Sélectionner une organisation
Optimisations de l’orientation du trafic pour les utilisateurs Salesforce Edge Network
Date de publication: Aug 14, 2023
Description
Contexte
Introduction au DNS
Les adresses IP sont des adresses que deux hôtes utilisent pour communiquer entre eux. Les adresses IP sont difficiles à mémoriser et à modifier après les mises à jour de typologies. C’est dans ce scénario qu’intervient le système de noms de domaine (DNS). Un serveur ou un ensemble de serveurs reçoit les demandes de noms et renvoie l’adresse IP. Ces serveurs sont appelés « résolveurs ». Les résolveurs peuvent faire autorité ou ne pas faire autorité. Les résolveurs qui ne font pas autorité répondent aux requêtes DNS en recherchant et en interrogeant les résolveurs faisant autorité. Ils mettent généralement le résultat en cache. Les résolveurs faisant autorité répondent aux requêtes DNS de façon indépendante (ils n’ont pas besoin de consulter d’autres résolveurs).
Équilibrage de charge géographique (alias Équilibrage de charge global du serveur)
Un équilibrage de charge géographique peut être construit à l’aide d’un mappage indirect entre le nom DNS et l’adresse IP. L’équilibrage de charge géographique est un résolveur DNS faisant autorité qui renvoie différentes adresses IP en fonction des informations reçues de la requête DNS. Il peut s’agir de l’adresse IP du client, des paramètres de connexion TCP, de l’heure, du port physique sur lequel la requête a été reçue, ou d’informations se trouvant dans les champs étendus de la charge utile de la requête DNS.
Proxies
Il est souvent avantageux pour les administrateurs informatiques des entreprises d’installer des serveurs proxy sur leurs réseaux. Ces serveurs fournissent un seul point d’audit et d’application des politiques. Les clients qui souhaitent obtenir une ressource sur Internet envoient une demande au serveur proxy. Le serveur proxy récupère la ressource au nom du client. La méthode HTTP CONNECT est utilisée en HTTPS pour créer une connexion sécurisée entre le client et le serveur.
Topologie du DNS du client
Le réseau du client s’appuie sur quelques résolveurs DNS (qui peuvent être les leurs ou être fournis par leur fournisseur d’accès à Internet). Consultez votre fournisseur d’accès à Internet ou votre opérateur réseau pour déterminer les adresses IP de vos résolveurs DNS, ainsi que leur emplacement physique. Utilisez une base de données GeoIP disponible gratuitement pour vérifier l’emplacement physique et la correspondance de l’emplacement GeoIP. Les clients de la plupart des bureaux dans le monde se connectent à ces résolveurs DNS pour effectuer des requêtes DNS. Les sections suivantes supposent que vous savez où votre résolveur se situe physiquement.
Énoncé du problème
Salesforce Edge utilise l’équilibrage de charge géographique et plusieurs points de présence répartis dans le monde entier pour mettre en cache des objets et mettre fin à TLS plus près de l’utilisateur final. Les clients sont routés vers le centre de données le plus proche à l’aide du DNS. Nos serveurs DNS dépendent de l’emplacement des résolveurs DNS du client.
Par exemple, si le résolveur DNS du client se trouve aux États-Unis, les clients en dehors des États-Unis sont perçus, sur la base de l’IP géographique du résolveur, comme étant aux États-Unis. Dès lors, ils sont redirigés vers un centre de données aux États-Unis. Par conséquent, nous voyons des requêtes où la localisation du client n’est pas la plus proche de la localisation Edge vers laquelle il est dirigé. Dans la plupart des cas, ce scénario échappe au contrôle de Salesforce Engineering. La section Résolution décrit donc les actions potentielles. Si le client et le résolveur sont à proximité, et si l’emplacement GeoIP les place incorrectement loin l’un de l’autre, le client doit consigner un ticket auprès du support Salesforce.
Résolution
Solutions possibles
EDNS + sous-réseaux
EDNS avec les sous-réseaux clients est une extension du DNS qui permet au résolveur ne faisant pas autorité de transmettre l’IP du client d’origine au résolveur faisant autorité. Dans le scénario d’équilibrage de charge géographique, le résolveur faisant autorité peut alors renvoyer une adresse IP pour le client et non le résolveur ne faisant pas autorité.
Avantages
- Réutilisez la topologie existante. Aucun nouvel équipement ou service à déployer.
Inconvénients
- Caches DNS plus grands sur le résolveur central ne faisant pas autorité.
- Le résolveur doit prendre en charge EDNS + les sous-réseaux du client (la fonctionnalité est largement disponible, mais pas universellement).
Résolveurs par bureau
Le placement d’un résolveur dans chaque bureau permet à l’adresse IP du résolveur d’être utilisée par l’équilibrage de charge géographique faisant autorité lors du renvoi des adresses IP.
Avantages
- Meilleure performance de toutes les requêtes DNS.
Inconvénients
- Plus d’éléments d’infrastructure.
Considérations supplémentaires pour l’orientation du trafic
Les deux solutions modifient la façon dont le DNS est traité pour donner aux utilisateurs finaux une adresse IP pour un Salesforce Edge local. Si les utilisateurs utilisent un VPN, nous recommandons d’optimiser la configuration comme suit. Un VPN à tunnel partagé est recommandé pour empêcher le trafic destiné à Salesforce Edge local de traverser le VPN.
Figure 1, Configuration souhaitée : Prenons l’exemple d’un bureau au Maroc qui utilise des tunnels fractionnés correctement configurés : les paquets voyagent d’abord vers Paris, puis vers les États-Unis.
Figure 2, Configuration non recommandée : En supposant que la terminaison du VPN ait lieu au Texas, un tunnel divisé mal configuré entraîne de mauvaises performances en raison d’un parcours de trafic inefficace. Prenons encore le Maroc : le trafic se dirigerait d’abord vers le Texas, puis vers Paris et enfin vers un centre de données aux États-Unis.
Numéro d’article de la base de connaissances
000396108
Cet article a-t-il résolu votre problème ?
Dites-nous ce que nous pouvons améliorer !
