networking - 谷歌路由器 IP 与谷歌公共(public) IP

Question

尽管我的主要域不是网络，但我正在尝试了解全局。
一些问题的范围缩小了，我在网上没有得到足够/正确的答案

是我点击www.google.com时DNS服务器解析的IP吗？与任何 Google 路由器的网关 IP 相同吗？

像亚马逊这样的大公司会做端口转发吗？

如果第 2 点属实，我想他们必须使用仅 443 (https) 端口进行端口转发，这意味着，要在不同的数据中心使用多个静态 IP，他们需要拥有那么多路由器。那么，如果他们有 N 个解析为网站的静态 IP 地址，那么他们一定有 N 个路由器，对吧？这是一个公平的假设吗？

Answer 1

网关 IP 是指网络上的设备发送本地
到其他网络的网络流量。它位于您和互联网或其他网络之间。它就像一个守望者。

问题 1:google.com 有多个 ip 地址让我们说，是的，这是可能的，并且需要两个 A 记录。这称为循环 DNS。客户端将半随机地使用这两个地址之一。
问题2:是的，端口转发比我们想象的更频繁。所有 VPC(AWS、GCP、Azure 等虚拟私有(private)云)都使用它，因为他们不想将服务器/内部资源暴露给互联网。
根据端口号，特定服务会暴露给请求客户端。假设我们想要公开一个网站，然后我们显式公开端口 80(http) 443(https) 以便网络爬虫和用户可以看到它们。

Port forwarding, sometimes called port mapping, allows computers orservices in private networks to connect over the internet with otherpublic or private computers or services.

谷歌 https://www.google.com:444/不会工作，因为他们没有在他们的云路由器上公开端口 444
但是 https://www.google.com:443/将起作用，因为与 google.com 对应的服务器已明确将其保持打开状态。
IP如何解析:
第 1 步 - 发送请求以解析域名
当您键入 www.google.com进入浏览器，为了加载网页，您的计算机会询问 IP 地址。计算机事先不知道在哪里可以找到必要的信息，因此它们尝试通过 DNS 缓存搜索可用的外部资源。从较低级别的缓存继续到根/主服务器。
步骤 2+3 - 尝试在本地解析 IP
在去外部之前，您的计算机会加载本地 DNS 缓存数据库，以查看您是否已经请求了该域名的 IP。每台计算机都有一个临时缓存，其中包含最新的 DNS 请求并尝试连接到在线资源。如果需要的记录在本地存在，则称为“CACHE HIT”并且查询停止。
然而，计算机的本地 DNS 缓存数据库并不总是包含解析域名所需的数据，这被称为“CACHE MISS”。在这种情况下，请求会进一步发送到您的 Internet 服务提供商 (ISP) 及其 DNS 服务器。
第 4 步 - 如果缓存未命中，ISP 要求外部 DNS 服务器提供 IP 地址
ISP DNS 解析器被配置为向其他 DNS 服务器请求正确的 IP 地址映射，直到它们可以将数据返回给请求者。这些是迭代 DNS 查询。
当 DNS 客户端发送此类请求时，第一个响应的服务器没有提供所需的 IP 地址。相反，它将请求定向到 DNS 层次结构中较低的另一台服务器，然后将请求定向到另一台服务器，直到 IP 地址完全解析。在这个过程中有几个停止点。
层次结构如下所示(仅供引用):

根域名服务器。根服务器本身不会将 IP 地址映射到域名。相反，它们保存有关所有顶级域 (TLD) 名称服务器的信息并指向它们的位置。 TLD 是域名的最右边部分... 根服务器至关重要，因为它们是所有 DNS 查询请求的第一站。

TLD nameservers. These servers contain the data for second-level domains, such as ‘phoenixnap’ in phoenixnap.com. Previously, the root server pointed to the location of the TLD server. Then, the TLD server needs to direct the request toward the server that contains the necessary data for the website we are trying to reach.
Authoritative nameserver. Authoritative servers are the final destination for DNS lookup requests. They provide the website’s IP address back to the recursive DNS servers. If the site has subdomains, the local DNS server will keep sending requests to the authoritative server until it finally resolves the IP address.

第 5 步 - 接收 IP 地址
一旦 ISP 的递归 DNS 服务器通过发送多个迭代 DNS 查询获得 IP 地址，它最终会将其返回给您的计算机。此请求的记录现在保留在硬盘驱动器上。然后浏览器可以从缓存中获取这个 IP 并将其连接到网站的服务器。
大多数情况下，这一切都发生在不到 1 秒的时间内。如果您刚刚注册了一个新域，则可能需要几个小时才能在全局范围内传播此 DNS 缓存，因此新注册的网站有时不会出现。
关于拥有多个 IP 的公司
大公司保留了 IP 池，例如 123.234.xxx.xxx，这意味着公司保留了 255*255 ips。它们映射到 VPC(virtual private cloud)
可通过 subnet masking and CIDR feature 访问，喜欢你的 AWS 上的 EC2 实例