TOP>Danh sách cột>Quản lý xem bóng đá kèo nhà cái NWS lớn (điểm cuối VPC, chia sẻ tuyến đường 53) (2)

Quản lý xem bóng đá kèo nhà cái NW lớn
(điểm cuối VPC, chia sẻ Route53) (2)

Đăng vào ngày: 2025/03/03

Giới thiệu

Xin chào, đây là Sonoda

Trong bài viết trước, chúng tôi đã thảo luận về việc chia sẻ các điểm cuối VPC trong quản lý xem bóng đá kèo nhà cái NW quy mô lớn

Bài viết cuối cùng ở đây
Quản lý xem bóng đá kèo nhà cái lớn (điểm cuối VPC, chia sẻ tuyến đường 53) (1)

Lần này tôi muốn nói về việc chia sẻ Route53 Resolver (chia sẻ điểm cuối bên ngoài), mà tôi không thể thảo luận lần trước và các điểm chính thiết kế cho quản lý NW quy mô lớn

Route53 Tại sao và cách sử dụng Trình giải quyết

Route53 Resolver ở nơi đầu tiên là gì? Nếu bạn quan tâm, xin vui lòng tham khảo bài viết này

xem bóng đá kèo nhà cái đầu tiên của tôi (Phần 4)
Bài viết này giải thích độ phân giải tên (Route53 Resolver) khi sử dụng xem bóng đá kèo nhà cái 'NW

Tôi biết điều đó Nếu bạn là một trong những người đó, xin vui lòng bỏ qua nó

Đầu tiên, điểm cuối Route53 Resolver sẽ được sử dụng để quản lý xem bóng đá kèo nhà cái quy mô lớn Để giải thích ngắn gọn các điểm cuối bên ngoài, ví dụ, giả sử rằng CTC Sonoda Co, Ltd đang xem xét việc di chuyển từ tại chỗ sang xem bóng đá kèo nhà cái

■ Lý do sử dụng DNS trong công ty của bạn và các thách thức khi di chuyển sang xem bóng đá kèo nhà cái

Khi thực hiện giao tiếp nội bộ giữa các công ty, người ta thường giải quyết tên thông qua DNS
Lý do là giao tiếp có thể được thực hiện với địa chỉ IP (hoặc viết máy chủ, vv), nhưng trong trường hợp đó, nếu một máy chủ được thay thế, bạn sẽ cần thay đổi địa chỉ IP của đích giao tiếp
(Bạn có thể thay thế nó bằng cùng một IP, nhưng nó thường không được triển khai do rủi ro)

Thật khó khăn khi thay đổi địa chỉ IP của đích giao tiếp cơ bản, vì vậy nếu độ phân giải tên được thực hiện bằng DNS và nếu địa chỉ IP như thay đổi thay thế, hãy thay đổi bản ghi ở phía DNS để xử lý nó

Nếu DNS này được xuất bản, không có vấn đề cụ thể nào, nhưng trong hầu hết các trường hợp, nó không có sẵn công khai (Nhân tiện, các điểm cuối xem bóng đá kèo nhà cái (như RDS) có sẵn công khai để thuận tiện và linh hoạt)

Ngoài ra, ngay cả khi nó là công khai, có những trường hợp các DNS bên trong và bên ngoài "địa chỉ IP trả lời là khác nhau"

Ví dụ: giả sử CTC Sonoda Co, Ltd sở hữu tên miền "ctc-sonodacojp" (Sonoda's Cojp đã được mua lại bởi một công ty khác)

Khi bạn giải quyết tên từ bên ngoài công ty đến URL của trang web bên ngoài này, wwwctc-sonodacojp, địa chỉ IP toàn cầu sẽ được trả lời Đây là trường hợp một địa chỉ IP riêng được trả lại khi tên được giải quyết từ NW của Công ty

Khi bạn giải quyết tên của wwwctc-sonodacojp

bên ngoài: IP toàn cầu
Nội bộ: IP riêng

3933_4027

Nếu các DN bên ngoài và bên trong khác nhau như thế này, bạn sẽ cần phải tham khảo máy chủ DNS bên trong từ EC2, vv được cài đặt trong xem bóng đá kèo nhà cái

