关于前端:TrafficRoute一体化的DNS解析和流量调度套件

TrafficRoute是火山引擎推出的解析调度套件，它实现了“一体化”的解析和调度服务，笼罩「公网解析」、「私网解析」、「流量调度/容灾」等场景，提供高性能、高可用、精准、及时、平安和可定制的解析调度产品集。

TrafficRoute具备云解析DNS、云调度GTM、私网PrivateZone、HTTPDNS、公共DNS等产品能力，用户依据不同的场景抉择局部或者全副产品，实现涵盖公网内网、云上云下、混合云环境下高性能、平安、稳固的解析。

借助弱小的流量编排、健康检查、智能调度算法等技术，TrafficRoute实现了就近接入、流量平衡、同城容灾、异地多活、多云环境下流量编排和资源粘合、负载平衡和故障容灾（Failover）等一站式DNS解析和流量调度能力。

公网解析

对于解析类的场景、从网络环境上能够分为“公网（外网）环境”和“私网（内网）环境”，公网环境是寰球可拜访的Internet，在公网下的域名（Domain）及其解析记录（Records）是公网下“全局”惟一的。任何互联网用户，能够通过域名解析服务来解析并拜访公网域名。在公网环境下，DNS的服务分为「权威DNS」和「递归DNS」两大类。

权威DNS

权威DNS提供了对域名（例如example.com）及其记录（例如IP地址1.2.3.4）的托管服务，它是域名注册商所设置的DNS服务器（NS）。权威对被托管的域名进行解析，例如google.com托管在谷歌的权威服务器上，那么Google的NS（例如ns1.google.com）会对域名（google.com及其子域名例如www.google.com）进行解析，但不会对未托管在该NS上的域名进行解析。

如果解析时指定权威DNS服务器（NS），就能看到NS只对被托管的域名进行解析，不指定时会走迭代解析流程从根（.）开始一层层找到域名所对应的权威DNS服务器。具体过程可参考DNS工作原理（https://www.volcengine.com/docs/6758/109946）。

火山引擎 TrafficRoute 套件的产品“云解析 DNS”提供了高可用（100% SLA）、低延时、高弹性（分布式多集群）的权威DNS服务，同时联合高防荡涤服务提供防攻打和平安的能力。

递归DNS

递归DNS则提供了解析缓存、分布式低延时等能力。它自身不治理域名和记录，而是通过“迭代”的形式向多个权威DNS查问域名解析后果，并将后果进行缓存、并返回各域名查问的客户端。因为缓存的存在和分布式的部署，提供了高性能的域名查问服务。

除了根本的缓存和递归、迭代查问能力，递归DNS还能够提供防劫持、平安等高级能力。递归DNS服务通常由运营商（Local DNS）或者DNS厂家提供，模式上多种多样，用户能够依据本人的需要进行抉择。以下是TrafficRoute提供的不同类型递归DNS和运营商Local的场景和能力的比拟。

私网解析

私网DNS对应TrafficRoute的私网解析 PrivateZone产品，次要解决的问题是云公有网络（VPC）用户在公有网络内（内网）的解析问题，此外配合PrivateZone Resolver和私有化部署版本（联合火山veStack）也能够解决混合云场景云上、云下、本地、多云场景的解析问题。

用户能够为火山引擎Region内的VPC配置私网域名解析，被托管的私网域名只在“租户”内失效、也反对对不同的VPC配置（托管）雷同的域名，或者对不同的Subnet进行“智能解析”。

通过托管私网域名，能够实现将VPC内不同的资源例如虚拟机（ECS）、数据库（RDS）、缓存（Redis）、内网OpenAPI或者任何内网服务映射到IP地址，转而应用内网域名拜访不同的资源（服务），将资源的解析和网络留在“外部”防止裸露在互联网上。

配合Resolver，能够将私有云的VPC环境拓展到多云（多个私有云厂商）和混合云（蕴含私有云和用户本地机房）等简单场景下，实现多云/混合云场景下、对不同地位的资源提供对立的解析体验。

流量调度

火山引擎云调度GTM基于解析进行流量调度，能够实现流量的就近接入（地理位置/性能）、负载平衡。GTM借助分布式、多协定健康检查能力来实现故障容灾（Failover），诸如“同城容灾”、“异地多活”等场景。此外 GTM 还提供了多云环境下的流量编排、资源粘合能力，可视化的健康检查数据分析、操作日志等性能帮忙排查定位问题，便于日常运维。

• 就近接入目前分为两类：一类是基于地理位置、运营商信息（GEO/ISP）进行流量的就近调配；另一类是基于性能、容量等，例如基于不同流量源头和指标地址（IP或域名）的网络延时（RTT）来进行延时最优的调度；
• 地址编排能力反对地址、地址池、地址池汇合和调度规定等形象，能够将诸如VIP、机房、集群等信息正当的分组编排和治理。例如，将某个IDC的VIP放入一个地址池（Pool）、若干Pool放入地址池汇合（PoolSet）等，底层IP地址的高低线不会“牵一动员全身”；
• 流量平衡反对多级（调度规定、地址池、地址）的权重设置和地理位置调度进行组合实现地理位置+权重的流量调配；
• 健康检查应用分布式的节点，反对智能依据流量起源（地理位置等）进行多个节点的举荐和抉择，确保后果的准确性和可靠性；同时健康检查反对Ping/TCP/HTTP/HTTPS等多协定，用户能够依据本身服务进行定制；此外，健康检查还提供可视化的历史数据和日志的查问，不便疾速定位问题和回溯；
• 故障转移是GTM根底且实用的能力，一方面故障转移能够产生在地址池汇合内的所有地址之间，也就是将故障地址“摘除”；另一方面也反对调度规定内多个地址池汇合（PoolSet）之间进行切换，以便反对多个不同的容灾预案。故障转移反对主动流量切换和告警外加手动切换，以适应不同的需要，通过正当的配置，能够实现“同城容灾”、“异地多活”和“多CDN/云厂商”等各类场景的故障转移。

上图是一个私有云多Region的“异地多活”的示意图，通过GTM能够进行流量的调配、监控检查和故障场景主动的流量迁徙。下图则展现了如何对多地区用户进行细分调度、更细粒度的流量平衡并进行多个CDN厂商（或者多云）的流量调度和容灾。

写在最初

火山引擎TrafficRoute解析和调度套件，提供了权威 DNS，递归 DNS，私网 DNS 以及全局流量治理（GTM）性能，笼罩了从公网到私网、从递归到权威的全链路 DNS 服务以及基于 DNS 的内外网全局流量治理和调度服务，为业务提供了一体化的高性能、高牢靠、精准、平安、可定制的域名解析和流量调度解决方案。

以后，TrafficRoute套件下的各个产品服务了抖音，头条，飞书和火山引擎ALB、CDN、动静减速、存储等各类APP和云产品，具备重要产品稳固服务的能力，在技术、老本、性能和产品成熟度方面领有深厚积攒。

TrafficRoute已正式上线火山引擎官网，欢送理解更多TrafficRoute相干信息。