关于前端:TrafficRoute一体化的DNS解析和流量调度套件

TrafficRoute 是火山引擎推出的解析调度套件，它实现了“一体化”的解析和调度服务，笼罩「公网解析」、「私网解析」、「流量调度 / 容灾」等场景，提供高性能、高可用、精准、及时、平安和可定制的解析调度产品集。

TrafficRoute 具备 云解析 DNS、云调度 GTM、私网 PrivateZone、HTTPDNS、公共 DNS等产品能力，用户依据不同的场景抉择局部或者全副产品，实现涵盖公网内网、云上云下、混合云环境下高性能、平安、稳固的解析。

借助弱小的流量编排、健康检查、智能调度算法等技术，TrafficRoute 实现了 就近接入、流量平衡、同城容灾、异地多活、多云环境下流量编排和资源粘合、负载平衡和故障容灾 （Failover） 等一站式 DNS 解析和流量调度能力。

公网解析

对于解析类的场景、从网络环境上能够分为“公网（外网）环境”和“私网（内网）环境”，公网环境是寰球可拜访的 Internet，在公网下的域名（Domain）及其解析记录（Records）是公网下“全局”惟一的。任何互联网用户，能够通过域名解析服务来解析并拜访公网域名。在公网环境下，DNS 的服务分为「权威 DNS」和「递归 DNS」两大类。

权威 DNS

权威 DNS 提供了对域名（例如 example.com）及其记录（例如 IP 地址 1.2.3.4）的托管服务，它是域名注册商所设置的 DNS 服务器（NS）。权威对被托管的域名进行解析，例如 google.com 托管在谷歌的权威服务器上，那么 Google 的 NS（例如 ns1.google.com）会对域名（google.com 及其子域名例如 www.google.com）进行解析，但不会对未托管在该 NS 上的域名进行解析。

如果解析时指定权威 DNS 服务器（NS），就能看到 NS 只对被托管的域名进行解析，不指定时会走迭代解析流程从根（.）开始一层层找到域名所对应的权威 DNS 服务器。具体过程可参考 DNS 工作原理（https://www.volcengine.com/docs/6758/109946）。

火山引擎 TrafficRoute 套件的产品“云解析 DNS”提供了高可用（100% SLA）、低延时、高弹性（分布式多集群）的权威 DNS 服务，同时联合高防荡涤服务提供防攻打和平安的能力。

递归 DNS

递归 DNS 则提供了解析缓存、分布式低延时等能力。它自身不治理域名和记录，而是通过“迭代”的形式向多个权威 DNS 查问域名解析后果，并将后果进行缓存、并返回各域名查问的客户端。因为缓存的存在和分布式的部署，提供了高性能的域名查问服务。

除了根本的缓存和递归、迭代查问能力，递归 DNS 还能够提供防劫持、平安等高级能力。递归 DNS 服务通常由运营商（Local DNS）或者 DNS 厂家提供，模式上多种多样，用户能够依据本人的需要进行抉择。以下是 TrafficRoute 提供的不同类型递归 DNS 和运营商 Local 的场景和能力的比拟。

私网解析

私网 DNS对应 TrafficRoute 的私网解析 PrivateZone 产品，次要解决的问题是云公有网络（VPC）用户在公有网络内（内网）的解析问题，此外配合 PrivateZone Resolver 和私有化部署版本（联合火山 veStack）也能够解决混合云场景云上、云下、本地、多云场景的解析问题。

用户能够为火山引擎 Region 内的 VPC 配置私网域名解析，被托管的私网域名只在“租户”内失效、也反对对不同的 VPC 配置（托管）雷同的域名，或者对不同的 Subnet 进行“智能解析”。

通过托管私网域名，能够实现将 VPC 内不同的资源例如虚拟机（ECS）、数据库（RDS）、缓存（Redis）、内网 OpenAPI 或者任何内网服务映射到 IP 地址，转而应用内网域名拜访不同的资源（服务），将资源的解析和网络留在“外部”防止裸露在互联网上。

配合 Resolver，能够将私有云的 VPC 环境拓展到 多云 （多个私有云厂商）和 混合云（蕴含私有云和用户本地机房）等简单场景下，实现多云 / 混合云场景下、对不同地位的资源提供对立的解析体验。

流量调度

火山引擎云调度 GTM 基于解析进行流量调度，能够实现流量的就近接入（地理位置 / 性能）、负载平衡。GTM 借助分布式、多协定健康检查能力来实现故障容灾（Failover），诸如“同城容灾”、“异地多活”等场景。此外 GTM 还提供了多云环境下的流量编排、资源粘合能力，可视化的健康检查数据分析、操作日志等性能帮忙排查定位问题，便于日常运维。

• 就近接入目前分为两类：一类是基于地理位置、运营商信息（GEO/ISP）进行流量的就近调配；另一类是基于性能、容量等，例如基于不同流量源头和指标地址（IP 或域名）的网络延时（RTT）来进行延时最优的调度；
• 地址编排能力反对地址、地址池、地址池汇合和调度规定等形象，能够将诸如 VIP、机房、集群等信息正当的分组编排和治理。例如，将某个 IDC 的 VIP 放入一个地址池（Pool）、若干 Pool 放入地址池汇合（PoolSet）等，底层 IP 地址的高低线不会“牵一动员全身”；
• 流量平衡反对多级（调度规定、地址池、地址）的权重设置和地理位置调度进行组合实现地理位置 + 权重的流量调配；
• 健康检查应用分布式的节点，反对智能依据流量起源（地理位置等）进行多个节点的举荐和抉择，确保后果的准确性和可靠性；同时健康检查反对 Ping/TCP/HTTP/HTTPS 等多协定，用户能够依据本身服务进行定制；此外，健康检查还提供可视化的历史数据和日志的查问，不便疾速定位问题和回溯；
• 故障转移是 GTM 根底且实用的能力，一方面故障转移能够产生在地址池汇合内的所有地址之间，也就是将故障地址“摘除”；另一方面也反对调度规定内多个地址池汇合（PoolSet）之间进行切换，以便反对多个不同的容灾预案。故障转移反对主动流量切换和告警外加手动切换，以适应不同的需要，通过正当的配置，能够实现“同城容灾”、“异地多活”和“多 CDN/ 云厂商”等各类场景的故障转移。

上图是一个私有云多 Region 的“异地多活”的示意图，通过 GTM 能够进行流量的调配、监控检查和故障场景主动的流量迁徙。下图则展现了如何对多地区用户进行细分调度、更细粒度的流量平衡并进行多个 CDN 厂商（或者多云）的流量调度和容灾。

写在最初

火山引擎 TrafficRoute 解析和调度套件，提供了权威 DNS，递归 DNS，私网 DNS 以及全局流量治理（GTM）性能，笼罩了从公网到私网、从递归到权威的全链路 DNS 服务以及基于 DNS 的内外网全局流量治理和调度服务，为业务提供了一体化的高性能、高牢靠、精准、平安、可定制的域名解析和流量调度解决方案。

以后，TrafficRoute 套件下的各个产品服务了抖音，头条，飞书和火山引擎 ALB、CDN、动静减速、存储等各类 APP 和云产品，具备重要产品稳固服务的能力，在技术、老本、性能和产品成熟度方面领有深厚积攒。

TrafficRoute 已正式上线火山引擎官网，欢送理解更多 TrafficRoute 相干信息。