Tuy nhiên, trong môi trường xem bóng đá kèo nhà cái, máy chủ DNS toàn cầu sẽ được tham chiếu Điều này sẽ không cho phép (cho công ty) thực hiện các thông tin liên lạc mà họ thường muốn

Dịch vụ để giải quyết đây là "Route53 Resolver (Outbound)"

■ Route53 Resolver (Outbound)

Route53 Resolver (outbound) trông như thế này

Khi một máy chủ trên xem bóng đá kèo nhà cái hoặc tương tự vẽ DNS, nó thường kiểm tra các DNS xem bóng đá kèo nhà cái
Giả sử rằng bạn muốn tham khảo máy chủ DNS tại chỗ, chứ không phải vùng "ctc-sonodacojp" chẳng hạn

Trong trường hợp đó, trong quy tắc đi, "ctc-sonodacojp" đề cập đến máy chủ DNS tại chỗ Tôi sẽ viết các quy tắc như thế này
Những người phù hợp với quy tắc này sẽ chuyển tiếp các truy vấn DNS

Ngoài "ctc-sonodacojp", các quy tắc cũng có thể được xác định cho nhiều miền, chẳng hạn như "ctc-sonodalocal"

■ Thử đặt nó lên

Vì vậy, hãy thực sự thiết lập Route53 Resolver (outbound) Bạn có thể đặt nó như thế này

  1. Tạo điểm cuối bên ngoài
  2. Xác định tên của vùng để truy vấn DNS tại chỗ (ví dụ: "CTC-sonodacojp")
    Xác định địa chỉ IP của máy chủ DNS giữ vùng
    (Nếu vùng "CTC-sonodacojp" có liên quan đến máy chủ trong 192168110, viết 192168110)

1 Tạo điểm cuối bên ngoài

Tên điểm cuối:
Bạn có thể quản lý nhiều vùng, để bạn có thể liệt kê bất kỳ tên nào

Nhóm bảo mật cho điểm cuối này
Khi định cấu hình nhiều tài khoản, điểm cuối này sẽ được truy cập từ tất cả các tài khoản xem bóng đá kèo nhà cái, cho phép địa chỉ IP được gán cho tài khoản xem bóng đá kèo nhà cái

Sau đó, chọn mạng con nơi bạn muốn tạo điểm cuối và nhấp vào Tạo điểm cuối bên ngoài

2 Xác định tên của vùng để hỏi DNS tại chỗ ("CTC-sonodacojp")

Xác định địa chỉ IP của máy chủ DNS giữ vùng

tên
Tùy chọn, nhưng tên khu vực sẽ tốt hơn
"" Không thể được sử dụng, vì vậy hãy sử dụng "-" hoặc một cái gì đó tương tự

tên
Chỉ định tên vùng sẽ được chuyển tiếp
Lần này chúng ta sẽ đề cập đến "ctc-sonodacojp"

VPC sử dụng quy tắc này
Chọn VPC bạn muốn sử dụng với tài khoản này
Nếu bạn có một tài khoản đa, bạn sẽ cần tăng số lượng VPC bạn sẽ sử dụng
(Cách thêm các tài khoản khác sẽ được mô tả sau)

điểm cuối bên ngoài
Chỉ định điểm cuối được tạo bằng "1"

Địa chỉ IP đích
Chỉ định IP của máy chủ DNS quản lý vùng (máy chủ DNS quản lý "ctc-sonodacojp")
Nếu có nhiều máy chủ ở phía tại chỗ, hãy nhập nhiều IPS

Nhấp vào nút "Gửi" để tạo quy tắc
Điều này hoàn thành các cài đặt cho "Route53 Resolver (Outbound)"

Route53 Tôi có nên chia sẻ một người giải quyết không?

Giống như với các điểm cuối VPC, nếu bạn cố gắng tạo một NW với nhiều tài khoản xem bóng đá kèo nhà cái và có quyền kiểm soát nó, việc chia sẻ là cần thiết Tôi nghĩ như vậy

Ngoài ra, ngay cả khi chúng ta để các điều khiển sang một bên, có tốt hơn nếu chia sẻ chi phí?

