ProHoster > Блог > Whakahaerenga > Me pehea i pakaru ai matou i te Pareahi Hainamana Nui (Wahanga 2)

Me pehea i pakaru ai matou i te Pareahi Hainamana Nui (Wahanga 2)

Kia pai!

Kei a koe ano a Nikita, he miihini punaha mai i te kamupene SEMrush. Na tenei tuhinga ka haere tonu ahau i nga korero mo te huarahi i puta mai ai he otinga mahi Pātūahi Hainamana mo ta maatau ratonga semrush.com.

В wahanga o mua ka mea ahau:

  • he aha nga raruraru ka puta mai i muri i te whakatau "Me mahi taatau ratonga ki Haina"
  • He aha nga raru o te Ipurangi Hainamana?
  • he aha koe e hiahia ai ki te raihana ICP?
  • me pehea me te take i whakatau ai matou ki te whakamatau i o matou moenga whakamatautau me Catchpoint
  • he aha te hua o to maatau otinga tuatahi i runga i Cloudflare China Network
  • Me pehea i kitea e matou he bug i Cloudflare DNS

Ko tenei waahanga te mea tino pai, ki taku whakaaro, na te mea e aro ana ki nga whakatinanatanga hangarau motuhake o te whakaari. A ka timata, ka haere tonu ranei, me Alibaba Cloud.

Alibaba Cloud

Alibaba Cloud he kaiwhakarato kapua tino nui, kei a ia nga ratonga katoa ka taea e ia te kii pono he kaiwhakarato kapua. He pai kia whai waahi ratou ki te rehita mo nga kaiwhakamahi ke, me te nuinga o te waahi ka whakamaoritia ki te reo Ingarihi (mo Haina he mea papai tenei). I roto i tenei kapua, ka taea e koe te mahi me nga rohe maha o te ao, te tuawhenua o Haina, me te Oceanic Asia (Hong Kong, Taiwan, etc.).

IPSEC

I timata matou ki te matawhenua. I te mea ko to maatau waahi whakamatautau kei runga i a Google Cloud, me "hono" a Alibaba Cloud ki te GCP, na reira i whakatuwherahia e matou he rarangi o nga waahi kei reira a Google. I taua wa kare ano ratou i a ratou ake pokapū raraunga i Hong Kong.
Ko te rohe tata ka puta ko ahia-rawhiti1 (Taiwan). Ko Ali te rohe tata rawa atu o te tuawhenua o Haina ki Taiwana cn-shenzhen (Shenzhen).

Ma te awhina o terraform i whakaahuatia me te whakaara i nga hanganga katoa i GCP me Ali. He kauhanga 100 Mbit/s i waenganui i nga kapua i piki tata tonu. I te taha o Shenzhen me Taiwan, i whakaarahia nga miihini mariko takawaenga. I Shenzhen, ka whakamutua te hokohoko a nga kaiwhakamahi, ka tukuna ma te kohanga ki Taiwana, mai i reira ka haere tika ki te IP o waho o ta maatau ratonga i matou-rawhiti (USA Te Tai Rawhiti). Ping i waenga i nga miihini mariko ma te kohanga 24, ehara i te mea tino kino.

I te wa ano, ka whakauruhia e matou he waahi whakamatautau Alibaba Kapua DNS. Whai muri i te tukunga o te rohe ki a NS Ali, ka heke te wa whakatau mai i te 470 ms ki ms 50. I mua i tenei, kei runga ano te rohe i Cloudlfare.

Whakarara ki te kauhanga ki ahia-rawhiti1 ka whakaara ake i tetahi atu kauhanga mai i Shenzhen tika ki matou-rawhiti4. I reira ka hangaia e ratou etahi atu miihini mariko takawaenga ka tiimata ki te whakamatau i nga otinga e rua, te arataki i nga waka whakamatautau ma te whakamahi i nga Pihikete, i te DNS ranei. Ko te papa whakamatautau ka whakaahuahia i roto i te ahua e whai ake nei:

Ko te roanga mo nga kauhanga e whai ake nei:
Ali cn-shenzhen <—> GCP ahia-rawhiti1 — 24ms
Ali cn-shenzhen <—> GCP us-east4 — 200ms

Ko nga whakamatautau tirotiro a Catchpoint i whakaatu he pai ake te whakapai ake.

