【互联网应用工程】Chapter 4 应用程序交付网络

已于 2023-02-23 21:46:26 修改
阅读量122 收藏
点赞数
分类专栏: 课堂笔记 文章标签: 网络 服务器 负载均衡
于 2023-02-11 22:34:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46130027/article/details/128984846
版权

应用程序交付网络

应用程序交付控制器(ADC)

网络服务(Networking Service):适用于多个应用程序的任务,例如安全、监控、加速、卸载等
多个应用程序可以共享一项服务。
ADC(Appliance that provide network services): 提供网络服务的设备,例如:

  1. 负载均衡(load balancing)
  2. 防火墙 (firewall)
  3. 代理 (proxy)
  4. SSL卸载 (SSL卸载)

负载平衡器是ADC的一个示例,也是大多数ADC的基本组件
其他ADC:防火墙、反向代理、SSL卸载、TCP多路复用、HTTP压缩

负载平衡概念和模式

负载平衡器(Load Balancer):允许根据需要添加服务器。
服务器群集(Server Cluster):集中管理的一组服务器在一个应用程序上协同工作。显示为一个服务器。
服务器场(Server Farm):一组独立的服务器。
在这里插入图片描述
Probes:负载平衡器发送的合成(Synthetic)请求,以查看服务器和应用程序是否正常。例如,HTTP获取请求。
虚拟IP: 负载平衡器的面向客户端的IP地址。
粘性表:列出客户端已映射到的服务器。
预测器:负载平衡规则

  1. 循环(round-robin)
  2. 最少连接数 (least connections)
  3. 哈希 (hashing)
  4. 最小负载(least loaded)

问题:如何使用DNS实现负载均衡

Domain Name System (DNS) allows multiple IP addresses for a name.
域名系统(DNS)允许一个名称有多个IP地址

On query, DNS returns a list of addresses. The order of entries is rotated on each subsequent query. For example, abc.com.
查询时,DNS返回地址列表。在每个后续查询中,条目的顺序都是轮换的。例如,abc.com
在这里插入图片描述
使用DNS实现负载均衡存在的问题

  1. DNS不知道服务器的地理位置
  2. DNS不知道服务器是否已加载
  3. DNS不确定服务器是否启动
  4. 添加或删除服务器太慢

负载均衡模式

对客户端请求进行了哪些更改,以便将请求路由到正确的服务器?

  1. Dual NAT (One-Arm mode) (双NAT)
  2. Server NAT (Routed Mode) (服务器NAT)
  3. Transparent Mode (Direct Routed Mode)(直接路由模式)
    在这里插入图片描述

网络地址转换(NAT)

运营商级NAT(Carrier Grade NAT)

一些地址被专门分配在运营商自己的网络中的使用,但不能在公共互联网上使用。这些地址可以在其他运营商的网络中重复使用=》共享。
在这里插入图片描述

双NAT(Dual NAT)

也称为“One Arm Mode”

负载平衡器更改客户端请求的源地址和目标地址以及目标端口号。就像常规NAT。

服务器向负载平衡器发送响应,负载平衡器使用端口#查找客户端地址并将其转发给客户端。

客户端和服务器可以位于同一子网上。

服务器无法看到真实的客户端地址。

在这里插入图片描述

服务器NAT(Server NAT)

也称为“Routed Mode”

负载平衡器更改客户端请求的目标IP不更改端口号。

服务器将响应直接发送到客户端

将负载平衡器设置为默认网关。

=》所有服务器响应都经过负载平衡器更改响应的源IP地址

仅当客户端和服务器位于不同的子网上时才有效。

服务器可以看到真实的客户端地址(有利于安全)。
在这里插入图片描述

透明模式(Transparent Mode)

也称为“直接路由模式”

没有任何变化 =》透明 它只需更改MAC地址并将帧定向到选定的服务器。

在这里插入图片描述

防火墙负载均衡

在这里插入图片描述

SSL Offload(SSL卸载)

