我正在托管一个应该高度可用的Web应用程序。我正在托管多个linode并使用nodebalancer来分配流量。我的问题可能很简单 - 但不久前我受到DDoS攻击数据中心的影响。这让我想到下次发生这种情况时我会如何做好准备。
nodebalancer和服务器都在同一个数据中心,当然应该是固定的。但是如何做到这一点呢?如果我在两个不同的数据中心有两个负载均衡器 - 如何设置域指向两者,但忽略受DDoS影响的域?我应该查看DNS管理器吗?我的事情太复杂了吗?
真的很感激一些见解。
谢谢大家......
答案 0 :(得分:0)
您必须了解跨数据中心进行负载均衡的方法。有几种方法可以做到这一点,每种方法都有利有弊。
如果你有很多数据中心调用,运行数据中心HOT可能会引入很多延迟问题。我会做的如下。
让第二个数据中心(DC2)成为一个温暖的位置。它配置为可以正常工作,并且不断从DC 1中的主数据库获取数据,但不会主动获取流量。
使用像CLoudFlare这样的服务来实现极快的DNS切换。在DC2中提供服务,不断地在DC1中调整负载平衡器,以确保一切正常。当它与DC1联系时遇到问题,它可以通过API连接到CloudFlare,并将主“A”记录切换为指向DC2,在这种情况下,它现在可以获取流量。
我忘记了CloudFlare所谓的内容,但它有一个DNS功能,允许您几乎立即切换'A'记录,因为提供给公众的实际IP地址是他们自己的,他们只是为您路由流量。
亚马逊也有与CloudFront相似的功能。
然而,这个计划成本很高,因为您运行的基础架构很少被使用。 Linode现在是rolling out more network improvements,所以希望这变得不那么必要了。
对于更高级的负载平衡和HA,您可以选择更多“云”提供商,但这需要付出代价。
-Ricardo
开发者传播者,CircleCI,正式Linode