Whakatauritehia nga hua whakamatautau mo nga otinga e rua:

whakatau
Tuhinga
Median
75 ōrau
95 ōrau

Cloudflare
86.6
18
30
60

IPsec
99.79
18
21
30

He raraunga tenei mai i tetahi otinga e whakamahi ana i te kauhanga IPSEC ma ahia-rawhiti1. Na roto i a matou-rawhiti4 he kino ake nga hua, he nui ake nga hapa, no reira e kore ahau e tuku i nga hua.

I runga i nga hua o tenei whakamatautau mo nga tunnels e rua, ka mutu tetahi i te rohe tata ki Haina, me tetahi atu i te waahi whakamutunga, ka marama he mea nui kia "puta" mai i raro i te paahi ahi Hainamana. ka taea, ka whakamahi i nga whatunga tere (kaiwhakarato CDN , kaiwhakarato kapua, me etahi atu). Kaore he take ki te ngana ki te haere ma te paahi ahi ka tae ki to haerenga i te wa kotahi. Ehara tenei i te huarahi tere.

I te nuinga o te waa, kaore i te kino nga hua, engari, ko te semrush.com he tau waenga o 8.8s, me te 75 Percentile 9.4s (i runga i te whakamatautau kotahi).
A, i mua i te neke haere, ka hiahia ahau ki te hanga i tetahi rerenga waiata poto.

Te raupaparotanga raupatu

I muri i te urunga o te kaiwhakamahi ki te pae www.semrushchina.cn, e whakatau ana i roto i nga "tere" Hainamana DNS tūmau, te tono HTTP haere i roto i to tatou otinga tere. Ka whakahokia te whakautu i te ara kotahi, engari kua tohua te rohe ki nga tuhinga JS katoa, wharangi HTML me etahi atu huānga o te wharangi paetukutuku. semrush.com mo etahi atu rauemi me utaina ina tukuna te wharangi. Arā, ka whakatauhia e te kiritaki te "matua" A-record www.semrushchina.cn ka haere ki te kauhanga tere, ka whiwhi urupare - he wharangi HTML e kii ana:

  • tango mai i nga js penei mai i sso.semrush.com,
  • Tikina nga konae CSS mai i cdn.semrush.com,
  • me tango ano etahi pikitia mai i dab.semrush.com
  • a na runga i.

Ka timata te kaitirotiro ki te haere ki te Ipurangi "waho" mo enei rauemi, ia wa ka haere ma te paahi ahi e kai ana i te wa whakautu.

Engari ko te whakamatautau o mua e whakaatu ana i nga hua karekau he rauemi kei te wharangi semrush.comanake semrushchina.cn, me *.semrushchina.cn ka whakatau ki te wahitau o te miihini mariko i Shenzhen kia uru atu ai ki roto i te kauhanga.

Ma tenei anake, ma te turaki i nga waka katoa ka taea ki te morahi na roto i to otinga mo te tuku tere i te paahi ahi Hainamana, ka taea e koe te tiki tere tere me nga tohu whai waahi paetukutuku, me nga hua pono o nga whakamatautau otinga.
I mahia e matou tenei kaore he whakatika waehere kotahi i te taha hua o te roopu.

Tātariroto

I whanau te otinga tata tonu i muri i te putanga o tenei raruraru. I hiahiatia e matou (Whakaatu o te Ariā) e tino mahi pai ana a tatou otinga urunga paahi ahi. Ki te mahi i tenei, me takai e koe nga hokohoko katoa o te pae ki tenei otinga ka taea. Na ka tono matou tātariroto i te nginx.

