Part III · 汇成一朵云 · 第 8 章
08
网络即计算机
云不是很多机器摆在一起,而是很多机器被网络编成一个可编程整体。一次请求能否稳定抵达,取决于 DNS、路由、负载均衡和虚拟网络的接力。
0先把地图摊开
云不是很多机器摆在一起,而是很多机器被网络编成一个可编程整体。一次请求能否稳定抵达,取决于 DNS、路由、负载均衡和虚拟网络的接力。 本章不会把概念排成术语表,而是沿着一条真实系统路径走:先看它解决什么痛点,再看 OS/云平台怎样实现,最后回到工程取舍。
DNS把人类可读名字解析成机器可路由地址。
TCP/TLS在不可靠网络上建立可靠字节流和加密通道。
负载均衡把请求分发到多个后端,隐藏副本和故障。
Overlay在物理网络之上构造虚拟网络。
8.1网络把位置变成接口
用户不该知道你的服务在哪台机器。域名、VIP、Service 名字都是位置隐藏层。云网络的核心是让服务可以移动、复制、失败,而调用方仍使用稳定入口。
8.2一次请求的网络栈
DNS 找入口,TCP 建连接,TLS 建信任,HTTP 表达语义,负载均衡挑后端。每层都解决不同问题,也都可能贡献延迟。
8.3负载均衡不只是 round-robin
真实系统要考虑健康检查、连接复用、会话保持、权重、熔断、地理位置。LB 是流量控制面,也是故障隔离器。
8.4虚拟网络让租户以为自己有一张私网
VPC、子网、安全组、overlay tunnel 把共享物理网络切成很多逻辑网络。和虚拟内存一样,这是“看见的地址空间”和真实资源之间的映射。
8.5尾延迟来自每一跳的乘法
一次请求可能经过浏览器、边缘、LB、service mesh、应用、数据库。平均每跳都不慢,不代表整体 P99 不炸。云网络工程要像记账一样管理延迟预算。
↔云与 OS 的桥
这一章不是孤立知识点。下面这张表把它和前后章节接起来:你会看到,同一个机制在单机、云平台和 AI 基建里会换名字,但问题结构没变。
| 本章机制 | 云上形态 | 为什么重要 |
|---|---|---|
| DNS/LB | 灰度发布、流量切分 | 发布系统本质是在改变请求去向。 |
| VPC/Overlay | 多租户网络隔离 | 像虚拟内存一样,把逻辑网络映射到共享物理网络。 |
| 延迟预算 | SLO、P99、重试策略 | 每一跳的小波动都会叠成用户看到的尾延迟。 |
深潜 读完本章后,怎么确认自己真的懂了?›
不要只背定义。你应该能把一个线上现象翻译回机制:慢在哪里、谁在排队、哪个抽象漏了、哪个资源被过度承诺。下面三个检查点可以当成小作业。
本章收束 · 你现在握住了什么
- 网络把服务位置隐藏成稳定接口。
- 一次请求经过 DNS、连接、加密、负载均衡、虚拟网络和应用进程。
- 虚拟网络是共享物理网络上的逻辑地址空间。
- 云上可靠性和尾延迟都必须按路径逐跳管理。
请求终于找到服务,但数据要放在哪里?下一章进入规模化存储:块、对象、复制与一致性。