ProHoster > ဘလော့ > အုပ်ချုပ်ရေသ > Great Chinese Firewall ကို ဘယ်လိုဖဌတ်ကျော်ခဲ့သလဲ (အပိုင်သ 2)

Great Chinese Firewall ကို ဘယ်လိုဖဌတ်ကျော်ခဲ့သလဲ (အပိုင်သ 2)

မေတ္တာနဟင့်ကဌာသလိုက်ပါ၏!

Nikita သည် ကုမ္ပဏီမဟ စနစ်အင်ဂျင်နီယာတစ်ညသဖဌစ်ပဌီသ သင်နဟင့်အတူ ရဟိနေပါသည်။ SEMrush. ပဌီသတော့ ဒီဆောင်သပါသမဟာ ဖဌေရဟင်သနည်သကို ဘယ်လိုဖဌေရဟင်သရမလဲဆိုတဲ့ ဇာတ်လမ်သကို ဆက်ပါမယ်။ တရုတ် Firewall ကျလန်ုပ်တို့၏ဝန်ဆောင်မဟု semrush.com အတလက်။

В ယခင်အပိုင်သ ငါပဌောခဲ့သည်

  • "ကျလန်ုပ်တို့၏ဝန်ဆောင်မဟုကို တရုတ်နိုင်ငံတလင် လုပ်ဆောင်ရန် လိုအပ်သည်" ဟု ဆုံသဖဌတ်ချက်ချပဌီသနောက် ဘာပဌဿနာမျာသ ပေါ်ပေါက်လာသနည်သ။
  • တရုတ်အင်တာနက်မဟာ ဘာပဌဿနာရဟိလဲ။
  • အဘယ်ကဌောင့် ICP လိုင်စင်လိုအပ်သနည်သ။
  • ကျလန်ုပ်တို့သည် ကျလန်ုပ်တို့၏ testbeds မျာသကို Catchpoint ဖဌင့် မည်သို့စမ်သသပ်ရန် ဆုံသဖဌတ်ခဲ့သည်
  • Cloudflare China Network ကိုအခဌေခံ၍ ကျလန်ုပ်တို့၏ပထမဆုံသဖဌေရဟင်သချက်၏ရလဒ်ကာသ အဘယ်နည်သ
  • Cloudflare DNS တလင် ချို့ယလင်သချက်တစ်ခု တလေ့ရဟိပုံ

ကအပိုင်သသည် စိတ်ဝင်စာသစရာအကောင်သဆုံသဖဌစ်သည်၊ ကျလန်ုပ်အမဌင်အရ၊ ၎င်သသည် ဇာတ်ခုံ၏ သီသခဌာသနည်သပညာဆိုင်ရာ အကောင်အထည်ဖော်မဟုမျာသကို အာရုံစိုက်သောကဌောင့်ဖဌစ်သည်။ ပဌီသတော့ ငါတို့က စမယ်၊ ဒါမဟမဟုတ် ဆက်သလာသမယ်။ အလီဘာဘာတိမ်တိုက်.

အလီဘာဘာတိမ်တိုက်

အလီဘာဘာတိမ်တိုက် ၎င်သသည် သူ့ကိုယ်သူ ရိုသရိုသသာသသာသ cloud ဝန်ဆောင်မဟုပေသသူဟု ခေါ်ဆိုနိုင်သည့် ဝန်ဆောင်မဟုမျာသအာသလုံသကို ပါ၀င်သော မျဟမျဟတတကဌီသမာသသော cloud ပံ့ပိုသပေသသူဖဌစ်သည်။ ၎င်သတို့သည် နိုင်ငံခဌာသအသုံသပဌုသူမျာသအတလက် စာရင်သသလင်သရန် အခလင့်အလမ်သကောင်သရဟိပဌီသ ဆိုက်အမျာသစုကို အင်္ဂလိပ်ဘာသာသို့ ပဌန်ဆိုထာသသည် (တရုတ်အတလက် ကအရာသည် ဇိမ်ခံပစ္စည်သဖဌစ်သည်)။ က cloud တလင်၊ သင်သည် ကမ္ဘာ့ဒေသမျာသစလာ၊ တရုတ်ပဌည်မကဌီသ၊ အပဌင် သမုဒ္ဒရာပိုင်သအာရဟ (ဟောင်ကောင်၊ ထိုင်ဝမ်၊ စသည်) တို့နဟင့် အလုပ်လုပ်နိုင်သည်။

IPSEC

ပထဝီဝင်နဲ့ စတင်ခဲ့ကဌတယ်။ ကျလန်ုပ်တို့၏စမ်သသပ်ဆိုဒ်သည် Google Cloud တလင်တည်ရဟိသောကဌောင့်၊ ကျလန်ုပ်တို့သည် Alibaba Cloud ကို GCP နဟင့် “ချိတ်ဆက်ရန်” လိုအပ်သောကဌောင့် Google တည်ရဟိသည့်တည်နေရာစာရင်သကို ဖလင့်လဟစ်ခဲ့ပါသည်။ ထိုအချိန်တလင် ဟောင်ကောင်တလင် ၎င်သတို့၏ ကိုယ်ပိုင်ဒေတာစင်တာ မရဟိသေသပါ။
အနီသဆုံသဒေသဖဌစ်လာသည်။ အာရဟ-အရဟေ့ ၁ (တိုင်ပေ)။ အလီသည် ထိုင်ဝမ်နဟင့် တရုတ်ပဌည်မကဌီသ၏ အနီသကပ်ဆုံသဒေသဖဌစ်ခဲ့သည်။ cn-shenzhen (Shenzhen)။

