本教程指导您使用全球加速服务加速指定域名的后端服务,提升用户的访问速度和体验。

背景信息

本教程以下图的场景为例。某公司的总部在美国,企业应用服务也部署在总部的服务器上。但因公网不稳定,香港办公点的员工访问美国服务器上的企业应用经常出现延迟、抖动、丢包等问题。为了解决跨国应用访问延迟的问题,可通过全球加速服务加速总部以外地区的用户访问速度和体验。组网图

配置流程

配置流程域名

步骤1:创建全球加速实例

全球加速实例是一个运行的全球加速服务。在开始配置加速服务前,您需要先创建一个全球加速实例。

完成以下操作,创建全球加速实例。

  1. 登录全球加速管理控制台
  2. 实例列表页面,单击创建加速实例
  3. 在购买页面,根据以下信息配置全球加速实例,然后单击立即购买并完成支付。
    配置 说明
    规格 选择购买全球加速实例的规格。

    全球加速支持小型Ⅰ、小型Ⅱ、小型Ⅲ、中型Ⅰ、中型Ⅱ、中型Ⅲ六种规格,每种规格的定义不同。详细信息,请参见实例规格

    本教程选择小型Ⅱ

    购买时长 选择购买全球加速实例的时长。
    实例创建好,系统会自动分配一个CNAME用于解析要加速的后端服务的域名。CNAME

步骤2:购买并绑定带宽包

带宽包包含带宽和加速区域信息。您需要通过创建带宽包确定要加速的区域范围,并为加速区域购买带宽。

完成以下操作,购买并绑定带宽包。

  1. 登录全球加速管理控制台
  2. 实例列表页面,单击购买基础带宽包
    购买基础带宽包
  3. 在购买页面,根据以下信息配置基础带宽包,然后单击立即购买完成支付。
    配置 说明
    带宽类型 选择购买全球加速实例的带宽类型。

    支持标准加速带宽、增强加速带宽和精品加速带宽3种带宽类型。带宽类型不同,加速类型和加速范围也不同。详细信息,请参见带宽类型

    本教程选择精品加速带宽

    带宽峰值 选择购买基础带宽包的带宽峰值。
    购买时长 选择购买基础带宽包的时长。
  4. 返回实例列表页面,单击已创建的全球加速实例ID。
  5. 单击带宽包管理页签。
  6. 基础带宽包区域,找到目标基础带宽包,单击操作列下的绑定
    绑定
    绑定成功后,基础带宽包的状态变成已绑定

步骤3:添加加速区域

在购买带宽包后,您便可以添加加速区域,指定访问后端服务的用户的所在地域并分配加速带宽。

完成以下操作,添加加速区域。

  1. 在实例详情页,单击加速区域页签,然后单击添加加速区域
  2. 加速区域:选择需要进行访问加速的区域。本教程选择亚太
  3. 地域:选择访问加速服务用户的所属地域。本教程选择香港
  4. 带宽:选择加速服务的地域带宽。本教程输入10 Mbps。
  5. 单击确定
    添加成功后,全球加速会在接入地域分配一个加速IP,用来加速用户访问。加速IP

步骤4:添加监听

监听负责检查连接请求。系统会根据您指定的端口和协议转发来自客户端的入站连接。

完成以下操作,为全球加速实例添加监听。

  1. 在实例详情页,单击监听页签,然后单击添加监听
  2. 监听&协议页面,配置监听。
    1. 监听名称:输入监听的名称。 名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、下划线(_)和短横线(-)。
    2. 协议:选择监听的协议类型。本教程选择TCP
    3. 端口:指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1~65499。本教程输入80
    4. 客户端亲和性:选择是否保持客户端亲和性。保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点。本教程选择源IP
    5. 保留客户端源IP:开启或关闭保留客户端源IP。开启后,源站会通过Proxy Protocol保留客户端源IP信息。本教程选择关闭保留客户端源IP。
      说明
      • 目前,保留客户端源IP功能白名单开放,如需使用请提交工单
      • 开启保留客户端源IP功能前,请确保您的源站支持并配置了Proxy Protocol。详细信息,请参见保留客户端源IP
      • 源站是阿里云负载均衡7层服务(HTTP/HTTPS监听)不支持通过Proxy Protocol保留客户端源IP信息。但如果源站是其他云上负载均衡7层服务或IDC自建负载均衡7层服务,您需要先确认源站是否支持解析Proxy Protocol。确认支持解析Proxy Protocol后,您再开启保留客户端源IP功能。
    监听
  3. 单击下一步配置终端节点组。

步骤5:设置终端节点组

每个监听都关联一个终端节点组,通过指定要分发流量的地域,将终端节点组与监听关联。关联后,全球加速会将流量分配到与监听关联的终端节点组内的最佳终端节点。

完成以下操作,设置终端节点组。

  1. 节点组名称区域输入节点组名称。
  2. 选择终端节点组所属的地域,即请求要访问的目标服务器的所属地域。
    本教程选择美国硅谷
  3. 配置终端节点。
    1. 后端服务类型:选择自定义域名
    2. 后端服务:输入要加速的后端服务的域名。
    3. 权重:输入终端节点的权重,权重取值范围:0~255。全球加速根据您配置的权重按比例将流量路由到终端节点。
      注意 如果某个终端节点的权重设置为0,全球加速将终止向该终端节点分发流量,请您谨慎操作。
    节点配置
  4. 单击下一步查看监听和终端节点配置,确认无误后,再单击下一步

步骤6:配置CNAME

要启用CNAME加速服务,需要将您的加速域名指向全球加速实例分配的CNAME地址。

完成以下操作,配置CNAME解析。

  1. 登录 域名解析控制台
  2. 域名解析页面,找到目标域名,单击操作列下的解析设置
  3. 单击添加记录,然后完成以下配置。
    1. 记录类型:选择CNAME
    2. 主机记录:输入加速域名的前缀。
      • 如果您的加速域名为testcdn.aliyun.com,主机记录为testcdn
      • 如果您的加速域名为www.aliyun.com,主机记录为www
      • 如果您的加速域名为aliyun.com,主机记录为@
      • 如果您的加速域名为*.aliyun.com,主机记录为*
    3. 解析线路:选择默认
    4. 记录值:输入全球加速实例分配的CNAME。
      CNAME
    5. TTL:选择10分钟
    6. 单击确定
    说明
    • 新增CNAME记录会实时生效,修改CNAME记录72小时之内生效。
    • 如果您遇到添加冲突问题,可以换一个加速域名或者调整冲突的记录,请参见解析记录冲突
    • 配置完CNAME后,由于状态更新约有10分钟延迟,控制台的域名列表页可能仍提示“未配置CNAME”,请您暂时忽略。

步骤7:测试加速效果

完成以下操作,测试加速效果。

  1. 在接入地域(本教程为香港)的电脑中打开命令行窗口。
  2. 执行以下命令,查看数据包延迟情况。
    curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" ""http[s]://<终端节点域名>[:<端口>]""
    其中:
    • time_connect:连接时间,从开始到建立TCP连接完成所用的时间。
    • time_starttransfer:开始传输时间。在客户端发出请求后,到后端服务器响应第一个字节所用的时间。
    • time_total:连接总时间。客户端发出请求后,到后端服务器响应会话所用的时间。
    经测试,使用全球加速后,降低了香港办公点访问美国服务器上应用服务的延迟。
    图 1. 加速前的访问延迟情况
    加速前
    图 2. 加速后的访问延迟情况
    加速后
    说明 如果全球加速配置的监听协议是UDP协议,您可以通过UDPing测试全球加速的加速效果。详细信息,请参见测试UDP监听协议的加速效果