Kia pai!
Kei a koe ano a Nikita, he miihini punaha mai i te kamupene SEMrush. Na tenei tuhinga ka haere tonu ahau i nga korero mo te huarahi i puta mai ai he otinga mahi Pātūahi Hainamana mo ta maatau ratonga semrush.com.
В
- he aha nga raruraru ka puta mai i muri i te whakatau "Me mahi taatau ratonga ki Haina"
- He aha nga raru o te Ipurangi Hainamana?
- he aha koe e hiahia ai ki te raihana ICP?
- me pehea me te take i whakatau ai matou ki te whakamatau i o matou moenga whakamatautau me Catchpoint
- he aha te hua o to maatau otinga tuatahi i runga i Cloudflare China Network
- Me pehea i kitea e matou he bug i Cloudflare DNS
Ko tenei waahanga te mea tino pai, ki taku whakaaro, na te mea e aro ana ki nga whakatinanatanga hangarau motuhake o te whakaari. A ka timata, ka haere tonu ranei, me Alibaba Cloud.
Alibaba Cloud
Alibaba Cloud he kaiwhakarato kapua tino nui, kei a ia nga ratonga katoa ka taea e ia te kii pono he kaiwhakarato kapua. He pai kia whai waahi ratou ki te rehita mo nga kaiwhakamahi ke, me te nuinga o te waahi ka whakamaoritia ki te reo Ingarihi (mo Haina he mea papai tenei). I roto i tenei kapua, ka taea e koe te mahi me nga rohe maha o te ao, te tuawhenua o Haina, me te Oceanic Asia (Hong Kong, Taiwan, etc.).
IPSEC
I timata matou ki te matawhenua. I te mea ko to maatau waahi whakamatautau kei runga i a Google Cloud, me "hono" a Alibaba Cloud ki te GCP, na reira i whakatuwherahia e matou he rarangi o nga waahi kei reira a Google. I taua wa kare ano ratou i a ratou ake pokapū raraunga i Hong Kong.
Ko te rohe tata ka puta ko ahia-rawhiti1 (Taiwan). Ko Ali te rohe tata rawa atu o te tuawhenua o Haina ki Taiwana cn-shenzhen (Shenzhen).
Ma te awhina o terraform i whakaahuatia me te whakaara i nga hanganga katoa i GCP me Ali. He kauhanga 100 Mbit/s i waenganui i nga kapua i piki tata tonu. I te taha o Shenzhen me Taiwan, i whakaarahia nga miihini mariko takawaenga. I Shenzhen, ka whakamutua te hokohoko a nga kaiwhakamahi, ka tukuna ma te kohanga ki Taiwana, mai i reira ka haere tika ki te IP o waho o ta maatau ratonga i matou-rawhiti (USA Te Tai Rawhiti). Ping i waenga i nga miihini mariko ma te kohanga 24, ehara i te mea tino kino.
I te wa ano, ka whakauruhia e matou he waahi whakamatautau Alibaba Kapua DNS. Whai muri i te tukunga o te rohe ki a NS Ali, ka heke te wa whakatau mai i te 470 ms ki ms 50. I mua i tenei, kei runga ano te rohe i Cloudlfare.
Whakarara ki te kauhanga ki ahia-rawhiti1 ka whakaara ake i tetahi atu kauhanga mai i Shenzhen tika ki matou-rawhiti4. I reira ka hangaia e ratou etahi atu miihini mariko takawaenga ka tiimata ki te whakamatau i nga otinga e rua, te arataki i nga waka whakamatautau ma te whakamahi i nga Pihikete, i te DNS ranei. Ko te papa whakamatautau ka whakaahuahia i roto i te ahua e whai ake nei:
Ko te roanga mo nga kauhanga e whai ake nei:
Ali cn-shenzhen <—> GCP ahia-rawhiti1 — 24ms
Ali cn-shenzhen <—> GCP us-east4 — 200ms
Ko nga whakamatautau tirotiro a Catchpoint i whakaatu he pai ake te whakapai ake.
Whakatauritehia nga hua whakamatautau mo nga otinga e rua:
whakatau
Tuhinga
Median
75 ōrau
95 ōrau
Cloudflare
86.6
18
30
60
IPsec
99.79
18
21
30
He raraunga tenei mai i tetahi otinga e whakamahi ana i te kauhanga IPSEC ma ahia-rawhiti1. Na roto i a matou-rawhiti4 he kino ake nga hua, he nui ake nga hapa, no reira e kore ahau e tuku i nga hua.