Chi phí cụ thể như sau (Vùng Tokyo Tính đến tháng 2 năm 2025)

  • 0125 USD/giờ mỗi eni
  • 0,40 USD trên một triệu truy vấn (truy vấn hàng tỷ đầu tiên/tháng)

Tài liệu tham khảo:
https: //awsamazoncom/jp/route53/pricing/

Thành thật mà nói, thật tốt khi cho rằng các truy vấn không phải chịu hầu như không có chi phí, vì vậy chi phí cơ bản là eni Tuy nhiên, vì eni về cơ bản được làm bằng đa AZ,

$ 0,125 x 24 giờ x 30 ngày x Multi Az = $ 180
(1 đô la, 150 yên, 27000 yên)


Điều này cũng có nghĩa là nếu bạn tạo Route53 Resolver (outbound) cho mỗi tài khoản, bạn sẽ bị tính phí rất lớn

Nếu bạn tạo điều này trên nhiều tài khoản, rất khó để thống nhất các quy tắc và nó sẽ tốn một số tiền rất lớn

Nếu bạn có nhiều tài khoản, hãy chắc chắn chia sẻ chúng

Chia sẻ Route53 Resolver (Outbound)

Đây là phương pháp chia sẻ Route53 Resolver (outbound), nhưng nó có thể được triển khai bằng cách sử dụng xem bóng đá kèo nhà cái Resouce AccessManager (sau đây gọi là RAM) Các bước như sau:

a Sử dụng "Chia sẻ tài nguyên" (RAM) với tài khoản đã tạo Route53 Resolver (Outbound) (được ký hiệu là Tài khoản A)
b "Phản cấp chia sẻ tài nguyên" (RAM) với tài khoản B nhận chia sẻ (tài khoản b)
c Thêm VPC của riêng bạn vào "quy tắc" với tài khoản nhận được chia sẻ (tài khoản b)

a "Chia sẻ tài nguyên" với tài khoản A

Đầu tiên, truy cập RAM và chọn "Quy tắc giải quyết" trong "Tài nguyên"

Trình phân giải Route53 được tạo (bên ngoài) sẽ được đầu ra, vì vậy hãy kiểm tra và nhấp vào Tiếp theo

Nhấp vào "Cho phép chia sẻ với tất cả người dùng" và chọn "Tài khoản xem bóng đá kèo nhà cái" làm hiệu trưởng
Nhập ID tài khoản bạn muốn chia sẻ (tài khoản B ID) và nhấp vào "Thêm"

Tới "Tiếp theo" Chuyển đến màn hình tiếp theo và nhấp vào "Tạo Chia sẻ tài nguyên" để thực hiện chia sẻ tài nguyên

Khi bạn có thể chia sẻ, nó sẽ xuất hiện một cái gì đó như thế này: "Chia sẻ tài nguyên đã được tạo thành công"

b "Phản cấp chia sẻ tài nguyên"

Tiếp tục với tài khoản b "Chấp nhận chia sẻ tài nguyên"

Truy cập RAM của tài khoản B và trong phần "Chia sẻ tài nguyên" trên thẻ bên trái, tài nguyên bạn yêu cầu chia sẻ là ở trạng thái "đang chờ xử lý"

Nhấp vào tên đích và nhấn "Phê duyệt chia sẻ tài nguyên" để hoàn thành "Chia sẻ tài nguyên chấp thuận"

c Thêm VPC của riêng bạn vào "quy tắc" với tài khoản nhận được chia sẻ (tài khoản b)

Cuối cùng, thêm VPC cho tài khoản B bằng cách sử dụng các quy tắc giải quyết định tuyến53

Công việc này có thể được thực hiện từ phía chia sẻ (tài khoản b)

Nhấp vào tên (hình ảnh được che dấu) để xem chi tiết của các quy tắc

Nhấp vào "Cộng sự VPC" trên màn hình quy tắc

Trong công việc này, VPC của tài khoản B đã được liên kết với các quy tắc bạn đã tạo