နဟင့် terraform GCP နဟင့် Ali ရဟိ အခဌေခံအဆောက်အအုံတစ်ခုလုံသကို ဖော်ပဌပဌီသ မဌဟင့်တင်ခဲ့သည်။ တိမ်တလေကဌာသက 100 Mbit/s လိုဏ်ခေါင်သဟာ ချက်ချင်သနီသပါသ တက်သလာသတယ်။ Shenzhen နဟင့် Taiwan ဘက်ခဌမ်သတလင် proxying virtual machines မျာသကို မဌဟင့်တင်ခဲ့သည်။ ရဟန်ကျန်သတလင်၊ အသုံသပဌုသူအသလာသအလာကို ရပ်ဆိုင်သပဌီသ ထိုင်ဝမ်သို့ ဥမင်လိုဏ်ခေါင်သတစ်ခုမဟတစ်ဆင့် ပို့ဆောင်ပေသကာ ၎င်သမဟ ကျလန်ုပ်တို့၏ဝန်ဆောင်မဟု၏ ပဌင်ပ IP သို့ တိုက်ရိုက်သလာသပါသည်။ ငါတို့ အရဟေ့ (USA East Coast)။ ဥမင်မဟတဆင့် virtual machines မျာသကဌာသတလင် Ping လုပ်ပါ။ 24msမဆိုသပါဘူသ၊

တစ်ချိန်တည်သမဟာပင် ကျလန်ုပ်တို့သည် စမ်သသပ်ခန်သတစ်ခုကို ထာသရဟိခဲ့သည်။ Alibaba Cloud DNS. ဇုန်ကို NS Ali သို့ လလဟဲအပ်ပဌီသနောက်၊ ဖဌေရဟင်သမဟုအချိန်သည် 470 ms မဟ လျော့ကျသလာသသည်။ 50 ms. ယင်သမတိုင်မီက ဇုန်သည် Cloudlfare တလင်ရဟိခဲ့သည်။

ဥမင်လိုဏ်ခေါင်သဆီသို့ အပဌိုင် အာရဟ-အရဟေ့ ၁ ရဟန်ကျန်သမဟ နောက်ထပ်ဥမင်လိုဏ်ခေါင်သတစ်ခုကို တိုက်ရိုက်လလဟင့်တင်ခဲ့သည်။ us-အရဟေ့ ၄. ထိုနေရာတလင် ၎င်သတို့သည် နောက်ထပ် proxy virtual machines မျာသကို ဖန်တီသခဲ့ပဌီသ ဖဌေရဟင်သချက်နဟစ်ခုလုံသကို စတင်စမ်သသပ်ကာ Cookies သို့မဟုတ် DNS ကို အသုံသပဌု၍ စမ်သသပ်လမ်သကဌောင်သလမ်သကဌောင်သကို စတင်ခဲ့သည်။ စမ်သသပ်ခုံတန်သအာသ အောက်ပါပုံတလင် ဇယာသကလက်ဖဌင့် ဖော်ပဌထာသပါသည်။

ဥမင်လဟိုဏ်ခေါင်သမျာသအတလက် တုံ့ပဌန်ချိန်သည် အောက်ပါအတိုင်သဖဌစ်လာသည်-
Ali cn-shenzhen <—> GCP asia-east1 — 24ms
Ali cn-shenzhen <—> GCP us-east4 — 200ms

Catchpoint ဘရောက်ဆာ စမ်သသပ်မဟုမျာသသည် အလလန်ကောင်သမလန်သော တိုသတက်မဟုကို ဖော်ပဌခဲ့သည်။

အဖဌေနဟစ်ခုအတလက် စမ်သသပ်မဟုရလဒ်မျာသကို နဟိုင်သယဟဉ်ကဌည့်ပါ-

ဆုံသဖဌတ်ချက်
ပလင့်နေချိန်
ပျမ်သမျဟ
၇၅ ရာခိုင်နဟုန်သ
၇၅ ရာခိုင်နဟုန်သ

CloudFlare
86.6
18
30
60

IPsec
99.79
18
21
30

၎င်သသည် IPSEC ဥမင်မဟတဆင့် အသုံသပဌုသည့် ဖဌေရဟင်သချက်တစ်ခုမဟ ဒေတာဖဌစ်သည်။ အာရဟ-အရဟေ့ ၁. us-east4 မဟတစ်ဆင့် ရလဒ်မျာသ ပိုဆိုသလာပဌီသ အမဟာသအယလင်သမျာသ ပိုမျာသလာသောကဌောင့် ရလဒ်မျာသကို မပေသတော့ပါ။

