添加和管理智能路由类型监听
您可以配置智能路由类型监听,使全球加速实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。
前提条件
您已经创建了标准型全球加速实例。具体操作,请参见创建和管理标准型全球加速实例。
如果您要配置HTTPS协议的监听,请确保您已经购买了SSL证书,并申请了该SSL证书。具体操作,请参见证书选型与购买和提交证书申请。
全球加速实例的带宽计费方式为按带宽时,请确保您已经购买并绑定了基础带宽包。
添加TCP或UDP协议监听
配置监听和协议。
登录全球加速管理控制台。
在实例列表页面,找到目标全球加速实例,在操作列单击配置监听。
在监听页签下,单击添加监听。
说明如果您是第一次添加监听,或当前全球加速实例下没有监听时,请跳过该步骤。
在配置监听和协议配置向导页面,根据以下信息配置监听和协议,然后单击下一步。
配置
说明
监听名称
输入监听的名称。
路由类型
选择路由类型。本文选择智能路由。
智能路由:可根据延时因素,自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。
自定义路由:可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见添加和管理自定义路由类型监听。
说明自定义路由类型监听功能邀测中,如需使用,请向商务经理申请。申请通过后,监听可选择路由类型。
协议
选择监听的网络传输协议类型,支持以下协议:
TCP
面向连接的协议,可靠性高。在正式收发数据前,必须和对方建立可靠的连接。
基于源地址的会话保持。
在网络层可直接看到来源地址。
数据传输慢。
UDP
面向非连接的协议,可靠性低。在数据发送前不与对方进行三次握手,直接进行数据包发送,不提供差错恢复和数据重传机制。
数据传输快。
端口
指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499。
每个监听最多可配置30个监听端口。
端口之间使用半角逗号(,)分隔,例如80,90,8080。
如果您的端口为多个连续的端口,您可以使用短划线(-)表示监听端口范围,例如80-85。
说明同一全球加速实例下相同监听协议的监听端口不能冲突。
目前,部分地域支持一个监听可配置超过300个连续的端口。更多信息,请参见海量端口监听。
客户端亲和性
选择是否保持客户端亲和性:
源IP:保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点。
关闭:不保持客户端亲和性,即不能确保来自同一客户端的连接请求始终定向到同一终端节点。
配置终端节点。
每个监听都有与之关联的终端节点组,通过指定要向其分发流量的区域,可以将终端节点组与监听相关联,将流量分配到与监听关联的终端节点组内的最佳终端节点。
在配置终端节点配置向导页面,根据以下信息配置终端节点组和终端节点,然后单击下一步。
本文仅介绍终端节点组和终端节点的基本配置,关于健康检查等配置,请参见添加默认终端节点组。关于终端节点组和终端节点的详细信息,请参见终端节点组与终端节点概述。
配置
说明
节点组名称
输入终端节点组的名称。
地域
选择终端节点组所属的地域。
终端节点配置
终端节点是客户端请求访问的目标主机。您可以根据以下信息配置终端节点:
后端服务类型:如果您的服务部署在阿里云,您可以选择阿里云公网IP、ECS、ENI、CLB、ALB、NLB或OSS;如果您的服务部署在非阿里云,您可以选择自定义IP或自定义域名。
说明如果您的标准型全球加速实例不支持ALB、ECS(专有网络类型)、CLB(专有网络类型)、NLB、ENI后端服务类型,可能是由于实例版本不支持。如需使用,请向商务经理申请升级实例。如果您已有自助升级权限,您可以自助升级实例,具体操作,请参见升级全球加速实例。
每个全球加速实例的终端节点出公网IP唯一,不与其他全球加速实例用户共享。
选择ECS、ENI、CLB、ALB、NLB、OSS作为后端服务类型,如果服务关联角色不存在,系统会自动创建对应的服务关联角色。更多信息,请参见AliyunServiceRoleForGaVpcEndpoint、AliyunServiceRoleForGaAlb、AliyunServiceRoleForGaOss和AliyunServiceRoleForGaNlb。
后端服务:输入后端服务器提供服务的IP地址、域名或实例ID。
权重:输入终端节点权重,权重取值范围:0~255。全球加速根据您配置的权重按比例将流量路由到终端节点。
警告如果某个终端节点的权重设置为0,全球加速将终止向该终端节点分发流量,请您谨慎操作。
您可以单击+添加节点添加多个终端节点,最多添加4个终端节点。若您需要添加更多终端节点,可在配额管理中提升配额。具体操作,请参见管理全球加速配额。
保持客户端源IP
选择是否保持客户端源IP。
选择保持客户端源IP,后端服务器可以通过该功能获取客户端源IP。更多信息,请参见保持客户端源IP。
流量调配
配置到不同终端节点组的流量比例。
取值范围:0~100。