Xin lưu ý rằng công việc cho A, B và C phải được thực hiện cho mỗi quy tắc
Nếu có nhiều quy tắc miền được chuyển tiếp, vui lòng thực hiện công việc nhiều lần

Mẹo khi thiết kế xem bóng đá kèo nhà cái lớn NWS

Cuối cùng, chúng tôi sẽ liệt kê một số điểm cần xem xét khi thiết kế một xem bóng đá kèo nhà cái NW lớn Nó có vẻ như là một đánh giá, nhưng nó tốt nếu bạn ghi nhớ điều này

■ xem bóng đá kèo nhà cái NW Thiết kế điểm 1: Không Bat IP

Chìa khóa cho thiết kế NW, nhưng bất kể"Địa chỉ IP không được chồng chéo"Đó là tất cả

Chúng tôi giả sử rằng IPv6 sẽ không trùng nhau, nhưng IPv4 không nên
Nhiều người đã buộc Nat tại cơ sở, nhưng về cơ bản không có điều gì khiến NW trở nên phức tạp (Tất nhiên, khi nói đến việc truy cập trên toàn cầu, NAT cung cấp các lợi ích như che giấu IP)

NWS chỉ có thể được hưởng lợi từ việc kết nối Không bao giờ cố gắng dừng nắp IP, điều này khiến kết nối không được kết nối

Vì vậy, bất kể, điều đầu tiên bạn cần làm là để khách hàng của bạn thanh toán "phạm vi địa chỉ IP" mà họ sử dụng trên xem bóng đá kèo nhà cái
Hiện tại, sẽ an toàn nếu bạn có thể đảm bảo một cái gì đó như "10x00/16"
Ngay cả khi bạn sử dụng "/24" cho một VPC, bạn có thể tạo 256 VPC

Bạn cũng có thể sử dụng nó với "/23", vì vậy bạn có thể tạo 128 VPC, do đó bạn có thể yên tâm trong thời gian này

■ Điểm của xem bóng đá kèo nhà cái NW Design 2: Tạo thiết kế xem bóng đá kèo nhà cái cùng nhau

Thiết kế NW nên được thiết kế để nói chung là nhất quán, không phải điểm điểm (Nếu bạn không làm điều đó, hình dạng tổng thể sẽ không rõ ràng)

Vì vậy, lý thuyết là làm cho những điều cơ bản gần giống nhau ("tem" hoặc "kẹo Kintaro")

Trong trường hợp xem bóng đá kèo nhà cái, mạng con là "/25" hoặc "/26" Xác định địa chỉ của VPC của bạn với một cái gì đó như "/23"
Nếu bạn xác định nó, bạn sẽ cố gắng hết sức và quản lý nó

Ngoài ra, cổng vận chuyển có thể được sử dụng giữa các VPC, nhưng trong trường hợp này, để chắc chắn, tạo một mạng con cho cổng vận chuyển

"/28" là đủ Ngoài ra, vì nó sẽ không được kết nối trực tiếp với địa chỉ cổng vận chuyển, bạn không cần phải trả tiền từ địa chỉ "/23" được gán cho VPCQuản lý xem bóng đá kèo nhà cái lớn (điểm cuối VPC, chia sẻ tuyến đường 53) (1))

*Mạng con cho cổng transst là không cần thiết khi bạn không cần điều khiển định tuyến trên cổng transst, nhưng thực tiễn tốt nhất xem bóng đá kèo nhà cái có khả năng thiết lập các phân đoạn Và chúng ta hãy tách họ ra dự đoán mở rộng trong tương lai

Nó kiên trì, nhưng bất kể, điều quan trọng là phải giữ cho NWS một con tem
Không xem xét điều này khi trả tiền NW

■ Điểm của xem bóng đá kèo nhà cái NW Design 3: Hợp nhất điểm cuối VPC

Quản lý xem bóng đá kèo nhà cái lớn (điểm cuối VPC, chia sẻ Route53) (1)