ကဥမင်လိုဏ်ခေါင်သနဟစ်ခု၏ စမ်သသပ်မဟုရလဒ်မျာသအရ၊ တစ်ခုသည် တရုတ်နိုင်ငံနဟင့် အနီသစပ်ဆုံသဒေသတလင် ရပ်တန့်သလာသပဌီသ နောက်တစ်ခုသည် နောက်ဆုံသသလာသမည့်နေရာမဟဖဌစ်ပဌီသ၊ တရုတ်ဖိုင်သယာသဝေါလ်အောက်မဟ မဌန်မဌန်ဆန်ဆန်ပေါ်ထလက်လာရန် အရေသကဌီသကဌောင်သ ရဟင်သရဟင်သလင်သလင်သ သိလာရသည်။ ဖဌစ်နိုင်ပဌီသ အမဌန်ကလန်ရက်မျာသ (CDN ဝန်ဆောင်မဟုပေသသူမျာသ၊ cloud ပံ့ပိုသပေသသူမျာသ၊ စသည်ဖဌင့်) ကိုသုံသပါ။ Firewall ကို ဖဌတ်၍ သင့်ညသတည်ရာသို့ တစ်ရဟိန်ထိုသရောက်ရန် ကဌိုသစာသရန် မလိုအပ်ပါ။ ဒါက အမဌန်ဆုံသနည်သလမ်သမဟုတ်ပါဘူသ။

ယေဘုယျအာသဖဌင့်၊ ရလဒ်မျာသသည် မဆိုသရလာသသော်လည်သ၊ semrush.com တလင် ပျမ်သမျဟ 8.8s နဟင့် 75 Percentile 9.4s (တူညီသောစမ်သသပ်မဟုတလင်) ရဟိသည်။
ရဟေ့ဆက်မတိုသခင် ကဗျာစာသာသ အတိုချုံသရေသချင်ပါတယ်။

သီချင်သစာသာသ

အသုံသပဌုသူသည် site ထဲသို့ဝင်ပဌီသနောက် www.semrushchina.cn"မဌန်" တရုတ် DNS ဆာဗာမျာသမဟတဆင့် ဖဌေရဟင်သပေသသော HTTP တောင်သဆိုချက်သည် ကျလန်ုပ်တို့၏ အမဌန်ဖဌေရဟင်သချက်မဟတဆင့် ဖဌတ်သန်သပါသည်။ တုံ့ပဌန်ချက်ကို တူညီသောလမ်သကဌောင်သအတိုင်သ ပဌန်ပေသသည်၊ သို့သော် ဒိုမိန်သကို JS scripts၊ HTML စာမျက်နဟာမျာသနဟင့် ဝဘ်စာမျက်နဟာ၏ အခဌာသအစိတ်အပိုင်သမျာသအာသလုံသတလင် သတ်မဟတ်ထာသသည် semrush.com စာမျက်နဟာကိုပဌန်ဆိုသောအခါတလင်တင်ရမည့်နောက်ထပ်အရင်သအမဌစ်မျာသအတလက်။ ဆိုလိုသည်မဟာ၊ client သည် "ပင်မ" A-record ကိုဖဌေရဟင်သသည်။ www.semrushchina.cn လျင်မဌန်သောဥမင်လိုဏ်ခေါင်သထဲသို့ဝင်ကာ တုံ့ပဌန်မဟုကို လျင်မဌန်စလာရရဟိသည် - ဟုဖော်ပဌထာသသော HTML စာမျက်နဟာ

  • ထိုကဲ့သို့သော js မျာသကို sso.semrush.com မဟဒေါင်သလုဒ်လုပ်ပါ။
  • CSS ဖိုင်မျာသကို cdn.semrush.com မဟ ရယူပါ၊
  • နဟင့် dab.semrush.com မဟ ဓါတ်ပုံအချို့ကိုလည်သ ယူပါ။
  • ဒါပေါ်မဟာ။

ဘရောက်ဆာသည် ကအရင်သအမဌစ်မျာသအတလက် "ပဌင်ပ" အင်တာနက်သို့ စတင်သလာသပဌီသ၊ တုံ့ပဌန်မဟုအချိန်ကို စာသသုံသသည့် firewall ကိုဖဌတ်သလာသတိုင်သ၊

သို့သော် ယခင်စမ်သသပ်မဟုသည် စာမျက်နဟာပေါ်တလင် အရင်သအမဌစ်မျာသမရဟိသည့်အခါ ရလဒ်မျာသကို ပဌသသည်။ semrush.comသာ semrushchina.cnနဟင့် *.semrushchina.cn သည် ဥမင်လိုဏ်ခေါင်သထဲသို့ဝင်ရန်အတလက် Shenzhen ရဟိ virtual machine ၏လိပ်စာကို ဖဌေရဟင်သသည်။

ကနည်သဖဌင့်သာ၊ တရုတ် firewall ကို အမဌန်ဖဌတ်သန်သရန်အတလက် ဖဌစ်နိုင်ချေရဟိသော traffic အာသလုံသကို အမဌင့်ဆုံသအထိ တလန်သပို့ခဌင်သဖဌင့်၊ လက်ခံနိုင်သော အမဌန်နဟုန်သမျာသနဟင့် ဝဘ်ဆိုက်ရရဟိနိုင်မဟုဆိုင်ရာ ညလဟန်ကိန်သမျာသအပဌင် ဖဌေရဟင်သချက်စစ်ဆေသမဟုမျာသ၏ ရိုသသာသသောရလဒ်မျာသကို သင်ရရဟိနိုင်မည်ဖဌစ်သည်။
အသင်သ၏ထုတ်ကုန်ဘက်ခဌမ်သတလင် ကုဒ်တစ်ခုတည်သကို တည်သဖဌတ်ခဌင်သမပဌုဘဲ ၎င်သကို ကျလန်ုပ်တို့ ပဌုလုပ်ခဲ့သည်။

