Loading

Optimizaciones de direccionamiento de tráfico para usuarios de la red perimetral de Salesforce

Fecha de publicación: Aug 14, 2023
Descripción

Antecedentes

DNS Primer

Las direcciones IP son lo que utilizan dos hosts para comunicarse entre sí. Las direcciones IP son difíciles de recordar y complicadas de cambiar después de que se producen actualizaciones de topología. En este escenario es donde interviene el Sistema de nombres de dominio (DNS). Un servidor o una colección de servidores recibe solicitudes de nombres y devuelve la dirección IP; estos servidores se denominan resolutores. Los resolutores pueden ser autorizados o no autorizados. Los resolutores no autorizados responden a las solicitudes de DNS buscando y preguntando a los resolutores autorizados y, por lo general, almacenan en caché el resultado. Los resolutores autorizados responden a las solicitudes de DNS de forma independiente (no necesitan consultar con ningún otro resolutor).

Balanceo de carga geográfica (también conocido como Balanceo de carga de servidor global)

Utilizando la asignación indirecta entre el nombre DNS y la dirección IP, se puede construir un balanceador de carga geográfico. El balanceador de carga geográfico es un resolutor de DNS autorizado que devuelve diferentes direcciones IP según la información recibida de la solicitud de DNS. La información podría ser la dirección IP del cliente, los parámetros de conexión TCP, la hora del día, el puerto físico en el que se recibió la solicitud o información en campos ampliados de la carga útil de la solicitud DNS.

Proxies

A menudo resulta ventajoso para los administradores de TI corporativos instalar servidores proxy en sus redes. Estos servidores proporcionan un punto único de auditoría y aplicación de políticas. Los clientes que desean obtener un recurso en Internet envían la solicitud al servidor proxy. El servidor proxy recupera el recurso en nombre del cliente. El método HTTP CONNECT se utiliza en HTTPS para crear una conexión segura entre el cliente y el servidor.

Topología del DNS del cliente

La red del cliente depende de algunos resolutores de DNS (que pueden ser propios o proporcionados por su proveedor de servicios de Internet). Consulte con su ISP u operador de red para determinar las direcciones IP de sus resolutores de DNS y su ubicación física.  Utilice cualquier base de datos GeoIP disponible gratuitamente para verificar la ubicación física y la coincidencia de ubicación GeoIP. Los clientes de la mayoría de las oficinas de todo el mundo se conectan a estos resolutores de DNS para realizar solicitudes de DNS. Las siguientes secciones asumen que sabe dónde se encuentra físicamente su resolutor.

Planteamiento del problema

Salesforce Edge utiliza el balanceo de carga geográfico y múltiples puntos de presencia distribuidos globalmente para almacenar en caché objetos y terminar TLS más cerca del usuario final. Los clientes se enrutan al centro de datos más cercano mediante DNS. Nuestros servidores DNS dependen de la ubicación de los resolutores de DNS del cliente.


Por ejemplo, si el resolutor de DNS del cliente está en EE. UU., se percibe que sus clientes fuera de EE. UU. (según la GeoIP del resolutor) están en los Estados Unidos. Como resultado, se les dirige a un centro de datos en EE. UU. En consecuencia, vemos casos en los que la ubicación del cliente se encuentra en una región geográfica que no es la más cercana a la ubicación de Edge a la que se dirige. En la mayoría de los casos, este escenario está fuera del control de Ingeniería de Salesforce, por lo que la sección de Resolución describe las posibles acciones. Si el cliente y el resolutor están muy cerca, y si la ubicación GeoIP los coloca incorrectamente muy alejados, el cliente debe presentar un ticket de incidencias al soporte de Salesforce.
Solución

Posibles soluciones

EDNS+subredes

EDNS con subredes de cliente es una extensión de DNS que permite al resolutor no autorizado pasar la IP del cliente original al resolutor autorizado. En el escenario de balanceo de carga geográfico, el resolutor autorizado puede devolver una dirección IP para el cliente y no para el resolutor no autorizado.

Pros

  • Reutilice la topología existente y no implemente nuevos equipos ni servicios.

Contras

  • Cachés de DNS más grandes en el resolutor central no autorizado.
  • El resolutor debe admitir subredes de cliente EDNS + (la característica está ampliamente disponible, pero no universalmente).

Resolutores por oficina

Colocar un resolutor en cada oficina permite que el balanceo de carga geográfico autorizado utilice la dirección IP del resolutor al devolver direcciones IP.

Pros

  • Mejor rendimiento para todas las solicitudes de DNS.

Contras

  • Más piezas de infraestructura.

Consideraciones adicionales para la dirección del tráfico

Ambas soluciones cambian la forma en que se maneja el DNS para brindar a los usuarios finales una dirección IP para una Salesforce Edge local. Si los usuarios dependen de una VPN, recomendamos optimizar la configuración de la siguiente manera. Túnel dividido VPN se recomienda para evitar que el tráfico destinado al Salesforce Edge local atraviese la VPN.

Figura 1, configuración deseada : Considere una oficina en Marruecos que utiliza túneles divididos correctamente configurados: los paquetes viajan primero a París y luego a EE. UU.

Figura 2, Configuración no recomendada: Suponiendo que la terminación de la VPN se produce en Texas, un túnel dividido mal configurado dará como resultado un rendimiento deficiente debido a una ruta de tráfico poco eficiente. Pensemos nuevamente en Marruecos: el tráfico viajaría primero a Texas, luego a París y, finalmente, de regreso a un centro de datos en EE. UU.


 
Número del artículo de conocimiento

000396108

 
Cargando
Salesforce Help | Article