Tātariroto he waahanga tino ngawari i roto i te nginx ka taea e koe te huri i tetahi raina i roto i te tinana whakautu ki tetahi atu raina. Na i hurihia e matou nga ahuatanga katoa semrush.com i runga i semrushchina.cn i nga whakautu katoa.

A... kare i whai hua na te mea i whiwhi matou i nga ihirangi kua kopeke mai i nga pito o muri, na reira kaore i kitea e te tātariroto te raina e hiahiatia ana. Me taapiri atu e au tetahi atu tūmau o te rohe ki te nginx, i whakakore i te whakautu ka tukuna atu ki te tūmau o te rohe e whai ake nei, kua pukumahi nei ki te whakakapi i te aho, ki te kopiri, ka tukuna atu ki te tūmau takawaenga o muri mai i te mekameka.

Ko te mutunga, kei hea ka riro i te kaihoko .semrush.com, i riro ia ia .semrushchina.cn e ua haere ma te haapa‘o i ta tatou faaotiraa.

Engari, kaore e ranea ki te huri noa i te rohe i tetahi ara, no te mea kei te tumanako tonu nga tuara ki te semrush.com i nga tono a muri mai i te kaihoko. No reira, i runga i te tuunga kotahi i mahia ai te whakakapinga kotahi-ara, ma te whakamahi i te korero ngawari noa ka whiwhi tatou i te subdomain mai i te tono, katahi ka mahia. takawaenga_pass me te taurangi $host, ka whakaatuhia ki roto $subdomain.semrush.com. He ahua rangirua pea, engari ka whai hua. A he pai te mahi. Mo nga rohe takitahi e hiahia ana kia rereke nga arorau, hanga noa i a koe ake poraka tūmau me te hanga i tetahi whirihoranga motuhake. Kei raro nei nga whirihora nginx poto mo te maarama me te whakaatu i tenei kaupapa.

Ko te whirihora e whai ake nei ka tukatuka i nga tono katoa mai i Haina ki .semrushchina.cn: 

    listen 80;

    server_name ~^(?<subdomain>[w-]+).semrushchina.cn$;

    sub_filter '.semrush.com' '.semrushchina.cn';
    sub_filter_last_modified on;
    sub_filter_once off;
    sub_filter_types *;

    gzip on;
    gzip_proxied any;
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;

    location / {
        proxy_pass http://127.0.0.1:8083;
        proxy_set_header Accept-Encoding "";
        proxy_set_header Host $subdomain.semrush.com;
        proxy_set_header X-Accept-Encoding $http_accept_encoding;
    }
}

He takawaenga tenei whirihora ki localhost ki te tauranga 83, kei te tatari te whirihora e whai ake nei:

    listen 127.0.0.1:8083;

    server_name *.semrush.com;

    location / {
        resolver 8.8.8.8 ipv6=off;
        gunzip on;
        proxy_pass https://$host;
        proxy_set_header Accept-Encoding gzip;
    }
}

Ka whakahoki ano ahau, he whirihora kua tapahia enei.

Pērā. He uaua te ahua, engari he kupu. Inaa, he ngawari ake nga mea katoa i te keha koromamao :)

Mutunga o te whanoke

Mo tetahi wa i harikoa matou na te mea kaore i whakapumautia te pakiwaitara mo te hinganga o nga kauhanga IPSEC. Engari katahi ka timata nga huarahi ki te taka. He maha nga wa i te ra mo etahi meneti. He iti, engari kaore i pai ki a maatau. I te mea i whakamutua nga kauhanga e rua i te taha o Ali i runga i te pouara kotahi, i whakatau matou he raru a rohe pea tenei, a me whakaara e matou te rohe taapiri.

Na ratou i tiki. I timata nga tunnels ki te hinga i nga wa rereke, engari i pai te mahi a te failover mo matou i te taumata whakarunga o te nginx. Engari katahi ka timata nga tunnela ki te taka i te wa ano 🙂 Na ka timata ano te 502 me te 504. I timata te wa o te wa ki te kino, no reira ka timata matou ki te mahi i te whiringa me Alibaba CEN (Whatunga Hanganga Kapua).