I runga i nga hua o tenei whakamatautau mo nga tunnels e rua, ka mutu tetahi i te rohe tata ki Haina, me tetahi atu i te waahi whakamutunga, ka marama he mea nui kia "puta" mai i raro i te paahi ahi Hainamana. ka taea, ka whakamahi i nga whatunga tere (kaiwhakarato CDN , kaiwhakarato kapua, me etahi atu). Kaore he take ki te ngana ki te haere ma te paahi ahi ka tae ki to haerenga i te wa kotahi. Ehara tenei i te huarahi tere.
I te nuinga o te waa, kaore i te kino nga hua, engari, ko te semrush.com he tau waenga o 8.8s, me te 75 Percentile 9.4s (i runga i te whakamatautau kotahi).
A, i mua i te neke haere, ka hiahia ahau ki te hanga i tetahi rerenga waiata poto.
Te raupaparotanga raupatu
I muri i te urunga o te kaiwhakamahi ki te pae www.semrushchina.cn, e whakatau ana i roto i nga "tere" Hainamana DNS tūmau, te tono HTTP haere i roto i to tatou otinga tere. Ka whakahokia te whakautu i te ara kotahi, engari kua tohua te rohe ki nga tuhinga JS katoa, wharangi HTML me etahi atu huānga o te wharangi paetukutuku. semrush.com mo etahi atu rauemi me utaina ina tukuna te wharangi. Arā, ka whakatauhia e te kiritaki te "matua" A-record www.semrushchina.cn ka haere ki te kauhanga tere, ka whiwhi urupare - he wharangi HTML e kii ana:
- tango mai i nga js penei mai i sso.semrush.com,
- Tikina nga konae CSS mai i cdn.semrush.com,
- me tango ano etahi pikitia mai i dab.semrush.com
- a na runga i.
Ka timata te kaitirotiro ki te haere ki te Ipurangi "waho" mo enei rauemi, ia wa ka haere ma te paahi ahi e kai ana i te wa whakautu.
Engari ko te whakamatautau o mua e whakaatu ana i nga hua karekau he rauemi kei te wharangi semrush.comanake semrushchina.cn, me *.semrushchina.cn ka whakatau ki te wahitau o te miihini mariko i Shenzhen kia uru atu ai ki roto i te kauhanga.
Ma tenei anake, ma te turaki i nga waka katoa ka taea ki te morahi na roto i to otinga mo te tuku tere i te paahi ahi Hainamana, ka taea e koe te tiki tere tere me nga tohu whai waahi paetukutuku, me nga hua pono o nga whakamatautau otinga.
I mahia e matou tenei kaore he whakatika waehere kotahi i te taha hua o te roopu.
Tātariroto
I whanau te otinga tata tonu i muri i te putanga o tenei raruraru. I hiahiatia e matou Pō (Whakaatu o te Ariā) e tino mahi pai ana a tatou otinga urunga paahi ahi. Ki te mahi i tenei, me takai e koe nga hokohoko katoa o te pae ki tenei otinga ka taea. Na ka tono matou
Tātariroto he waahanga tino ngawari i roto i te nginx ka taea e koe te huri i tetahi raina i roto i te tinana whakautu ki tetahi atu raina. Na i hurihia e matou nga ahuatanga katoa semrush.com i runga i semrushchina.cn i nga whakautu katoa.
A... kare i whai hua na te mea i whiwhi matou i nga ihirangi kua kopeke mai i nga pito o muri, na reira kaore i kitea e te tātariroto te raina e hiahiatia ana. Me taapiri atu e au tetahi atu tūmau o te rohe ki te nginx, i whakakore i te whakautu ka tukuna atu ki te tūmau o te rohe e whai ake nei, kua pukumahi nei ki te whakakapi i te aho, ki te kopiri, ka tukuna atu ki te tūmau takawaenga o muri mai i te mekameka.
Ko te mutunga, kei hea ka riro i te kaihoko .semrush.com, i riro ia ia .semrushchina.cn e ua haere ma te haapa‘o i ta tatou faaotiraa.
Engari, kaore e ranea ki te huri noa i te rohe i tetahi ara, no te mea kei te tumanako tonu nga tuara ki te semrush.com i nga tono a muri mai i te kaihoko. No reira, i runga i te tuunga kotahi i mahia ai te whakakapinga kotahi-ara, ma te whakamahi i te korero ngawari noa ka whiwhi tatou i te subdomain mai i te tono, katahi ka mahia. takawaenga_pass me te taurangi $host, ka whakaatuhia ki roto $subdomain.semrush.com. He ahua rangirua pea, engari ka whai hua. A he pai te mahi. Mo nga rohe takitahi e hiahia ana kia rereke nga arorau, hanga noa i a koe ake poraka tūmau me te hanga i tetahi whirihoranga motuhake. Kei raro nei nga whirihora nginx poto mo te maarama me te whakaatu i tenei kaupapa.