Sẽ rất tốt nếu chia sẻ các điểm cuối và cũng có ý nghĩa với tài khoản xem bóng đá kèo nhà cái của bạn
(Tài khoản cung cấp chức năng chia sẻ, tài khoản cá nhân, vv)

■ Điểm của xem bóng đá kèo nhà cái NW Thiết kế ④ Đảm bảo bạn có thể vẽ tên trong DNS

Như đã đề cập trong bài viết này, hãy chắc chắn rằng bạn có thể vẽ các tên tại chỗ trên Route53 Resolver (outbound)
Vui lòng chia sẻ nó

​​Như với điểm cuối VPC, sẽ là một ý tưởng tốt để tài khoản nhà cung cấp tính năng chia sẻ có Route53 Resolver (Tên có thể là bất kỳ)

■ Phần thưởng: Thiết kế tổng thể của xem bóng đá kèo nhà cái NW bao gồm mỗi đám mây

Cũng có thể kết nối với Azure hoặc GCP từ Cổng quá cảnh với xem bóng đá kèo nhà cái là trung tâm của NW của bạn như sau:

Bằng cách sử dụng Cổng quá cảnh, bạn có thể dễ dàng tích hợp (?) NW của bạn với các đám mây khác

Trong trường hợp này, xem bóng đá kèo nhà cái sẽ là trung tâm của NW, vì vậy điều này phản ánh sở thích trong thiết kế NW (Có thể khó khăn nếu bạn không muốn tập trung vào một nhà cung cấp cụ thể)

Tóm tắt về việc quản lý xem bóng đá kèo nhà cái NWS lớn (điểm cuối VPC, chia sẻ Route53)

Lần này, chúng tôi đã chia sẻ Route53 Resolers (outbound) để quản lý các xem bóng đá kèo nhà cái lớn và là những điểm chính để thiết kế các NW quy mô lớn

NW rất khó thay đổi sau khi nó được tạo ra, vì vậy bạn nên bắt đầu với một con mắt về tương lai ngay từ đầu
Như đã đề cập trong các điểm cần xem xét khi thiết kế xem bóng đá kèo nhà cái quy mô lớn, tốt nhất là để NWS làm "tem" Nếu thiết kế tổng thể là một NW không phù hợp với một trang PowerPoint, sẽ không có gì xảy ra

Tôi nghĩ rằng đây là một phần khó khăn để tham gia, đặc biệt là thiết kế, nhưng tôi hy vọng bài viết này sẽ giúp ích
Tôi hy vọng rằng nhiều người yêu thích thiết kế NW sẽ tăng lên trong môi trường đám mây

CTC cung cấp một loạt các dịch vụ hỗ trợ hoạt động và xây dựng phù hợp với giai đoạn của khách hàng để sử dụng kinh doanh xem bóng đá kèo nhà cái
Một kỹ sư có kinh nghiệm sẽ cung cấp cho bạn hỗ trợ một cửa và linh hoạt
Xin vui lòng làm như vậyLiên hệ với chúng tôiXin vui lòng

Liên hệ với chúng tôi

Cột liên quan

[Hồ sơ tác giả]

Sonoda Kazushi

kèo bóng đá Cloud Architect

Chịu trách nhiệm quản lý dịch vụ hỗ trợ hoạt động và triển khai xem bóng đá kèo nhà cái "CUVIC trên xem bóng đá kèo nhà cái" Ông đã tổ chức một lịch sử thiết kế và xây dựng mạng lưới cho các DC quy mô lớn, cũng như lập kế hoạch, thực hiện và thiết kế các dịch vụ đám mây loại IaaS trong nước Sử dụng kinh nghiệm trong việc thiết kế và xây dựng cơ sở hạ tầng vật lý và ảo, chúng tôi hỗ trợ triển khai và xây dựng xem bóng đá kèo nhà cái Ông được bổ nhiệm làm Đại sứ APN từ năm 2019 đến 2024

Sonoda Kazushi

TOP>Danh sách cột>Quản lý xem bóng đá kèo nhà cái lớn (điểm cuối VPC, chia sẻ Route53) (2)

Pagetop