功能概述
下文会对全局流量的核心功能进行详细说明。
全局配置
是指对创建的全局流量管理实例进行全局的系统配置,包括:实例名称、CNAME接入域名、主域名、均衡策略、全局TTL、报警通知组相关信息。
1 . CNAME接入域名
用于接入流量管理的cname域名,需要用户在DNS设置处将主域名使用cname记录指向此接入域名。自定义CNAME接入域名方法:选择一个本账号下的已经使用阿里云DNS且绑定了付费实例的公网域名,作为CNAME接入域名的后缀。
2 . 均衡策略
均衡策略的设置类型包含负载均摊、加权轮询两种类型:
负载均摊: 默认策略,是指当地址池内存在多个IP地址,由各个IP地址平均分配访问流量。
加权轮询:如果应用服务的用户分布在全国或世界范围内,可以根据IP地址的处理能力,选择加权轮询策略。加权轮询可以实现将解析流量按照权重进行分配,在DNS查询请求时,IP地址按照预先设置的权重进行返回。如选择此类型,可以在地址池配置页签下,通过编辑地址池来添加权重比例。
3. 全局TTL
GTM是以域名形式对外提供流量管理服务,域名对应IP地址信息在运营商的DNS系统内的缓存生效时间即是全局TTL配置,这里默认提供1分钟的TTL时间。使用自定义接入域名方式时,全局TTL需要与自定义域名的云解析套餐支持最小TTL保持一致。
4. 主域名
主域名是用户访问应用服务使用的域名,请务必填写真实主域名。需要主域名的解析设置处将主域名使用cname记录指向GTM提供的CNAME接入域名,才能最终实现流量调度的效果。
5. 报警通知组
报警通知组是指当业务出现异常时,用于接收通知消息的联系人组,是读取阿里云的云监控产品中您设置的报警通知组。如果GTM的健康检查发现有IP地址异常、或者地址池不可用等异常状态,则会及时通过报警通知组通知到您的相关联系人。
地址池管理
首先地址池管理支持对同一应用服务的不同IP地址进行分组管理,例如用户可以将不同Region的IP地址应用到不同的地址池分别进行管理,可方便应用服务的健康检查配置与故障隔离的实现。其次地址池管理还可以实现对地址池中的IP地址设置地址工作模式、加权轮询策略权重设置、地址池类型设置、最小可用地址数量设置等。
1. 地址池类型
地址池类型支持两种:IP或域名。
备注:
一般常用的地址池类型是IP形式,但因为用户的服务也可能是高防IP、防火墙等域名,所以我们同时为用户提供域名的地址池类型。当地址池中是多个域名时,GTM会自动启动负载均摊的轮询服务,向多个域名分发流量。
2. 最小可用地址数量
一个地址池内可能会存在多个IP地址,在通过健康检查对IP地址监控时,会实时统计地址池内健康IP地址的数量,并自动隔离故障IP。假如地址池内,健康IP地址的数量小于您设置的最小可用地址数量,系统则会自动将地址池设置为不可用,同时访问策略会根据会地址池的可用性状态自动选择是否切换至备用地址池。
3. 地址工作模式
在地址池内,用户是可以为不同的IP设置不同的工作模式:
智能返回: 默认启用的工作模式。根据健康检查状态,对IP地址进行动态选择,即IP地址健康检查正常时,DNS解析向用户返回IP地址;IP地址异常时,系统则会将异常的IP地址暂时删除。
永远在线: 此工作模式系统将认为该IP地址永远处于正常状态,DNS解析始终向用户返回该IP地址,健康检查不对永远在线的IP地址进行监控;如果需要在较不稳定的网络环境中提供服务,可以设置IP地址处于
永远在线
模式。永远离线: 系统认为该IP地址永远处于异常状态,DNS解析不会向用户返回该IP地址,该IP地址只存在系统配置中,等待以后某个时间启用,健康检查不对永远离线的IP地址进行监控;如果需要一集群进行升级操作,需要先将该集群的IP地址设置为
永远离线
模式。
4. 地址权重
如果在全局配置中,选择了加权轮询策略,则在地址池中可以配置相应的权重。指在DNS请求应答中,IP地址按照预先设置的权重进行返回,如果应用服务是全国大范围访问的,可以实现流量按照权重进行分配。
前提条件: 只有在全局配置时,均衡策略选择加权轮询,地址池内添加IP地址才会提供权重配置入口。