某些负载平衡器提供SSL卸载

  1. SSL Termination (SSL 终止):客户端到LB是安全的。LB到服务器是没有防备的。LB可以基于应用程序数据选择服务器。
  2. SSL Initiation (SSL 启动):
    1)当客户端是本地但服务器是远程时使用。
    2)通过SSL卸载帮助客户端。
    3)一个证书可以用于所有客户端=》节省成本
  3. End-to-end SSL (端到端SSL):
    客户端到LB,LB到服务器都是安全的。
    内部加密可以更简单。一个证书适用于所有服务器。
    在这里插入图片描述
    在这里插入图片描述
    参考资料:
    Raj Jain Washington University in Saint Louis , MO 63130 Jain@cse.wustl.edu
    This class lecture are at: http://www.cse.wustl.edu/~jain/cse570-13/
甜瓜瓜哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Chapter7 Windows窗体应用程序设计.pdf
12-23
面向对象程序设计
Chapter-8:构建消息传递应用程序
05-20
第8章-构建消息传递应用程序 关于本章 当我们研究了构建移动混合应用程序所需的几乎所有主题之后,我们将在本章中构建一个主题。 我们将要构建的应用程序是一个名为Ionic Chat的消息传递应用程序。 我们在第6章,...
chapter17_SOM神经网络程序_SOM_
10-02
chapter17.m为SOM神经网络程序
C++实战项目-网络编程基础包含TCP详解
weixin_46120107的博客
08-24 4272
本篇从网络结构模式(网络应用程序设计模式)开始到TCP详解。对于网络编程的所有基础知识一文全部概述。清晰的表达,特别的解释方式,小白也能够看懂,带你打好socket编程的基础。(重点:对TCP从根上进行刨析)
什么是应用交付网络(ADN)
huosanyun的博客
05-11 720
尽管ADN是CDN的一种演进技术。许多人对ADN的了解不如CDN多,但市场上大多数CDN实际上都是ADN。这是因为“ADN”一词还没有被广泛使用,而且它表面上类似于CDN,所以大多数ADN提供商将其重新打包为“CDN”。
《设计数据密集型应用》——第一章原文+翻译(上)
wangqinghuan1993的博客
11-13 979
Reliable,Scalable,and Maintainable Applications(可靠,可伸缩,可维护的应用) Many applications today are data-intensive, as opposed to compute-intensive. Raw CPU power is rarely limiting factor for these applicati...
Chapter 1 - Introducing LDAP
qq_26407585的博客
05-17 123
这四个方面与本书接下来的四章相吻合,后者更详细地扩展了此处的摘要信息。在本书的第二部分,每一章都着眼于特定的供应商实现。这些章节也使用这四个主要领域来组织信息。在查看四个 LDAP 领域之前,我需要介绍贯穿全书的示例公司,它为抽象概念提供了具体的上下文。Mycompany.com 是一家典型的公司,对开展业务有复杂的技术要求。我有意保留了 Mycompany 的通用配置文件,以最大限度地提高示例的相关性。
软件工程-实践者的研究方法第八版(不全)
qq_57603737的博客
11-12 2250
软件工程-实践者的研究方法第八版
单片机原理及应用课件:chapter4 中断.ppt
06-17
单片机原理及应用课件:chapter4 中断.ppt
chapter4计算机财务管理财务分析.pptx
11-12
chapter4计算机财务管理财务分析.pptx
私有化场景下大规模云原生应用交付实践
NetEaseResearch的博客
12-10 1166
本文根据作者在 CSDN 云原生 Meetup 深圳站的演讲内容整理,分享云原生趋势下网易数帆在私有化场景下大规模应用交付实践,包括在实践过程中遇到的问题,如何实现标准化、高效率且高质量的交付方案,以及取得效果。 背景介绍 软件私有化交付部署是建立在企业自有基础设施的基础之上的,是为一个企业客户单独使用而构建的硬件/软件运行环境;因而能够提供对数据安全、合规审计和服务质量的有效控制。 软件的私有化是由市场供需关系决定的。也分为甲方和乙方,甲乙双方各取所需从而使面向企业的私有化市场正常运转,例如以下双