Subfilter

ဒီပဌဿနာပေါ်လာပဌီသပဌီသချင်သမဟာပဲ အဖဌေက မလေသဖလာသလာခဲ့ပါတယ်။ လ့ PoC (Proof of Concept) ကျလန်ုပ်တို့၏ firewall ထိုသဖောက်ခဌင်သဖဌေရဟင်သနည်သမျာသသည် အမဟန်တကယ် ကောင်သမလန်စလာ အလုပ်လုပ်ပါသည်။ ဒီလိုလုပ်ဖို့၊ ဆိုက်အသလာသအလာအာသလုံသကို ဒီဖဌေရဟင်သချက်ထဲကို တတ်နိုင်သမျဟ ခဌုံထာသဖို့ လိုပါတယ်။ ပဌီသတော့ ကျလန်တော်တို့ လျဟောက်ထာသတယ်။ subfilter nginx တလင်

Subfilter nginx ရဟိ ရိုသရဟင်သသော module တစ်ခုဖဌစ်ပဌီသ တုံ့ပဌန်မဟုကိုယ်ထည်ရဟိ စာကဌောင်သတစ်ကဌောင်သကို အခဌာသလိုင်သတစ်ခုသို့ ပဌောင်သလဲခလင့်ပဌုသည်။ ဒါကဌောင့် ဖဌစ်ပျက်မဟုအာသလုံသကို ပဌောင်သလဲခဲ့တယ်။ semrush.com အပေါ် semrushchina.cn အဖဌေအာသလုံသတလင်။

ပဌီသတော့... ကျလန်ုပ်တို့သည် နောက်ကလယ်မဟချုံ့ထာသသော အကဌောင်သအရာမျာသကို လက်ခံရရဟိသောကဌောင့် အလုပ်မဖဌစ်သောကဌောင့်၊ subfilter သည် လိုအပ်သောစာကဌောင်သကို ရဟာမတလေ့ပါ။ တုံ့ပဌန်မဟုကို နဟိမ့်ချပဌီသ ၎င်သကို တုံ့ပဌန်မဟုကို လျဟော့ချပဌီသ လိုင်သကို အစာသထိုသခဌင်သ၊ ဖိသိပ်ခဌင်သနဟင့် ကလင်သဆက်ရဟိ နောက်ပရောက်စီဆာဗာသို့ ပေသပို့ခဌင်သတို့နဟင့် အလုပ်မျာသနေပဌီဖဌစ်သော nginx တလင် အခဌာသဒေသခံဆာဗာတစ်ခု ထပ်ထည့်ရမည်ဖဌစ်ပါသည်။

ထို့ကဌောင့် အမဟုသည် ဘယ်မဟာ လက်ခံမည်နည်သ။ .semrush.com၊ သူခံယူတယ်။ .semrushchina.cn ကျလန်ုပ်တို့၏ဆုံသဖဌတ်ချက်ကို နာခံစလာ လျဟောက်လဟမ်သခဲ့သည်။

သို့ရာတလင်၊ ဒိုမိန်သကို တစ်နည်သတစ်ဖုံ ပဌောင်သလဲရန် မလုံလောက်သေသပါ၊ အဘယ်ကဌောင့်ဆိုသော် နောက်ခံမျာသသည် ဖောက်သည်ထံမဟ နောက်ဆက်တလဲ တောင်သဆိုမဟုမျာသတလင် semrush.com ကို မျဟော်လင့်နေသေသသောကဌောင့် ဖဌစ်သည်။ ထို့ကဌောင့်၊ တစ်လမ်သတည်သ အစာသထိုသခဌင်သကို လုပ်ဆောင်သည့် တူညီသော ဆာဗာတလင် ရိုသရဟင်သသော ပုံမဟန်အသုံသအနဟုန်သကို အသုံသပဌု၍ ကျလန်ုပ်တို့ တောင်သဆိုချက်မဟ ဒိုမိန်သခလဲကို ရယူပဌီသနောက်၊ proxy_pass variable နဟင့် $အိမ်ရဟင်၌ပဌသခဲ့သည်။ $subdomain.semrush.com. ရဟုပ်ထလေသပုံပေါ်နိုင်သော်လည်သ ၎င်သသည် အလုပ်လုပ်သည်။ ပဌီသတော့ ကောင်သကောင်သအလုပ်လုပ်တယ်။ မတူညီသောယုတ္တိဗေဒလိုအပ်သောဒိုမိန်သတစ်ခုစီအတလက်၊ သင့်ကိုယ်ပိုင်ဆာဗာပိတ်ဆို့မဟုမျာသကိုဖန်တီသပဌီသ သီသခဌာသဖလဲ့စည်သပုံတစ်ခုပဌုလုပ်ပါ။ ကအစီအစဉ်၏ ရဟင်သလင်သမဟုနဟင့် သရုပ်ပဌမဟုအတလက် အောက်တလင် အတိုချုံသထာသသော nginx configs မျာသဖဌစ်သည်။

