云架构设计实战 课件 单元 7 域名系统及内容分发网络.pptx

云计算技术

单元7域名系统及内容分发网络服务

单元概述

本单元将介绍亚马逊云科技的：域名解析服务AmazonRoute53一种可用性高、可扩展性强的域名系统(DNS)服务执行两个主要功能：DNS路由选择和运行状况检查内容分发网络服务AmazonCloudFront一项加快将静态和动态Web内容分发给用户，提升访问速度的服务通过分部在全国的边缘站点传输内容，当请求内容时，请求被路由到提供最低延迟的边缘站点，从而以最佳的性能传送内容

学习目标知识点：什么是DNSRoute53是什么服务Route53中的公有托管区域和私有托管区域的区别什么是运行状态状况检查Route53中的路由策略CDN工作原理CloudFront是什么服务技能点：注册域名创建运行状况检查创建Route53公有托管区域在Route53托管区域中添加记录创建Route53私有有托管区域测试DNS创建CloudFront分配

项目1使用域名系统项目描述本项目将使用AmazonWebServices的AmazonRoute53服务来构建企业的域名系统

任务1知识预备与方案设计项目1使用域名系统1.DNS使用TCP/IP协议进行通信的计算机都需要IP地址，IPv4地址由四个字节构成例如：01，但由于数字很难记忆，人们用域名（即主机名）替代例如用替代01域名服务器（DNS，DomainNameServer）完成这个任务DNS是互联网的一项服务，它是将域名和IP地址相互映射的一个分布式数据库2.域名注册域名注册为保证每个域名是独一无二的，需要向统一管理域名的机构或组织注册或备档域名的过程

项目1使用域名系统3.Route53AmazonRoute53是一种托管的域名系统(DNS)服务，中国区Route53提供两个主要功能：DNS路由和运行状况检查（1）将Internet流量路由到域中的资源：当用户打开Web浏览器并在地址栏中输入域名或子域名时，Route53会帮助将浏览器与网站或Web应用程序相连接（2）检查资源的运行状况:Route53会通过Internet将自动请求发送到资源，以验证其是否可访问、可用且功能正常。还可以选择在资源变得不可用时接收通知，并可选择将Internet流量从运行状况不佳的资源路由到别处4.公有托管区域公有托管区域是一个容器，其中包含的记录，用以把Internet的流量路由特定域。公有托管区域是为Internet上的用户提供特定域的域名解析

项目1使用域名系统5.私有托管区域私有托管区域是一个容器，其中包含的记录，用于响应所创建的VPC上的主机对特定域的DNS查询，是为VPC上的主机提供特定域的域名解析私有托管区域的工作原理：（1）创建一个私有托管区域，并指定要与该托管区域关联的VPC（2）在托管区域中创建记录，用于确定Route53如何响应VPC中的域的DNS查询（3）当应用程序提交的DNS查询时，Route53会返回相应IP地址。应用程序还必须运行在与私有托管区域关联的VPC之一中的EC2实例上。（4）应用程序使用从Route53获得的IP地址与数据库服务器建立连接

项目1使用域名系统6.方案设计在第三单元创建的VPC（名称：VPCEXER）上新创建两个Linux云主机两个Linux云主机申请了弹性IP地址，准备对外提供业务服务（Web服务方式）企业注册了一个域名，使用Route53创建一个公有托管区为Internet上的用户提供这两个Linux主机的域名解析，并创建一个私有托管区为VPCEXER的用户（即：主机）提供域名解析使用Route53对两个Linux云主机进行运行状态检测，当云主机故障时，将不提供该主机的IP地址

任务2域名注册项目1使用域名系统（1）打开西部数码（/）网站主页，单击右上角的“登录”链接，可以以微信、QQ、支付宝账号，或者免费注册一个账号，进行登录（2）单击“域名注册”链接，在域名文本框中输入要注册的域名，本例选择“全选”，则选中全部域名的后缀。单击“查域名”按钮

项目1使用域名系统（3）系统将列出以不同的后缀结尾的域名是否被注册，在未注册域名列表中单击要注册的域名，按照提示，填写域名注册相关资料、付费、实名认证

项目1使用域名系统（4）在网站的右上角单击“身份识别码”→“业务管理”→“域名管理”链接，可以看到已经注册成功“longkey.xyz”这个域名

项目1使用域名系统（5）单击“添加记录”按钮便可以在“longkey.xyz”域中添加记录

任务3创建公共托管区项目1使用域名系统（1）根据拓扑规划，创建两个Linux实例。