【编译原理】三地址码
qq_46130027的博客
02-12 4866
三个地址代码中的每条指令都可以描述为四元组(有时也称为“四元组”)(运算符、操作数1、操作数2、结果)例如,数字文字,如整数文字(“3”、“109”)或浮点/实数文字(“3.14”或其他浮点数符号)文字表类似于符号表,只是其条目是输入流中出现的值的任何文字表示。三地址码(TAC)是表示编译器使用的中间码的一种形式。TAC表示的优点之一是它比解析树表示更容易优化。或字符串文字(“hello,world!中间码是语法成分的语义结构表达。或字符文字(‘a’,‘1’)从低级语言过渡到高级语言。
【编译原理】First集和Follow集
qq_46130027的博客
02-12 1742
该规则派生出的字符串的第一个终结符集合。
【编译原理】有限状态机(FSM)和有限自动机(FA)
qq_46130027的博客
01-28 1497
FSM是一个5元组 M = (S, Σ, f, s0, Z)S是有限状态集Σ是一个有限字母表,其中w=w1w1…wn是一个输入字符串,且wi是∑的成员f是一个单值转换函数,定义了S x Σ -> Ss0∈S是初始状态0Z∈S是最终状态L0 L1 L2 L3 从左到右,最右边语法限制最多if α → β举例:如果语法是规则的,那么它必须是上下文无关参考来源:Dr. Amit K. Chopra。
【安全与风险】恶意软件:概念、攻击和检测
qq_46130027的博客
04-16 1492
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
【编译原理】递归下降和LL语法
qq_46130027的博客
02-12 1348
当解析器决定要识别输入流中从该点开始的X时,调用特定非终结符X的方法。该方法将“消耗”组成X的token,并让解析准备好处理输入流中下一个非终结符的第一个终结符。作为副产品,该方法还将构建解析树的适当部分,以及X所需的其他内容。解析器必须在每个点都知道它想要识别什么非终结符。特别是,有许多非终结符规则遵循。它通过允许查看输入流中的下一个token来实现这一点。也就是说,它决定识别的非终结符的第一个令牌。解析器需要知道每个非终结符的所有可能的第一终结符或token。
【安全与风险】互联网协议漏洞
qq_46130027的博客
04-20 1248
路由选择IP主机知道路由器(网关)的位置IP网关必须知道到其他网络的路由分段和重组如果max-packet-size小于user-data-size错误报告如果报文被丢弃,ICMP报文被发送到源TTL字段:每跳一跳递减TTL=0时丢弃数据包。防止无限循环。互联网基础设施检讨安全问题基本防守技术。
【安全与风险】密码学介绍
qq_46130027的博客
03-22 1215
如果你不知道自己想要实现什么,你怎么可能知道自己何时(或是否)实现了呢?开发精确的威胁模型和安全定义迫使设计师思考他们真正想要的是什么。什么是必要的(有时更重要),什么不是威胁模型和安全定义可以对方案进行有意义的评估和比较一个清晰的威胁模型和安全定义可以让其他人理解某些方案提供的安全保证允许将方案用作更大系统的组件定义:定义在(k, m, c)的是:E是加密函数,需要两个输入:密钥k和消息m。这个函数生成密文c。D是需要两个输入的解密函数:一个密钥k和一个密文c。它产生消息m。
严重: web应用程序[/chapter12]中的Servlet[springmvc]引发了load()异常
最新发布
06-10
这个问题看起来是一个web应用程序中的Servlet出现了load()异常。这种异常通常是由于Servlet的配置出现问题,或者是由于Servlet类没有正确地加载到应用程序中所导致的。可能的原因包括Servlet类文件缺失、Servlet类名或包名错误、Servlet配置文件错误等等。 为了详细地解决这个问题,我们需要查看应用程序的日志文件或调试信息,以确定具体的错误信息和出现异常的位置。同时,还需要检查Servlet类文件的存放位置和命名是否正确,以及Servlet配置文件的正确性。 如果您能提供更详细的错误信息和应用程序的代码,我们将更容易地帮助您解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值