Ko te whirihora e whai ake nei ka tukatuka i nga tono katoa mai i Haina ki .semrushchina.cn:
listen 80;
server_name ~^(?<subdomain>[w-]+).semrushchina.cn$;
sub_filter '.semrush.com' '.semrushchina.cn';
sub_filter_last_modified on;
sub_filter_once off;
sub_filter_types *;
gzip on;
gzip_proxied any;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
location / {
proxy_pass http://127.0.0.1:8083;
proxy_set_header Accept-Encoding "";
proxy_set_header Host $subdomain.semrush.com;
proxy_set_header X-Accept-Encoding $http_accept_encoding;
}
}
He takawaenga tenei whirihora ki localhost ki te tauranga 83, kei te tatari te whirihora e whai ake nei:
listen 127.0.0.1:8083;
server_name *.semrush.com;
location / {
resolver 8.8.8.8 ipv6=off;
gunzip on;
proxy_pass https://$host;
proxy_set_header Accept-Encoding gzip;
}
}
Ka whakahoki ano ahau, he whirihora kua tapahia enei.
Pērā. He uaua te ahua, engari he kupu. Inaa, he ngawari ake nga mea katoa i te keha koromamao :)
Mutunga o te whanoke
Mo tetahi wa i harikoa matou na te mea kaore i whakapumautia te pakiwaitara mo te hinganga o nga kauhanga IPSEC. Engari katahi ka timata nga huarahi ki te taka. He maha nga wa i te ra mo etahi meneti. He iti, engari kaore i pai ki a maatau. I te mea i whakamutua nga kauhanga e rua i te taha o Ali i runga i te pouara kotahi, i whakatau matou he raru a rohe pea tenei, a me whakaara e matou te rohe taapiri.
Na ratou i tiki. I timata nga tunnels ki te hinga i nga wa rereke, engari i pai te mahi a te failover mo matou i te taumata whakarunga o te nginx. Engari katahi ka timata nga tunnela ki te taka i te wa ano 🙂 Na ka timata ano te 502 me te 504. I timata te wa o te wa ki te kino, no reira ka timata matou ki te mahi i te whiringa me Alibaba CEN (Whatunga Hanganga Kapua).
CEN
CEN - koinei te hononga o nga VPC e rua mai i nga rohe rereke i roto i te Alibaba Cloud, ara, ka taea e koe te hono hononga motuhake o nga rohe kei roto i te kapua ki a raatau ano. Ko te mea nui: he tino uaua tenei hongere SLA. He tino pumau i te tere me te wa mahi. Engari ehara i te mea ngawari:
- he tino uaua ki te tiki mena ehara koe i te tangata Hainamana, he hinonga ture ranei,
- Me utu koe mo ia megabit o te hongere bandwidth.
He whai waahi ki te hono Mainland Haina и tāwāhi, i hanga e matou he CEN i waenganui i nga rohe Ali e rua: cn-shenzhen и matou-rawhiti-1 (te waahi tata ki a matou-rawhiti4). Kei a Ali matou-rawhiti-1 i whakaarahia tetahi atu miihini mariko kia kotahi ano hop.
I puta penei:
Kei raro nga hua whakamatautau tirotiro:
whakatau
Tuhinga
Median
75 ōrau
95 ōrau
Cloudflare
86.6
18
30
60
IPsec
99.79
18
21
30
CEN
99.75
16
21
27
He pai ake te mahi i te IPSEC. Engari ma te IPSEC ka taea e koe te tango i te tere o te 100 Mbit/s, me te CEN anake i te tere o te 5 Mbit/s me etahi atu.
He ranu te tangi, tika? Whakakotahitia te tere IPSEC me te pumau CEN.
Koinei ta matou i mahi, ka tuku i nga waka i roto i te IPSEC me te CEN i te wa e paheke ana te kauhanga IPSEC. Kua piki ake te wa mahi, engari ko te tere o te uta i te waahi ka nui tonu te hiahia. Na ka toia e au nga taiawhio katoa i whakamahia e matou, i whakamatauria, ka whakatau ki te ngana ki te taapiri i etahi atu GCP ki tenei ara iahiko, ara. potae.
potae
potae Ko
Ma te kore whakaaro e rua, ka piki matou HTTP/HTTPS LB I whakauruhia e matou a matou miihini mariko me te tātari iti ki te GCP me te tuara.
He maha nga kaupapa:
- Whakamahia Cloudflare China Whatunga, engari i tenei wa me tohu a Origin i te ao IP GLB.
- Whakamutua nga kiritaki i cn-shenzhen, mai i reira takawaenga te waka tika ki potae.
- Haere tika mai i Haina ki potae.
