Équipes JP/Corée/Chine sud/ASEAN/US Ouest : un seul hostname plaît au marketing, pas à l’ingénierie. L’entrée « type Halo » garde la marque visible et route vers le PoP le moins coûteux. Ici, défense chiffrée de la latence SSH, du choix de nœud et du chemin artefacts.
Friction 1 : résolveur public ≠ lieu réel → GeoDNS bancal. Friction 2 : SSH fluide mais pulls transocéaniques. Friction 3 : bascules sans seuils ICMP/mtr/sonde SSH.
Comparez tarifs, validez avec la grille ; croisez aide et runbooks.
Tableau comparatif des stratégies DNS
GeoDNS (EDNS client subnet) oriente via le résolveur ; Anycast, une IP partout, BGP choisit le site ; DNS managé combine latence et sondes. Split horizon stabilise les noms CI internes.
| Modèle | Cas d’usage | Ressenti SSH / interactif | Complexité ops |
|---|---|---|---|
| GeoDNS (pays / sous-réseau) | Utilisateurs géographiquement prévisibles ; bastions SSH et bureau distant | Solide si le résolveur colle au lieu réel | Moyenne (TTL, invalidation de cache) |
| Façade Anycast | API HTTPS, TLS en périphérie, absorption DDoS | Très bien pour sessions courtes ; valider le chemin SSH à part | Élevée (BGP, sondes) |
| CNAME géo- ou latence-équilibré | DNS managé avec sondes (Route 53, etc.) | Failover narratif souple | Moyenne |
| Split horizon + hôte régional explicite | Runners CI, robots, exigences de résidence des données | Le plus déterministe pour l’automatisation | Faible par région, forte en catalogue de noms |
Après résolution DNS, le Mac distant vit surtout RTT et gigue du plan de contrôle. Noms régionaux explicites (ssh.jp., ssh.sg.…) si la CI exige du déterminisme au-delà du GeoDNS.
| PoP / région | Public principal | Acceptation : RTT ICMP médian depuis le « marché domestique » | Acceptation : ressenti SSH (TCP + handshake) |
|---|---|---|---|
| Japon (JP) | Sites d’ingénierie Kantō / Kansai | ≤ 35 ms depuis les grands FAI japonais | Pas de rafales de lag à chaque frappe sur 30 min |
| Corée (KR) | Métropole de Séoul ; studios jeu / mobile | ≤ 35 ms domestique | Perte < 0,3 % au résumé mtr |
| Hong Kong (HK) | Grande Baie, finance, sortie Chine sud | ≤ 28 ms échantillon HK / Shenzhen | Traceroute stable sur une fenêtre de 14 jours |
| Singapour (SG) | Hub Asie du Sud-Est, secours océanie | ≤ 45 ms depuis SG ; ≤ 70 ms TH/VN majeurs | mtr : pire cas < 2 % de perte vers le bord |
| US Ouest | Bay Area, LA, proche Vancouver | ≤ 55 ms inter-métro ouest US | Utilisateurs transpacifiques : documenter « chemin haute latence » |
Étapes de base ping, traceroute et mtr
Mesurer depuis les réseaux réels (bureau, VPN split, Wi‑Fi invité) et horaires critiques (soir APAC vs matin US). Joindre les sorties au ticket.
- ICMP : ≥50 échantillons ; gigue >8 ms sur ligne calme → rejet.
- Traceroute -n : détecter détours pays tiers.
- mtr -rw -c 100 : saut >1 % vers le bord → escalade.
- SSH :
time ssh -o BatchMode=yes -o ConnectTimeout=8 … exitdepuis CI et laptops. - Régression : rejouer après changement DNS/cache.
# Remplacez HOST par votre point d’accès SSH régional (pas de secrets dans les tickets)
ping -c 50 -i 0.2 HOST
# traceroute macOS / BSD
traceroute -n -q 1 -w 2 HOST
# Linux mtr (paquet mtr ou mtr-tiny) : rapport, 100 cycles
mtr -rw -c 100 HOST
# Sonde SSH scriptée (compte en lecture seule recommandé)
time ssh -o BatchMode=yes -o StrictHostKeyChecking=accept-new \
-o ConnectTimeout=10 user@HOST 'echo ok'Cartographiez noms marketing → endpoints SSH réels (mémo interne + aide).
Déployer avec le registre d’artefacts dans la même région
Plan de données : docker pull, SwiftPM, CocoaPods, LFS. Builder Mac distant loin du registre autoritaire = octets transocéaniques à chaque clean build. Colocaliser runner, réplica objet, proxy pull-through.
Checklist : DNS registre in-région ; egress aligné aux PoP CDN ; gros artefacts segmentés ; jobs nocturnes même métro que le jour. Sans alignement artefacts, une « latence verte » est un faux positif — rejouer mtr après nouveau cache.
FAQ — seuils de bascule PRA (reprise après sinistre)
Bascule DNS secondaire ? Deux observateurs en échec >5 min, ou médiane SSH >+40 % vs tableau pendant 15 min. Accusé humain obligatoire transpacifique.
TTL ? Pré-découper 60–120 s une fenêtre TTL avant maintenance ; rollback documenté (A/AAAA).
Split-brain ? Pondération + santé > édition manuelle ; hostname « casse-vitre » par région hors GeoDNS.
Test failover ? Résolveur canari ou /etc/hosts banc ; pas d’expériences en prod sans feature flag client.
Matrice verte : provisionnez le build Mac au PoP choisi, anticipez capacité en début de trimestre (DNS + miroirs une fois). vpshalo : Mac distant mensuel multirégion — mesurer après bascule.
Acheter : accueil → région validée → commande. La collaboration globale repose sur des mesures, pas sur un slogan.
De la matrice à l’hôte en production
Consultez l’accueil, comparez les forfaits, parcourez le centre d’aide et le blog pour d’autres notes CI et automatisation — puis lancez une instance Mac dans la région que vous avez validée.