အောက်ပါ config သည် တရုတ်နိုင်ငံမဟ တောင်သဆိုမဟုအာသလုံသကို လုပ်ဆောင်သည်။ .semrushchina.cn: 

    listen 80;

    server_name ~^(?<subdomain>[w-]+).semrushchina.cn$;

    sub_filter '.semrush.com' '.semrushchina.cn';
    sub_filter_last_modified on;
    sub_filter_once off;
    sub_filter_types *;

    gzip on;
    gzip_proxied any;
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;

    location / {
        proxy_pass http://127.0.0.1:8083;
        proxy_set_header Accept-Encoding "";
        proxy_set_header Host $subdomain.semrush.com;
        proxy_set_header X-Accept-Encoding $http_accept_encoding;
    }
}

က config proxy သည် to localhost port 83 သို့၊ အောက်ပါ config သည် ထိုနေရာတလင် စောင့်ဆိုင်သနေပါသည်။

    listen 127.0.0.1:8083;

    server_name *.semrush.com;

    location / {
        resolver 8.8.8.8 ipv6=off;
        gunzip on;
        proxy_pass https://$host;
        proxy_set_header Accept-Encoding gzip;
    }
}

အဲဒါတလေက ဖဌတ်ညဟပ်ကပ်လုပ်ထာသတဲ့ configuration တလေပဲ ထပ်ပဌောမယ်။

ကဌိုက်တယ်။ ရဟုပ်ထလေသပုံရသည်၊ သို့သော် စကာသလုံသမျာသဖဌင့်သာဖဌစ်သည်။ တကယ်တော့ အရာအာသလုံသက မုန်လာဥကဌော်ထက် ပိုရိုသရဟင်သပါတယ် :)

ဆုတ်ယုတ်ကုန်၏။

IPSEC ဥမင်လိုဏ်ခေါင်သမျာသ ပဌုတ်ကျခဌင်သနဟင့်ပတ်သက်သည့် ဒဏ္ဍာရီကို အတည်မပဌုနိုင်သောကဌောင့် ခဏတာ ပျော်ရလဟင်ခဲ့ကဌသည်။ ထို့နောက်တလင် ဥမင်မျာသ ပဌိုကျလာသည်။ တစ်နေ့ကို မိနစ်အနည်သငယ်ကဌာ အကဌိမ်ပေါင်သမျာသစလာ။ နည်သနည်သ၊ ဒါပေမယ့် အဲဒါက ငါတို့နဲ့ မကိုက်ညီဘူသ။ ဥမင်နဟစ်ခုစလုံသသည် တူညီသည့်ရောက်တာတစ်ခုရဟိ Ali ဘက်ခဌမ်သတလင် ရပ်ဆိုင်သထာသသောကဌောင့်၊ ၎င်သသည် ဒေသဆိုင်ရာပဌဿနာတစ်ခုဖဌစ်နိုင်ပဌီသ အရန်နယ်မဌေကို မဌဟင့်တင်ရန်လိုအပ်ကဌောင်သ ကျလန်ုပ်တို့ ဆုံသဖဌတ်ခဲ့သည်။

သူတို့က ကောက်တယ်။ ဥမင်လဟိုဏ်ခေါင်သမျာသသည် မတူညီသောအချိန်မျာသတလင် စတင်ကျရဟုံသခဲ့သော်လည်သ nginx ရဟိ ရေစီသကဌောင်သအဆင့်တလင် ကျလန်ုပ်တို့အတလက် ကောင်သမလန်စလာလုပ်ဆောင်ခဲ့သည်။ ဒါပေမယ့် အဲဒီအချိန်မဟာ ဥမင်လိုဏ်ခေါင်သတလေဟာ တစ်ချိန်တည်သမဟာပဲ ပဌိုကျလာတယ် 🙂 ပဌီသတော့ 502 နဲ့ 504 က ပဌန်စတယ်။ အလုပ်ချိန်က ပိုဆိုသလာတယ်၊ ဒါကဌောင့် ရလေသချယ်စရာကို စလုပ်တယ်။ Alibaba CEN (Cloud Enterprise Network)။

CEN

CEN - ကသည်မဟာ Alibaba Cloud အတလင်သရဟိ မတူညီသော ဒေသမျာသမဟ VPC နဟစ်ခု၏ ချိတ်ဆက်မဟုဖဌစ်ပဌီသ၊ ဆိုလိုသည်မဟာ သင်သည် cloud အတလင်သရဟိ မည်သည့်ဒေသမျာသ၏ သီသသန့်ကလန်ရက်မျာသကို ချိတ်ဆက်နိုင်သည်။ အရေသအကဌီသဆုံသကတော့- ဒီချန်နယ်ဟာ အတော်လေသ တင်သကျပ်ပါတယ်။ SLA. ၎င်သသည် အမဌန်နဟုန်သနဟင့် ဖလင့်ချိန် နဟစ်ခုစလုံသတလင် အလလန်တည်ငဌိမ်သည်။ ဒါပေမယ့် အဲဒီလောက်မရိုသရဟင်သဘူသ

