亞馬遜 AWS Route 53 GEO DNS 配置


是的您可以使用 Amazon Route 53 基於雲的 DNS 服務器根據訪問者 IP 地址所在的國家/地區將訪問者發送到不同的服務器。例如,如果您在阿姆斯特丹有服務器,在美國有服務器,在新加坡有服務器,您可以輕鬆地將歐洲訪客流量路由到阿姆斯特丹服務器,將亞洲流量路由到新加坡服務器,將其余美國服務器路由到世界其他地方。可以路由。服務。這提供了許多好處,包括:

  1. 更好的性能 將網站訪問者發送到最近的 Web 服務器時。
  2. 減輕負荷 關於原產國。
  3. 地理營銷/ 網絡廣告。
  4. 受限內容 對於地理位置位於特定國家/地區的人(我不是 DRM 的忠實粉絲)。
  5. 有時得到 削減成本 更多的。

本文介紹瞭如何使用 AWS Route 53 服務設置和測試 GeoDNS。

設置示例

請注意,IP (1.1.1.1) 或 CNAME (w.usa.cyberciti.biz) 可以由 AWS 或服務器託管在世界任何地方。

AWS Route 53 路由策略

從 Route 53 文檔中:

如果您的應用程序託管在多個 EC2 區域中的 Amazon EC2 實例上,您可以通過為來自具有最低網絡延遲的 EC2 區域的請求提供服務來減少最終用戶的延遲。 Route 53 基於延遲的路由允許您使用 DNS 將最終用戶請求路由到 EC2 區域,從而為您的用戶提供最快的響應。

您可以將 Route 53 的基於延遲的路由 (LBR) 功能用於非 AWS 終端節點或 IP 地址。 Route 53 不限制可在區域標籤中使用的 IP 或 CNAME。 AWS dns 服務器會將流量路由到這些 IP/CNAME,就好像這些 IP/CNAME 託管在您選擇標記的 AWS 區域中一樣。以下是 Route 53 LBR 支持的當前區域列表。

  1. 美國北弗吉尼亞州:us-east-1
  2. 北加州:us-west-1
  3. 美國俄勒岡州:us-west-2
  4. 愛爾蘭,歐盟:eu-west-1
  5. 新加坡,亞洲:ap-southeast-1
  6. 東京亞洲:ap-northeast-1
  7. 亞洲悉尼:ap-southeast-2
  8. 南美聖保羅:sa-east-1

配置,設置

首先,打開 Amazon Route 53 控制台 https://console.aws.amazon.com/route53/ > 選擇現有域 > 單擊 轉到記錄集 按鈕 > 單擊 創建記錄集 按鈕。

達拉斯美國服務器的 CNAME geodns 設置

  1. 姓名 到 www.l.
  2. 選擇 類型 到 CNAME。
  3. TTL 最多 30 秒。
  4. 值得 訪問 w.usa.cyberciti.biz。 第二。
  5. 路由策略 延遲。
  6. 範圍 到 us-west-1。
  7. 鑑別 在德克薩斯州達拉斯的一個數據中心。
  8. 點擊 創建記錄集 單擊按鈕以保存您的更改。

為 CNAME w.usa.cyberciti.biz 設置 IP 地址

訪問 Amazon Route 53 控制台。 https://console.aws.amazon.com/route53/ > 選擇現有域 > 單擊 轉到記錄集 按鈕 > 單擊 創建記錄集 按鈕。

  1. 姓名 去美國
  2. 類型 A – 用於 IPv4 地址。
  3. TTL 最多 30 秒。
  4. 值得 到 1.1.1.1。 將 IP 地址 1.1.1.1 替換為您的實際 AWS 終端節點或美國的任何其他有效公共 IP 地址。
  5. 路由策略 簡單地。
  6. 點擊 創建記錄集 單擊按鈕以保存您的更改。

圖 03:為 CNAME w.usa.cyberciti.biz 設置 IP 地址

重複這個過程 剩餘的 HTTP 和 SMTP 服務。最後,您的設置應如下所示:

圖 04:顯示每個區域的所有 CNAME 和 AWS 地理映射(點擊放大)。

圖 05:所有 CNAME 的 IP 地址。

參加測試

使用以下 dig 或 host dns 查找命令行實用程序驗證新設置:
% dig +short www.l.cyberciti.biz.

來自不同位置的示例輸出:

## Asia  ##
w.sg.asia.cyberciti.biz.
3.3.3.3
 
## Office in UK ## 
w.europe.cyberciti.biz.
2.2.2.2
 
## IDC in US ##
w.usa.cyberciti.biz.
1.1.1.1

下圖顯示了全球 www.l.cyberciti.biz 的地理名稱到 IP 地址解析的準確性。

圖 06:Route 53 定位精度

限制

使用代理服務器、您的 ISP 以外的第三方 DNS 服務器和 VPN 可能會給您的最終用戶一個不正確的地理位置。

GeoIP 限制 - 信用 XKCD

這個 使用 Google 的免費 DNS 服務器在家中挖掘命令輸出
% dig +short www.l.cyberciti.biz. @8.8.8.8

示例輸出:

w.sg.asia.cyberciti.biz.
3.3.3.3

然而,OpenDNS 將訪問者發送到歐盟數據中心
% dig +short www.l.cyberciti.biz. @208.67.222.222

示例輸出:

w.europe.cyberciti.biz.
2.2.2.2

結論是

Route 53 基於 LBR 提供簡單而準確的地理定位。這對於將流量發送到地理位置更接近最終用戶的服務器很有用。服務器可以託管在 AWS 或世界任何地方。下一個合乎邏輯的步驟是設置數據庫複製並將 Python/PHP/Perl 和其他文件(JS/CSS/圖像)上傳到服務器,以便最終用戶可以看到相同的內容。

參考