從一開始我們講解到了註冊SLB與EDGE的機器,並且建立站點(Site),並將其關聯起來,成為一個透過iNODE NINJA建立的節點。
但透過我們的觀察,我們發現了一個有趣的東西,那就是虛擬SLB(簡稱VSLB),因此這一章節我們就來好好的介紹這個功能究竟是什麼。
我們可以設定以iNODE NINJA為服務的中心,VSLB這個功能把其他的CDN服務、或是高防IP段等等非由iNODE NINJA所提供的節點機器服務的部分填上去。當遇到攻擊時,藉由切換成綁定了高防IP或其他具清洗能力的CDN服務的VSLB站點,將異常的流量進行清洗後,再將正常的流量導回我們的SLB。
這裡我們設定針對中國境內作出優化與加速,這些訪問量都走免備案的中港加速線路,中國境外的部分則可以透過VSLB解析到其他的CDN上,更能夠實現全球訪問品質與成本上的最佳化處理。
所以我們這次在VSLB上藉由串接其他CDN,並在線路分組上做出中國境內與境外的分組,境外用戶訪問將會導入到另外一家CDN上,此外為了使用iNODE NINJA的WAF服務,因此我們會把這些流量再接入回我們的SLB,並且再回去到EDGE上並處理WAF與回源。
我們設置一個針對中國境外的虛擬SLB,服務地址填入其他的CDN的CNAME,目的是為了將來自中國境外的流量解析到我們這次準備的第三方的CDN上。
此外中國境內的部分,我們就解析到由我們所提供的線路以及iNODE NINJA的上,中間經過了有點複雜的配置,但是總算弄出來了,這個詳細的配置部分與步驟我們之後會手把手的在後續找一天的文章中介紹,因為今天測試也花上了超過一天的時間。
接著建立一個域名,將其套用上包含這個VSLB的站點,CNAME指向完畢之後,我們透過日本和中國境內的VPN來訪問看看是怎麼個結果。
先使用日本的VPN進行訪問,可以看到解析的最終結果是該第三方CDN的IP紀錄,而不是先前iNODE Ninja的SLB IP。
DNS解析出來的則是在虛擬SLB上接入的第三方其他CDN的IP,而不是iNODE NINJA這裡SLB的IP,因此實現了線路分流 (中國境外解析至虛擬SLB) 的功能。
接著我們VPN到中國電信北京並且訪問,模擬中國境內的訪問效果。
此時可以看到解析變成原本iNODE Ninja的SLB IP,並且XFF和true-client-ip也沒有了先前其他CDN的紀錄,就只剩下最原始的用戶訪問IP,這個意思就是訪問就直接進入到我們在iNODE NINJA開設的機器了。
透過這樣一連串的虛擬SLB相關設置,就可以達成中國境內與境外的線路分流,確保用戶走在最佳品質的加速線路上。或者是也可以將具有大清洗量的高防IP服務填寫於此,這樣就可以在攻擊到來時切換站點到這個防禦的VSLB站點,來實現將攻擊量清洗之後,把乾淨的流量導回我們的節點上並進行WAF處理與回源。
在下一篇我們會介紹到實作與應用相關的部分,我們會模擬從頭到尾自建CDN的情境,並且針對前面提到複雜的配置的部分做出說明,到這裡整個iNODE NINJA的功能性方面都解說的差不多了,期待明天再見。