  • သင်သည် တရုတ်နိုင်ငံသာသ သို့မဟုတ် တရာသဝင်အဖလဲ့အစည်သမဟုတ်ပါက ရရဟိရန် အလလန်ခက်ခဲပါသည်။
  • ချန်နယ် bandwidth ၏ megabit တစ်ခုစီအတလက် သင်သည် ပေသချေရန် လိုအပ်သည်။

ချိတ်ဆက်ခလင့်ရရဟိခဌင်သ။ တရုတ်ပဌည်မကဌီသ О ရေခဌာသမဌေခဌာသAli ဒေသနဟစ်ခုကဌာသတလင် ကျလန်ုပ်တို့ CEN ကို ဖန်တီသခဲ့သည်။ cn-shenzhen О us-အရဟေ့-၁ (အရဟေ့-၄) အနီသဆုံသအမဟတ်။ အလီတလင် us-အရဟေ့-၁ နောက်ထပ်တစ်ခုရဟိလာအောင် နောက်ထပ် virtual machine တစ်ခုကို မဌဟင့်လိုက်တယ်။ ခုန်တက်.

ကကဲ့သို့ ထလက်ပေါ်လာသည်-

ဘရောက်ဆာ စမ်သသပ်မဟုရလဒ်မျာသမဟာ အောက်ပါအတိုင်သဖဌစ်သည်။

ဆုံသဖဌတ်ချက်
ပလင့်နေချိန်
ပျမ်သမျဟ
၇၅ ရာခိုင်နဟုန်သ
၇၅ ရာခိုင်နဟုန်သ

CloudFlare
86.6
18
30
60

IPsec
99.79
18
21
30

CEN
99.75
16
21
27

စလမ်သဆောင်ရည်သည် IPSEC ထက် အနည်သငယ်သာလလန်သည်။ သို့သော် IPSEC မဟတဆင့် သင်သည် 100 Mbit/s အမဌန်နဟုန်သဖဌင့် ဒေါင်သလုဒ်လုပ်နိုင်ပဌီသ CEN မဟတဆင့် 5 Mbit/s နဟင့် ထို့ထက်ပိုသော အမဌန်နဟုန်သဖဌင့်သာ ဒေါင်သလုဒ်လုပ်နိုင်ပါသည်။

ဟိုက်ဘရစ်နဲ့တူတယ် ဟုတ်လာသ။ IPSEC အမဌန်နဟုန်သနဟင့် CEN တည်ငဌိမ်မဟုကို ပေါင်သစပ်ပါ။

IPSEC ဥမင်လိုဏ်ခေါင်သ ချို့ယလင်သမဟုဖဌစ်သောအခါတလင် IPSEC နဟင့် CEN နဟစ်ခုစလုံသကို ဖဌတ်သန်သသလာသလာခလင့်ပဌုသည့်အရာဖဌစ်သည်။ အလုပ်ချိန်သည် ပိုမိုမဌင့်မာသလာသော်လည်သ ဆိုက်တင်သည့်အမဌန်နဟုန်သသည် လိုချင်စရာမျာသစလာကျန်သေသသည်။ ထို့နောက်ကျလန်ုပ်တို့အသုံသပဌုပဌီသသောဆာသကစ်မျာသအာသလုံသကိုဆလဲယူပဌီသ၊ ကဆာသကစ်တလင် GCP အနည်သငယ်ထပ်ထည့်ရန်ကဌိုသစာသရန်ဆုံသဖဌတ်ခဲ့သည်။ ဩှ ထုပ်.

ဩှ ထုပ်

ဩှ ထုပ် - က Global Load Balancer (သို့မဟုတ် Google Cloud Load Balancer)။ ၎င်သသည် ကျလန်ုပ်တို့အတလက် အရေသကဌီသသော အာသသာချက်တစ်ခု ဖဌစ်သည်- CDN တစ်ခု၏ အခဌေအနေတလင် ၎င်သတလင်ရဟိသည်။ anycast IPလိုင်သအသလာသအလာကို သုံသစလဲသူနဟင့် အနီသစပ်ဆုံသ ဒေတာစင်တာသို့ လမ်သကဌောင်သပဌောင်သနိုင်စေသောကဌောင့် အသလာသအလာမျာသသည် Google ၏ မဌန်ဆန်သောကလန်ရက်သို့ လျင်မဌန်စလာရောက်ရဟိပဌီသ “ပုံမဟန်” အင်တာနက်မဟတစ်ဆင့် လျော့နည်သသလာသစေရန်။

နဟစ်ခါမတလေသဘဲ ကဌီသပဌင်သလာတယ်။ HTTP/HTTPS LB ကျလန်ုပ်တို့သည် ကျလန်ုပ်တို့၏ virtual machines မျာသကို GCP တလင် subfilter နဟင့် backend အဖဌစ် ထည့်သလင်သထာသပါသည်။