CEN

CEN - koinei te hononga o nga VPC e rua mai i nga rohe rereke i roto i te Alibaba Cloud, ara, ka taea e koe te hono hononga motuhake o nga rohe kei roto i te kapua ki a raatau ano. Ko te mea nui: he tino uaua tenei hongere SLA. He tino pumau i te tere me te wa mahi. Engari ehara i te mea ngawari:

  • he tino uaua ki te tiki mena ehara koe i te tangata Hainamana, he hinonga ture ranei,
  • Me utu koe mo ia megabit o te hongere bandwidth.

He whai waahi ki te hono Mainland Haina и tāwāhi, i hanga e matou he CEN i waenganui i nga rohe Ali e rua: cn-shenzhen и matou-rawhiti-1 (te waahi tata ki a matou-rawhiti4). Kei a Ali matou-rawhiti-1 i whakaarahia tetahi atu miihini mariko kia kotahi ano hop.

I puta penei:

Kei raro nga hua whakamatautau tirotiro:

whakatau
Tuhinga
Median
75 ōrau
95 ōrau

Cloudflare
86.6
18
30
60

IPsec
99.79
18
21
30

CEN
99.75
16
21
27

He pai ake te mahi i te IPSEC. Engari ma te IPSEC ka taea e koe te tango i te tere o te 100 Mbit/s, me te CEN anake i te tere o te 5 Mbit/s me etahi atu.

He ranu te tangi, tika? Whakakotahitia te tere IPSEC me te pumau CEN.

Koinei ta matou i mahi, ka tuku i nga waka i roto i te IPSEC me te CEN i te wa e paheke ana te kauhanga IPSEC. Kua piki ake te wa mahi, engari ko te tere o te uta i te waahi ka nui tonu te hiahia. Na ka toia e au nga taiawhio katoa i whakamahia e matou, i whakamatauria, ka whakatau ki te ngana ki te taapiri i etahi atu GCP ki tenei ara iahiko, ara. potae.

potae

potae Ko Kaitauta Uta o te Ao (Ko Google Cloud Load Balancer ranei). He painga nui mo tatou: i roto i te horopaki o te CDN kei ​​a ia anycast IP, ka taea e koe te arahi i nga waka ki te pokapū raraunga e tata ana ki te kiritaki, kia tere ai te uru atu o nga waka ki te whatunga tere a Google me te iti ake o te haere ma te Ipurangi "noa".

Ma te kore whakaaro e rua, ka piki matou HTTP/HTTPS LB I whakauruhia e matou a matou miihini mariko me te tātari iti ki te GCP me te tuara.

He maha nga kaupapa:

  • Whakamahia Cloudflare China Whatunga, engari i tenei wa me tohu a Origin i te ao IP GLB.
  • Whakamutua nga kiritaki i cn-shenzhen, mai i reira takawaenga te waka tika ki potae.
  • Haere tika mai i Haina ki potae.
  • Whakamutua nga kiritaki i cn-shenzhen, mai i reira takawaenga ki ahia-rawhiti1 mā IPSEC (i roto i matou-rawhiti4 mā te CEN), mai i reira ka haere ki te GLB (kia marie, he pikitia me te whakamarama kei raro nei)

I whakamatauria e matou enei whiringa katoa me etahi atu momo ranu:

  • Cloudflare + GLB

Kaore tenei kaupapa i pai ki a matou na te wa mahi me nga hapa DNS. Engari i whakahaerehia te whakamatautau i mua i te whakatikanga o te pepeke ki te taha CF, tera pea he pai ake inaianei (engari, kaore tenei i te whakakore i nga waahi HTTP).

