客户端(Android,ios,Web)发起的请求大致为两种:
- 接口请求
- 资源请求,比如html, js, css图片等文件(Web端较多)
下图,为一个比较通用的请求链路:
如果是静态资源请求
一般的资源文件(考虑HTML应该用协商缓存,一般不会放在CDN上)都会存放在CDN上,那么,资源请求会直接访问CDN服务(图以阿里云为例)。
如果是接口请求或者页面请求
1. DNS查找
这是一个很有趣的topic,DNS查找简单来说,就是通过域名找到对应的服务器IP地址,在这个过程中,又会有安全问题-DNS劫持(推荐文章《浅谈流量劫持与防治》)。所以,预防DNS劫持,除了走HTTPS协议之外,还有一种方式,即图中的1.1 首选,http协议。
DNS over HTTP。用 HTTP 协议来传输 DNS ,也是可以的。国内厂商当中对这种方案的支持较多。最简单的实现是使用一个 固定的 IP 地址作为域名服务器,每次不发生 UDP ,而是向这台服务器发送 HTTP 请求来获取解析结果。但通常很难签发相应的证书给固定 IP,因此也有些厂商自己对 HTTP 报文进行加密,从而防止这些解析结果再被中间人篡改。
注意,由于浏览器没有暴露 DNS 相关的接口,此方案无法在前端当中得以使用。iOS 和 Android场景可行!
假设客户端发起http://33.44.55.66?dn=example.163.com&ip=55.66.77.88的请求,解读该参数:
-
33.44.55.66是权威DNS服务器地址 -
dn=example.163.com客户端期望解析的域名 -
ip=55.66.77.88客户端当前的出口IP地址
这时,无需经过网络运营商,请求可直达163.com权威DNS服务器,然后,服务器根据用户当前的IP地址(中国区,美国区,还是欧洲区等)返回相应的example.163.com服务IP地址。
如果是Web应用,那么,只能走1.2. 备选,DNS协议,通过运营商LocalDNS,依次向根服务器,.com域名服务器到163.com权威DNS服务器发起请求,最终得到准确的IP地址。
2. nginx反向代理
接口请求或页面请求到达nginx集群之后,会根据路由类型,分两条路走。
- 接口请求,
/api/1通过nginx反向代理到后端网关层,然后网关将不同的业务api请求分发到不同的业务服务集群(所有业务服务都会向zookeeper注册),最终查询不同业务数据库,返回数据。 - 页面请求,以一个SSR渲染的WEB页面为例,会代理到Node.js服务,动态生成HTML文件最终将其返回。期间也会生成JS和CSS文件,上传到云存储服务(比如阿里云的OSS),云存储服务再回源数据到CDN,从而更新CDN资源。
小结
实际情况要比该图复杂,比如,多层前端网关,前端网关和后台网关打通,环境隔离等等。但是,原理是相同的,可以举一反三。