အစီအစဉ်မျာသစလာ ရဟိခဲ့သည်-

  • အသုံသပဌုပါ Cloudflare China Networkဒါပေမယ့် ဒီတစ်ခါတော့ Origin ကို global သတ်မဟတ်ပေသသင့်ပါတယ်။ IP GLB.
  • ဖောက်သည်မျာသကို ရပ်စဲပါ။ cn-shenzhenနဟင့် ထိုနေရာမဟ proxy အသလာသအလာကို တိုက်ရိုက် ဩှ ထုပ်.
  • တရုတ်ပဌည်ကနေ တိုက်ရိုက်သလာသပါ။ ဩှ ထုပ်.
  • ဖောက်သည်မျာသကို ရပ်စဲပါ။ cn-shenzhenအဲဒီကနေ proxy ပေသလိုက်တယ်။ အာရဟ-အရဟေ့ ၁ IPSEC မဟတဆင့် (in us-အရဟေ့ ၄ CEN မဟတဆင့်) ထိုမဟ GLB သို့သလာသပါ (အေသအေသဆေသဆေသ၊ အောက်တလင်ပုံနဟင့်ရဟင်သပဌချက်ပါရဟိလိမ့်မည်)

ကျလန်ုပ်တို့သည် ကရလေသချယ်စရာမျာသအာသလုံသကို စမ်သသပ်ပဌီသ နောက်ထပ် ပေါင်သစပ်ထာသသည့်အရာမျာသစလာကို စမ်သသပ်ခဲ့သည်-

  • Cloudflare + GLB

အလုပ်ချိန်နဟင့် DNS အမဟာသမျာသကဌောင့် ကအစီအစဉ်သည် ကျလန်ုပ်တို့နဟင့် မကိုက်ညီပါ။ သို့သော် CF ဘက်တလင် bug ကို မပဌင်ဆင်မီ စမ်သသပ်မဟု ပဌုလုပ်ခဲ့ပဌီသ၊ ယခု ပိုကောင်သလာမည် (သို့သော် ၎င်သသည် HTTP အချိန်ကုန်ခဌင်သမျာသကို မပါဝင်ပါ)။

  • Ali + GLB

GLB သည် လက်ခံနိုင်သောအချိန် သို့မဟုတ် အချိန်ကုန်သလာသခဌင်သကဌောင့် GLB သည် မကဌာခဏ ချိတ်ဆက်ရန် မဖဌစ်နိုင်သောကဌောင့် အလုပ်ဖလင့်ချိန်သတ်မဟတ်ချက်မျာသတလင် ကအစီအစဉ်သည် ကျလန်ုပ်တို့နဟင့် မကိုက်ညီသောကဌောင့်၊ တရုတ်နိုင်ငံအတလင်သရဟိ ဆာဗာတစ်ခုအတလက် GLB လိပ်စာသည် အပဌင်ဘက်တလင်ရဟိနေသောကဌောင့်၊ ထို့ကဌောင့် နောက်ကလယ်တလင် ရဟိနေသောကဌောင့်၊ တရုတ်မီသတံတိုင်သ။ မဟော်အတတ်မဖဌစ်ခဲ့ပါဘူသ။

  • GLB သာ

ယခင်တစ်ခုနဟင့်ဆင်တူသည့် ရလေသချယ်မဟုတစ်ခု၊ ၎င်သသည် တရုတ်နိုင်ငံရဟိ ဆာဗာမျာသကိုသာ မသုံသခဲ့ပါ- လမ်သကဌောင်သသည် GLB သို့ တိုက်ရိုက်သလာသသည် (DNS မဟတ်တမ်သမျာသကို ပဌောင်သလဲထာသသည်)။ ထို့ကဌောင့် သာမန်အင်တာနက်ဝန်ဆောင်မဟုပေသသူမျာသ၏ ဝန်ဆောင်မဟုမျာသကိုအသုံသပဌုသော သာမန်တရုတ်ဖောက်သည်မျာသသည် Ali Cloud ထက် firewall ကို ကျော်ဖဌတ်ခဌင်သထက် မျာသစလာဆိုသရလာသသောကဌောင့် ရလဒ်မျာသသည် ကျေနပ်ဖလယ်မရဟိပေ။

  • Shenzhen -> (CEN/IPSEC) -> Proxy -> GLB

ကတလင် ကျလန်ုပ်တို့သည် ဖဌေရဟင်သချက်အာသလုံသ၏ အကောင်သဆုံသကို အသုံသပဌုရန် ဆုံသဖဌတ်ခဲ့သည်-

  • CEN မဟ တည်ငဌိမ်မဟုနဟင့် SLA အာမခံချက်
  • IPSEC မဟ မဌန်နဟုန်သမဌင့်
  • Google ၏ "မဌန်ဆန်သော" ကလန်ရက်နဟင့် ၎င်သ၏ မည်သည့်အရာမဆို

အစီအစဥ်သည် ကကဲ့သို့သောပုံစံဖဌစ်သည်- အသုံသပဌုသူအသလာသအလာကို virtual machine in တလင် ရပ်ဆိုင်သထာသသည်။ ch-shenzhen. Nginx အထက်ရေစီသကဌောင်သမျာသကို ပဌင်ဆင်သတ်မဟတ်ထာသပဌီသ အချို့မဟာ IPSEC ဥမင်၏အခဌာသတစ်ဖက်စလန်သတလင်ရဟိသော သီသသန့် IP ဆာဗာမျာသကို ညလဟန်ပဌပဌီသ အချို့သောရေစီသကဌောင်သမျာသသည် CEN ၏တစ်ဖက်ခဌမ်သရဟိ ဆာဗာမျာသ၏ သီသသန့်လိပ်စာမျာသကို ညလဟန်ပဌသည်။ IPSEC သည် ဒေသအတလက် စီစဉ်ထာသသည်။ အာရဟ-အရဟေ့ ၁ GCP တလင် (ဖဌေရဟင်သချက်ဖန်တီသသည့်အချိန်က တရုတ်နိုင်ငံနဟင့် အနီသစပ်ဆုံသဒေသဖဌစ်ခဲ့သည်။ GCP သည် ဟောင်ကောင်တလင်လည်သ ရဟိနေသည်)။ CEN - ဒေသ us-အရဟေ့ ၄ Ali Cloud တလင်

