單擊“服務”→“VPC”→“您的VPC”。在VPC列表中選中“VPCEXER”，單擊“操作”按鈕，在下拉菜單中選中“編輯DNS解析”。確認勾選了“啟動”選項。DNS解析屬性確定是否支持通過AmazonDNS服務器對VPC進行DNS解析項目1使用域名系統（5）測試。參見“單元2”，通過SSH連接到Linux1或者Linux2實例，在實例中使用“nsloookup”命令測試域名解析[ec2-user@ip-10-1-1-84~]$nslookup>linux1.longkey.xyzServer:Address:#53Non-authoritativeanswer:Name:linux1.longkey.xyzAddress:4>linux2.longkey.xyzServer:Address:#53Non-authoritativeanswer:Name:linux2.longkey.xyzAddress:2>jiaowu.longkey.xyzServer:Address:#53Non-authoritativeanswer:Name:jiaowu.longkey.xyzAddress:2>從右邊測試結果中可以看到，Route53為VPCEXER的實例正確解析了longkey.xyz中的記錄項目2使用內容分發網絡服務項目描述企業使用S3托管了一個靜態網站，為了加速用全國各地用戶對網站的訪問，決定使用內容分發網絡（CDN，ContentDeliveryNetwork）實現網站訪問加速項目2使用內容分發網絡服務任務1知識預備與方案設計1.CDN工作原理內容分發網絡（CDN）是建立并覆蓋在承載網之上，由分布在不同區域邊緣節點服務器群組成的分布式網絡。CDN應用廣泛，支持多種行業、多種場景內容加速，例如：圖片小文件、大文件下載、視音頻點播、直播流媒體、全站加速、安全加速項目2使用內容分發網絡服務（1）用戶訪問網站，并請求一個或多個文件，例如圖像文件和HTML文件。用戶首先向DNS系統請求的IP地址（2）CDN的DNS調度系統將以離用戶最近的邊緣站點（POP）的IP地址進行響應，通常是以延遲來衡量最近的POP邊緣站點項目2使用內容分發網絡服務（3）用戶將訪問文件的請求發往該邊緣站點（4）邊緣站點檢查其緩存中是否存在所請求的文件。如果這些文件在緩存中，邊緣站點會將它們發回給用戶項目2使用內容分發網絡服務（5）如果這些文件沒有位于緩存中，邊緣站點會將該請求和分配中的規范進行比較，然后根據相應文件類型將對文件的請求轉發到源服務器（6）源服務器將這些文件發回邊緣站點。源中的第一個字節到達后，邊緣站點就開始將文件轉發到用戶。邊緣站點還將文件添加到邊緣站點上的緩存中，方便下次用戶請求，直接從緩存中返回這些文件項目2使用內容分發網絡服務2.AmazonCloudFrontAmazonCloudFront是一種快速的內容分發網絡(CDN)服務，可以在開發人員友好環境中以低延遲和高傳輸速度向全球客戶安全分發數據、視頻、應用程序和API（1）靜態資產緩存CloudFront可以加速向查看者交付靜態內容（即圖像、樣式表和JavaScript等）。CloudFront提供緩存以改善延遲并減少原始服務器的負載。查看者訪問網站時，緩存靜態內容可為查看者提供快速可靠的體驗有以下幾個典型應用場景項目2使用內容分發網絡服務（2）直播和點播視頻流CloudFront提供多種選項來將媒體（包括預錄制文件和直播）以4K分發所需的持續高吞吐量流式傳輸給全球查看者。對于按需流式傳輸，可以使用CloudFront以MicrosoftSmooth、HLS、HDS或MPEG-DASH格式將多比特率流時處理到任何設備。要進行直播，可以使用CloudFront將媒體片段緩存到邊緣站點，并折疊對清單文件的多個請求，以減少來源應用程序的負載（3）動態內容和API加速CloudFront可用于保護和加速API調用。CloudFront支持代理方法（POST、PUT、OPTIONS、DELETE和PATCH）。通過CloudFront，與客戶端的TLS連接將在附近的邊緣站點終止，然后CloudFront使用優化的亞馬遜云科技網絡路徑安全連接API服務器項目2使用內容分發網絡服務3.方案設計本企業在S3上托管了一個靜態網站，使用CloudFront加速對該網站的訪問為方便用戶訪問，創建CloudFront分配時使用cdn.longkey.xyz備用域名需要在Route53的longkey.xyz公有托管區域中添加記錄“cdn”，指向所創建的CloudFront分配項目2使用內容分發網絡服務任務2使用CloudFront加速網站訪問（1）登錄AmazonWebServices管理控制臺，單擊“服務”→“S3”鏈接，打開“AmazonS3”服務的管理界面（2）單擊“創建存儲桶”按鈕，輸入存儲桶的名稱和所在區域項目2使用內容分發網絡服務（3）在阻止存儲桶的公有訪問設置部分中，取消選中“阻止所有公有訪問”復選框。必須允許公開讀取存儲桶和文件，以便CloudFrontURL可以提供來自存儲桶的內容；選中“我了解，當前設置可能會導致此存儲桶及其中的對象變為公有。”復選框；將所有其他設置保留默認值。然后單擊“創建存儲桶”按鈕項目2使用內容分發網絡服務（4）在存儲桶列表中，單擊新創建的存儲桶“longkey.xyz”，單擊“屬性”選項卡，單擊“靜態網站托管”區的“編輯”按鈕。啟用存儲桶的靜態網站托管功能。單擊“保存更改”按鈕項目2使用內容分發網絡服務（5）在存儲桶列表中，單擊新創建的存儲桶“longkey.xyz”，單擊“對象”選項卡，單擊“上傳”按鈕，把簡單網站上傳。該網站共有兩個文件：index.html、css目錄下的style.css兩個文件index.html內容如下：<!DOCTYPEhtml><htmllang="en"><head><title>Helloworld!</title><metacharset="utf-8"><linkrel="stylesheet"href="./css/style.css"/></head><body><h1>Helloworld!</h1></body></html>css目錄下的style.css文件內容如下：@font-face{font-family:AmazonEmber;src:url("/libra-css/fonts/amazon-ember/AmazonEmber_Lt.woff");font-weight:400;font-style:normal;font-size:12pt;}body{background:#236192;font-family:AmazonEmber,HelveticaNeue,Helvetica,Arial,sans-serif;color:#ffffff;max-width:75em;margin:0auto;display:flex;flex-direction:column;align-items