  • Ali + GLB

Kaore hoki tenei kaupapa i pai ki a matou mo te wa mahi, na te mea he maha nga wa ka taka te GLB mai i te awa o runga na te kore e taea te hono atu i roto i te waa e manakohia ana, i te waahi ranei, na te mea mo te kaimau i roto i Haina, kei te noho tonu te wahitau GLB ki waho, no reira kei muri i te Pātūahi Hainamana. Kare te makutu i puta.

  • GLB anake

He whiringa rite ki te waa o mua, engari kaore i whakamahia e ia nga kaitoro i Haina ano: i haere tika te waka ki te GLB (kua hurihia nga rekoata DNS). Na reira, kaore nga hua i pai, na te mea ko nga kaihoko Hainamana noa e whakamahi ana i nga ratonga o nga kaiwhakarato Ipurangi noa he ahua kino rawa atu ki te tuku i te paahi ahi i a Ali Cloud.

  • Shenzhen -> (CEN/IPSEC) -> Takawaenga -> GLB

I konei ka whakatau matou ki te whakamahi i te pai o nga otinga katoa:

  • te pumau me te SLA whakamana mai i te CEN
  • tere teitei mai i te IPSEC
  • Ko te whatunga "tere" a Google me ana whakaaturanga.

He penei te ahua o te kaupapa: ka mutu te hokohoko a nga kaiwhakamahi i runga i te miihini mariko ch-shenzhen. Kua whirihorahia nga awaawa o Nginx ki reira, ko etahi e tohu ana ki nga kaiwhakarato IP tūmataiti kei tera pito o te kauhanga IPSEC, a ko etahi o nga awa e tohu ana ki nga wahitau motuhake o nga kaitoro kei tera taha o te CEN. I whirihorahia te IPSEC ki te rohe ahia-rawhiti1 i roto i te GCP (ko te rohe tino tata ki Haina i te wa i hangaia ai te otinga. Kei Hong Kong ano a GCP inaianei). CEN - ki te rohe matou-rawhiti1 i a Ali Kapua.

Katahi ka anga mai nga waka mai i nga pito e rua anycast IP GLB, ara, ki te waahi tata o te aroaro o Google, ka haere i roto i ana whatunga ki te rohe matou-rawhiti4 i roto i te GCP, kei reira nga miihini mariko whakakapinga (me te taapiri i roto i te nginx).

Ko tenei otinga ranu, pera i ta matou i tumanako ai, i whai painga ki nga painga o ia hangarau. I te nuinga o te waa, ka tere te haere o nga waka ki te IPSEC, engari ki te timata nga raru, ka tere, mo etahi meneti ka whana i enei kaitoro ki waho o te awa, ka tuku waka ma te CEN anake kia tau te kohanga.

Na roto i te whakatinana i te otinga tuawha mai i te rarangi i runga ake nei, i tutuki i a matou ta matou i hiahia ai me nga mea e hiahiatia ana e te pakihi i tera wa.

Ko nga hua whakamatautau tirotiro mo te otinga hou i whakaritea ki o mua:

whakatau
Tuhinga
Median
75 ōrau
95 ōrau

Cloudflare
86.6
18
30
60

IPsec
99.79
18
21
30

CEN
99.75
16
21
27

CEN/IPsec + GLB
99.79
13
16
25

CDN

He pai nga mea katoa i roto i te otinga i whakatinanahia e matou, engari kaore he CDN ka taea te whakatere i nga waka i te rohe me te taumata taone. I roto i te ariā, me tere ake tenei i te pae mo nga kaiwhakamahi mutunga ma te whakamahi i nga huarahi whakawhitiwhiti tere a te kaiwhakarato CDN. Na ka whakaarohia e matou i nga wa katoa. Na inaianei, kua tae mai te wa mo te kaupapa e whai ake nei: te rapu me te whakamatautau i nga kaiwhakarato CDN i Haina.

A ka korero ahau ki a koe mo tenei i roto i te waahanga whakamutunga :)

Source: will.com

Tāpiri i te kōrero