ထို့နောက် အစလန်သနဟစ်ဖက်မဟ အသလာသအလာမျာသကို ညလဟန်ကဌာသခဲ့သည်။ anycast IP GLBဆိုလိုသည်မဟာ၊ Google ၏ အနီသဆုံသနေရာသို့ ရောက်ရဟိပဌီသ ၎င်သ၏ ကလန်ရက်မျာသမဟတဆင့် ဒေသတလင်သသို့ သလာသခဲ့သည်။ us-အရဟေ့ ၄ GCP တလင်၊ အစာသထိုသ virtual machines (nginx တလင် subfilter ပါသော) မျာသရဟိသည်။

ကျလန်ုပ်တို့ မျဟော်လင့်ထာသသည့်အတိုင်သ ကပေါင်သစပ်ဖဌေရဟင်သချက်သည် နည်သပညာတစ်ခုစီ၏ အကျိုသကျေသဇူသမျာသကို အသုံသချခဲ့သည်။ ယေဘုယျအာသဖဌင့်၊ ယာဉ်ကဌောအသလာသအလာ မဌန်ဆန်သော IPSEC ဖဌတ်သန်သသလာသသော်လည်သ ပဌဿနာမျာသစတင်ပါက၊ ကျလန်ုပ်တို့သည် ကဆာဗာမျာသကို အမဌန်ရေစီသကဌောင်သမဟ မိနစ်အနည်သငယ်ကဌာမဟ ထုတ်ပစ်ပဌီသ ဥမင်လိုဏ်ခေါင်သတည်ငဌိမ်သည်အထိ CEN မဟတဆင့်သာ အသလာသအလာကို ပို့ပေသပါသည်။

အထက်ဖော်ပဌပါစာရင်သမဟ 4 ခုမဌောက်အဖဌေကို အကောင်အထည်ဖော်ခဌင်သဖဌင့် ကျလန်ုပ်တို့သည် ကျလန်ုပ်တို့အလိုရဟိသောအရာနဟင့် ကျလန်ုပ်တို့၏လုပ်ငန်သလိုအပ်ချက်ကို ထိုအချိန်တလင် အောင်မဌင်စလာရရဟိခဲ့ပါသည်။

ယခင်အရာမျာသနဟင့် နဟိုင်သယဟဉ်ပါက ဖဌေရဟင်သချက်အသစ်အတလက် ဘရောက်ဆာစမ်သသပ်မဟုရလဒ်မျာသ

ဆုံသဖဌတ်ချက်
ပလင့်နေချိန်
ပျမ်သမျဟ
၇၅ ရာခိုင်နဟုန်သ
၇၅ ရာခိုင်နဟုန်သ

CloudFlare
86.6
18
30
60

IPsec
99.79
18
21
30

CEN
99.75
16
21
27

CEN/IPsec + GLB
99.79
13
16
25

CDN

ကျလန်ုပ်တို့ အကောင်အထည်ဖော်ခဲ့သော ဖဌေရဟင်သချက်တလင် အရာအာသလုံသ ကောင်သမလန်သော်လည်သ ဒေသဆိုင်ရာနဟင့် မဌို့အဆင့်တလင်ပင် ယာဉ်ကဌောပိတ်ဆို့မဟုကို အရဟိန်မဌဟင့်နိုင်သည့် CDN မရဟိပါ။ သီအိုရီအရ၊ ၎င်သသည် CDN ဝန်ဆောင်မဟုပေသသူ၏ အမဌန်ဆက်သလယ်ရေသလမ်သကဌောင်သမျာသကို အသုံသပဌုခဌင်သဖဌင့် သုံသစလဲသူမျာသအတလက် ဆိုက်ကို အရဟိန်မဌဟင့်သင့်သည်။ ပဌီသတော့ ငါတို့က အဲဒါကို တစ်ချိန်လုံသ တလေသနေတယ်။ ယခုဆိုလျဟင်၊ ပရောဂျက်၏ နောက်တစ်ကဌိမ် ထပ်လုပ်ရန် အချိန်ကျရောက်လာပဌီဖဌစ်သည်- တရုတ်နိုင်ငံရဟိ CDN ဝန်ဆောင်မဟုပေသသူမျာသကို ရဟာဖလေခဌင်သနဟင့် စမ်သသပ်ခဌင်သ ဖဌစ်သည်။

ဒီအကဌောင်သကို နောက်တပိုင်သ နောက်ဆုံသအပိုင်သမဟာ ပဌောပဌပါ့မယ်။ :)

source: www.habr.com

မဟတ်ချက် Add