🏗️ 后端服务完整架构图 - 详细版

http://api.test-example.com/api 请求链路 + 网络安全组件

📱 客户端层
🖥️
客户端
浏览器 / App / 小程序
📡
移动端
iOS / Android App
自动选择最优接入点
① HTTPS 请求
🌍 CDN 边缘节点层
🌏
CDN 边缘节点
静态资源缓存
就近访问
HTTPS HTTP/2
DDoS 防护节点
流量清洗
异常流量拦截
🛡️
Anycast 防护
多节点入口
流量分散
② DNS 解析
🌐 DNS 解析层
📍
权威 DNS
api.test-example.com
→ CNAME → ELB
DNS
🔄
GTS 智能 DNS
全局流量调度
就近解析
🔒
DNSSEC
DNS 安全扩展
防劫持
③ 请求到 SLB
🔥 网络安全层
🛡️
云防火墙
网络边界防护
入站/出站控制
⚔️
DDoS 高防
T级防护
流量清洗中心
🚧
WAF
Web应用防火墙
SQL注入/XSS防护
🔍
入侵检测 IDS
异常流量告警
威胁识别
④ 负载均衡
⚖️ 负载均衡层 (四层 + 七层)
🔄
四层 SLB (L4)
TCP/UDP 负载均衡
L4 转发特性
  • 基于 IP + Port 转发
  • 高性能、低延迟
  • Session 保持 (源地址)
  • 健康检查 (TCP探测)
TCP UDP
🔀
七层 SLB (L7)
HTTP/HTTPS 负载均衡
L7 转发特性
  • 基于 URL/Header 路由
  • SSL 终结 (卸载)
  • 内容-based 路由
  • Cookie 持久化
HTTP HTTPS
⑤ Ingress 路由
🚪
Ingress Controller
NGINX / Traefik
路径路由
🔀
Service (ClusterIP)
内部服务发现
负载均衡
📦
API Pod × N
多副本部署
水平扩展
⚙️
ConfigMap
配置管理
环境变量
🔐
Secret
密钥管理
证书存储
⑥ 数据存储
⑦ 缓存读写
⑧ 异步消息
💾 数据持久层
🗄️
MySQL 主从
主从复制
读写分离
⚖️
读写分离中间件
MySQL Proxy
Atlas / ShardingSphere
Redis 集群
缓存层
分布式锁
📊
Redis Sentinel
哨兵模式
自动故障转移
📨
消息队列
RabbitMQ / Kafka
异步解耦
📬
定时任务
XXL-JOB
分布式调度

📋 完整请求链路说明

客户端发起 HTTPS 请求到 api.test-example.com
DNS 解析 CNAME 到云厂商 ELB,智能调度到最近节点
云防火墙 + DDoS 高防 + WAF 进行流量清洗和攻击防护
四层 SLB: 基于 IP/Port 快速转发 | 七层 SLB: 基于 URL/Header 智能路由
K8s Ingress 根据路径规则 (/api/*) 路由到对应 Service
API Pod 处理业务逻辑,读写 MySQL 主从数据库
热点数据写入 Redis 缓存,加速查询响应
耗时任务异步投递到消息队列,由 Worker Pod 处理

🔐 四层 vs 七层 负载均衡对比

四层 L4 基于 IP + 端口转发,速度快,开销小,不解析内容,适合 TCP/UDP 长连接
七层 L7 基于 HTTP/HTTPS 协议,能看懂 URL/Header/Cookie,适合精细路由、SSL终结、限流