地址权重 :是指您可以对每个IP地址设置不同的权重,实现访问流量按照权重分配到每个IP地址。适用于应用服务是全国大范围访问的,可以通过此方式实现流量按照权重进行分配。
访问策略
访问策略包括DNS智能解析、默认地址池/备用地址池、生效地址池切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池,并最终实现用户就近访问接入和故障自动切换的效果。
1. 默认地址池
默认地址池是指正常情况下,用户访问的地址池,下拉选择已经添加好的地址池。
注意:如果下拉选项无地址池,请您参阅地址池配置文档先添加地址池。
2. 备用地址池
备用地址池是指当默认地址池不可用时,系统会根据生效地址池切换策略,在默认与备用地址池之间自动切换。
3. 解析请求来源
解析请求来源是实现DNS的智能解析效果,选中对应区域时,该区域的用户访问应用服务时匹配上该访问策略访问配置的对应地址池。这里选择全局区域,表示所有用户。
智能解析支持的运营商和区域:
解析线路 | 细分 |
全局 | 代表全部用户 |
运营商 | 电信、移动、联通、鹏博士 |
中国内地 | 华北、华南、华东、东北、西北、西南、华中 |
境外地区 | 亚洲、欧洲、北美洲、南美洲、非洲、大洋洲 |
4. 生效地址池切换策略
生效地址池切换策略包含两种:自动切换、手动切换。
① 自动切换:添加访问策略保存后,生效地址池切换策略会默认设置为“自动切换”。
自动切换是根据地址池的可用性在默认与备用地址池之间自动切换(都可用时使用默认地址池)。
若两个地址池都不可用,则使用存活地址数多的地址池。
若两个地址池都不可用,且存活地址数相同且不为0,则使用默认地址池。
若两个地址池都不可用,且存活地址数都为0,则停留当前状态不切换。
地址池是否可用取决于地址池内可用IP地址的数量,当地址池内可用IP地址数量大于等于设置的最小可用阈值时地址池可用,否则地址池判断为不可用状态。
② 手动切换:是指手动设置当前生效地址池,不根据地址池可用性自动切换生效地址池。
健康检查
针对地址池,可以配置健康检查,开启健康检查是指对地址池中的IP地址配置健康检查,开启后可实现实时监测应用服务的可用性状态,并最终帮助企业实现自动故障隔离和自动故障切换的功效。
类目 | 地理位置 |
中国内地 | 张家口市、 青岛市、杭州市、上海市、呼和浩特市、深圳市、北京市 |
境外地区 | 中国香港、德国、新加坡、加利福尼亚、澳大利亚、马来西亚、日本 |
故障切换
GTM为用户输出的核心能力是“故障切换”,具体是指:
① 在地址池内,IP地址列表可以根据IP地址的健康检查信息,对IP地址进行动态选择,即IP地址健康检查正常时,DNS解析向用户返回IP地址;IP地址异常时,系统则会将异常的IP地址暂时删除。
前提条件: 实现此效果,需要地址工作模式设置为 “智能返回”。
② 在用户访问域名对应的DNS地址池时,可以配置一个正常情况下访问的“默认地址池”,以及当默认地址池异常不可用时用户访问的“备用地址池”,确保应用服务在地址池故障时,有备用地址池可以接替用户访问,保障业务的稳定运行。
前提条件: 实现此效果,需要访问策略中对生效地址池切换策略设置为“自动切换”。
③ 对于地址池,可以设置可用IP地址的最小数量阈值,当地址池中健康的IP地址数量小于设置的可用IP地址最小数量阈值时,系统会将该地址池整体设置为不可用并切换到备用地址池上。
容灾预案
容灾预案可帮助用户实现日常做容灾演练,或在应用服务出现故障时实现一键快速切换流量。
① 使用容灾预案,需要配置一个 故障地址池。
② 配置完成后,如果用户操作 执行功能,系统则会将故障地址池中的地址工作模式改为“永远离线”的工作模式,地址池状态变为不可用,并按照您配置的访问策略自动执行流量切换。
③ 容灾演练或流量切换完成后,如希望恢复到执行前的访问策略,那么可以通过 回滚功能 实现,操作回滚,系统则会将故障地址池中的地址恢复为“智能返回” 的工作模式,并会恢复访问策略。
使用指南您可以参阅 容灾预案 文档。