博客

利用 F5 扩展和保护混合云应用

Griff Shelley 缩略图
格里夫·雪莱
2025 年 2 月 24 日发布
Colin Clauset 缩略图
科林·克劳塞特
2025 年 2 月 24 日发布

我们不断变化的数字环境要求我们在组合解决方案时跳出固有的思维模式,以保持应用在全球范围内可用、可靠、安全和良好运行。

为此,从我们大多数人都熟悉的一个简单角度来应对这一挑战是有意义的: DNS 工作负载。 更具体地说,内部 DNS 工作负载和外部 DNS 工作负载。

虽然它们本质上相似,但使用单一工具集来解决这两个问题并不总是最有效或最安全的做法。 对 DNS 解决方案要求过高可能会导致效率低下、安全风险、延迟增加以及对计算资源的需求过高。 但一个解决方案不必满足两种工作负载的需求。 事实上,拥有专门处理内部应用工作负载的 DNS 服务以及专用于外部应用工作负载的解决方案意味着这些解决方案可以集中资源出色地完成一项工作。

这就是为什么对于希望分离基础架构需求的团队来说,拥有一个用于内部应用程序工作负载的本地 DNS 解决方案和一个用于处理外部应用程序工作负载的云 DNS 解决方案可能是一种最佳实践。 利用两个独立的 DNS 解决方案意味着永远不必担心通过一个设备微观管理不同的流量。 让解决方案发挥其最佳作用,从而总体上减少对它们的要求。

这就是为什么在内部和外部资源之间划分 DNS 工作负载是合理的。

1. 安全

为内部应用程序保留专用的 DNS 解决方案可最大限度地降低敏感内部记录暴露给来自公共互联网的潜在攻击的风险。 专用的外部 DNS 服务可以专注于保护面向公众的资产,并针对面向外部的区域实施分布式拒绝服务 (DDoS) 攻击缓解等措施。

2. 性能优化

内部 DNS 服务可针对低延迟查询进行定制,并专门针对组织内部流量进行优化。 这对于大规模或延迟敏感的应用至关重要。 外部 DNS 服务可以优化面向外部的应用的交付,为用户提供最快、最有效的路径来访问他们所需的应用程序。

3. 可扩展性

拆分内部和外部 DNS 允许每个服务根据其流量模式和应用程序要求独立扩展。 外部应用程序可能会看到不可预测的流量高峰,并需要具有强大缓存和全球覆盖功能的可扩展 DNS 服务。 相比之下,内部应用程序出现类似流量高峰的风险较低,因此需要针对基础设施内的可扩展性进行优化的 DNS 服务。

4. 合规性和可见性

确保遵守监管框架(例如 GDPR、HIPAA)通常需要对 DNS 查询有更好的控制和可见性。 专用的内部 DNS 系统可以帮助满足这些要求。 专用的外部 DNS 服务可以提供特别针对最终用户流量模式、域运行状况以及面向外部的应用的成功性的可见性。

5. 量身定制的管理和功能

内部 DNS 服务可以支持针对微服务架构定制的内部服务发现等功能(例如 SRV 或 NAPTR 记录)。 外部 DNS 服务可以专注于全局负载均衡、CDN 集成或灾难恢复等任务,以确保最终用户的高可用性。

6. 操作简单

通过明确区分 DNS 服务,团队可以更好地专注于内部与外部工作负载的需求,而不会产生优先级冲突或混合配置,从而通过降低复杂性简化故障排除。

当团队来自单一 DNS 解决方案时,安排这样的环境至少可以说是棘手的。 如何才能在不产生过度安全或效率风险的情况下扩大覆盖范围,同时仍保持应用在线且可用? 当这些外部应用处理不能中断的关键业务工作流程时,这是一个特别紧迫的问题。

如何到达

部署涵盖内部部署和云资产的新应用交付解决方案可能会带来一些挑战。 团队需要一种工具来促进应用程序在不同环境中的无缝扩展,确保高可用性和性能,确保即使在活跃增长的网络上应用程序也始终可供用户使用。

对于那些认为双 DNS 解决方案适合自己的团队来说,F5 分布式云应用连接之类的工具可以帮助他们更轻松地实现这一转变。 分布式云应用程序连接可帮助团队调整公共应用程序的交付方式,并将 F5 分布式云服务扩展到托管在 F5 BIG-IP 上的应用程序。 对于希望使用 F5 分布式云 DNS作为面向公众的应用的团队,分布式云应用连接可以负责发现、设置和负载均衡过程,以确保迁移过程简单快捷。

借助分布式云应用连接中的服务发现功能,团队可以使用分布式云服务来识别在 BIG-IP 上运行的任何虚拟服务器,只要它们能够扩展到该 BIG-IP 服务器。 最简单的方法之一是将客户边缘 (CE) 设备作为虚拟机与 BIG-IP 部署一起部署,这会创建到 F5全球网络的安全隧道并使分布式云服务能够应用于 BIG-IP 上的应用程序。

一旦创建连接,团队就可以使用分布式云应用程序连接来发现任何一组虚拟服务器并创建要管理的应用目录。 使用分布式云 DNS 创建子域,并使用分布式云应用连接为前端创建 DNS 记录以及为托管应用的虚拟服务器创建 HTTP 负载均衡器,使那些面向公众的应用能够使用分布式云 DNS 作为专用的外部 DNS 服务。 虚拟服务器需要访问的任何后端服务仅向前端公布,而不向公共用户公布。 这使得 F5 BIG-IP DNS 可以专注于维持组织正常运转的关键内部工作负载。 通过 App Connect 发现的 BIG-IP 上的应用,团队还可以选择将 F5 分布式云 Web 应用程序和 API 保护 (WAAP) 等安全服务带到 BIG-IP 上的虚拟服务器上。

继续关注,了解更多

如需更深入地了解这些解决方案如何协同工作以扩展您的环境,请务必观看本文的配套视频并阅读我们的DevCentral Deep Dive 文章,我们在其中为成功扩展足迹奠定了基础。 如果您已准备好采取下一步行动,请联系我们,了解分布式云 DNS 如何扩展您的环境并为用户带来更加一致、高性能的数字体验。