- Whakamutua nga kiritaki i cn-shenzhen, mai i reira takawaenga ki ahia-rawhiti1 mā IPSEC (i roto i matou-rawhiti4 mā te CEN), mai i reira ka haere ki te GLB (kia marie, he pikitia me te whakamarama kei raro nei)
I whakamatauria e matou enei whiringa katoa me etahi atu momo ranu:
- Cloudflare + GLB
Kaore tenei kaupapa i pai ki a matou na te wa mahi me nga hapa DNS. Engari i whakahaerehia te whakamatautau i mua i te whakatikanga o te pepeke ki te taha CF, tera pea he pai ake inaianei (engari, kaore tenei i te whakakore i nga waahi HTTP).
- Ali + GLB
Kaore hoki tenei kaupapa i pai ki a matou mo te wa mahi, na te mea he maha nga wa ka taka te GLB mai i te awa o runga na te kore e taea te hono atu i roto i te waa e manakohia ana, i te waahi ranei, na te mea mo te kaimau i roto i Haina, kei te noho tonu te wahitau GLB ki waho, no reira kei muri i te Pātūahi Hainamana. Kare te makutu i puta.
- GLB anake
He whiringa rite ki te waa o mua, engari kaore i whakamahia e ia nga kaitoro i Haina ano: i haere tika te waka ki te GLB (kua hurihia nga rekoata DNS). Na reira, kaore nga hua i pai, na te mea ko nga kaihoko Hainamana noa e whakamahi ana i nga ratonga o nga kaiwhakarato Ipurangi noa he ahua kino rawa atu ki te tuku i te paahi ahi i a Ali Cloud.
- Shenzhen -> (CEN/IPSEC) -> Takawaenga -> GLB
I konei ka whakatau matou ki te whakamahi i te pai o nga otinga katoa:
- te pumau me te SLA whakamana mai i te CEN
- tere teitei mai i te IPSEC
- Ko te whatunga "tere" a Google me ana whakaaturanga.
He penei te ahua o te kaupapa: ka mutu te hokohoko a nga kaiwhakamahi i runga i te miihini mariko ch-shenzhen. Kua whirihorahia nga awaawa o Nginx ki reira, ko etahi e tohu ana ki nga kaiwhakarato IP tūmataiti kei tera pito o te kauhanga IPSEC, a ko etahi o nga awa e tohu ana ki nga wahitau motuhake o nga kaitoro kei tera taha o te CEN. I whirihorahia te IPSEC ki te rohe ahia-rawhiti1 i roto i te GCP (ko te rohe tino tata ki Haina i te wa i hangaia ai te otinga. Kei Hong Kong ano a GCP inaianei). CEN - ki te rohe matou-rawhiti1 i a Ali Kapua.
Katahi ka anga mai nga waka mai i nga pito e rua anycast IP GLB, ara, ki te waahi tata o te aroaro o Google, ka haere i roto i ana whatunga ki te rohe matou-rawhiti4 i roto i te GCP, kei reira nga miihini mariko whakakapinga (me te taapiri i roto i te nginx).
Ko tenei otinga ranu, pera i ta matou i tumanako ai, i whai painga ki nga painga o ia hangarau. I te nuinga o te waa, ka tere te haere o nga waka ki te IPSEC, engari ki te timata nga raru, ka tere, mo etahi meneti ka whana i enei kaitoro ki waho o te awa, ka tuku waka ma te CEN anake kia tau te kohanga.
Na roto i te whakatinana i te otinga tuawha mai i te rarangi i runga ake nei, i tutuki i a matou ta matou i hiahia ai me nga mea e hiahiatia ana e te pakihi i tera wa.
Ko nga hua whakamatautau tirotiro mo te otinga hou i whakaritea ki o mua:
whakatau
Tuhinga
Median
75 ōrau
95 ōrau
Cloudflare
86.6
18
30
60
IPsec
99.79
18
21
30
CEN
99.75
16
21
27
CEN/IPsec + GLB
99.79
13
16
25
CDN
He pai nga mea katoa i roto i te otinga i whakatinanahia e matou, engari kaore he CDN ka taea te whakatere i nga waka i te rohe me te taumata taone. I roto i te ariā, me tere ake tenei i te pae mo nga kaiwhakamahi mutunga ma te whakamahi i nga huarahi whakawhitiwhiti tere a te kaiwhakarato CDN. Na ka whakaarohia e matou i nga wa katoa. Na inaianei, kua tae mai te wa mo te kaupapa e whai ake nei: te rapu me te whakamatautau i nga kaiwhakarato CDN i Haina.
A ka korero ahau ki a koe mo tenei i roto i te waahanga whakamutunga :)
Source: will.com