GSLB (全局负载均衡)

1 GSLB简介

GSLB (全局负载均衡) 可以根据用户的IP地址，通过自定义DNS服务器实现对流量的自动调度。

GSLB启用后，主节点将主要用于管理和DNS解析，不参与实际业务流量的负载均衡；负载流量将全部使用副本节点。

Janusec Application Gateway 的增强体验版在主节点内置了DNS服务器和GSLB调度功能，而开源版本不含此功能。

2 启用GSLB

如果部署了多个网关节点，参阅以下步骤启用GSLB（全局负载均衡）。
假设您为互联网用户提供服务的Web应用网站为 https://demo.example.com ，自定义域名服务器为 ns01.example.com （使用Janusec Application Gateway主节点自带的DNS服务器） ：

1. 步骤1：检查开通服务器的防火墙策略（TCP/UDP 53），以Debian 11为例： #ufw allow 53
2. 步骤2：确保端口53没有被其他应用程序占用，通常在Debian 11中53端口已经被占用，先停用： #systemctl stop systemd-resolved and #systemctl disable systemd-resolved, then check with: #netstat -antulp | grep :53
3. 步骤3：在 全局设置-高级，启用DNS服务器并重启服务： #systemctl restart janusec
4. 步骤4：在权威DNS服务器处（小型企业或个人域名通常为域名注册商），为网关域名服务器添加A记录（或CNAME记录），名称为ns01，值为本网关的IP地址；添加NS记录，名称为demo，值为ns01.example.com.
5. 步骤5：在应用网关，创建A记录，名称为 demo ，勾选自动解析到可用的网关节点
6. 步骤6（重要）：在域名注册商处，创建DNS Hostnames（也就是 Glue Records），名称为ns01，值为本网关的IP地址；此记录大约需要24到48小时生效
7. 步骤7：检查应用配置，确保后端源服务器对所有网关节点网络可达
8. 步骤8：使用浏览器或命令行测试验证： nslookup demo.example.com, or dig demo.example.com A

3 FAQ

1. Q: 网关主节点（Primary）内置的DNS服务器是哪一种类型？
   A: 网关主节点提供的是权威服务器（Authoritative DNS Server），仅支持自有域名的解析，用于向其他DNS服务器（如递归服务器 Recursive DNS Server、缓存服务器 Caching DNS Server）提供查询结果。

2. Q: 副本节点（Replica）是否开启DNS服务？
   A: DNS服务暂时不在副本节点（replica）开启。DNS服务仅在主节点（primary）提供，监听TCP/UDP 53端口。

3. Q: 希望设置两台DNS服务器，应该如何操作？
   A: 可以新增一个主节点（记为主节点B），将当前主节点（记为主节点A）的配置文件（/usr/local/janusec/config.json）复制到主节点B，两台主节点共用同一台数据库，需要注意数据库应为两个节点均可访问的内部IP地址，不能为127.0.0.1这样的本机地址。平常使用主节点A进行管理维护，如果配置发生变化，请手工在主节点B上重启一下janusec服务: #systemctl restart janusec 以便让新配置在主节点B生效。