说明您只有在配置TCP或UDP协议监听的终端节点组时,才支持配置流量调配。关于流量调配的使用,请参见多终端节点组流量调配原理及应用场景。
取值为0表示忽略此终端节点组,不向该终端节点组转发访问流量。取值为100表示访问流量全部转发到此终端节点组。
配置审核。
在配置审核配置向导页面,确认监听和终端节点配置信息后,单击提交。
如果需要修改配置,您可以单击对应区域中的修改,返回到之前的配置页面进行修改。
当全球加速实例的带宽计费方式为按流量,且配置涉及跨境加速场景(中国内地的地域与中国香港、中国澳门、中国台湾地域或其他国家和地区)时,您的全球加速实例需要开启跨境服务,否则终端节点会配置失败。您可以根据提示单击资质申请,在开启跨境服务对话框阅读数据跨境合规承诺内容并选中同意以上合规承诺,然后单击确定开启。此时,配置任务将会重新执行。
配置完成后,该全球加速传输网络质量类型默认为精品带宽跨境加速。更多信息,请参见按流量计费。
说明首次配置监听,生效时间约为3分钟;修改监听配置,生效时间约为1分钟,请您耐心等待。
添加HTTP或HTTPS协议监听
配置监听和协议。
登录全球加速管理控制台。
在实例列表页面,找到目标全球加速实例,在操作列单击配置监听。
在监听页签下,单击添加监听。
说明如果您是第一次添加监听,或当前全球加速实例下没有监听时,请跳过该步骤。
在配置监听和协议配置向导页面,根据以下信息配置监听和协议,然后单击下一步。
配置
说明
监听名称
输入监听的名称。
路由类型
选择路由类型。本文选择智能路由。
智能路由:可根据延时因素,自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。
自定义路由:可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见添加和管理自定义路由类型监听。
说明自定义路由类型监听功能邀测中,如需使用,请向商务经理申请。申请通过后,监听可选择路由类型。
协议
选择监听的网络传输协议类型:
HTTPS:HTTPS协议具有以下特性:
面向连接的协议,可靠性高。在正式收发数据前,必须和对方建立可靠的连接。
通过绑定服务器SSL证书,保证数据的高可靠性。
数据加密传输。
HTTP:HTTP协议具有以下特性:
面向连接的协议,可靠性高。在正式收发数据前,必须和对方建立可靠的连接。
数据传输快。
数据明文传输。
端口
指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499。
HTTP或HTTPS协议的监听只支持配置一个监听端口。
客户端亲和性
选择是否保持客户端亲和性:
源IP:保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点。
关闭:不保持客户端亲和性,即不能确保来自同一客户端的连接请求始终定向到同一终端节点。
高级配置
单击修改并选择附加HTTP头字段。
通过
GA-ID
头字段获取全球加速实例ID。通过
GA-AP
头字段获取GA加速地域的信息。通过
GA-X-Forwarded-Proto
头字段获取GA实例的监听协议。通过
GA-X-Forwarded-Port
头字段获取GA实例的监听端口。通过
X-Real-IP
头字段获取真实的客户端IP。
在配置 SSL证书配置向导页面,配置SSL证书,然后单击下一步。
您只有在配置基于HTTPS协议的监听时,才需要添加服务器SSL证书。SSL证书为全球加速加密传输数据提供保障。
在选择服务器证书下拉列表,选择您已经申请的SSL证书。
说明为全球加速实例配置服务器证书时,如果服务关联角色不存在,系统会自动创建对应的服务关联角色。更多信息,请参见AliyunServiceRoleForGaSsl。
在高级配置右侧单击修改,然后在TLS安全策略下拉列表选择目标策略。
关于TLS安全策略,请参见TLS安全策略说明。
配置终端节点。
每个监听都有与之关联的终端节点组,您通过指定要向其分发流量的区域,将终端节点组与监听相关联,系统自动将流量分配到与监听关联的终端节点组内的最佳终端节点。
在配置终端节点配置向导页面,根据以下信息配置终端节点组和终端节点,然后单击下一步。
本文仅介绍终端节点组和终端节点的基本配置,关于健康检查等配置,请参见添加默认终端节点组。关于终端节点组和终端节点的详细信息,请参见终端节点组与终端节点概述。
配置
说明
节点组名称
输入终端节点组的名称。
地域
选择终端节点组所属的地域。
终端节点配置
终端节点是客户端请求访问的目标主机。您可以根据以下信息配置终端节点:
后端服务类型:如果您的服务部署在阿里云,您可以选择阿里云公网IP、ECS、ENI、CLB、ALB、NLB或OSS;如果您的服务部署在非阿里云,您可以选择自定义IP或自定义域名。
说明如果您的标准型全球加速实例不支持ALB、ECS(专有网络类型)、CLB(专有网络类型)、NLB、ENI后端服务类型,可能是由于实例版本不支持。如需使用,请向商务经理申请升级实例。如果您已有自助升级权限,您可以自助升级实例,具体操作,请参见升级全球加速实例。
每个全球加速实例的终端节点出公网IP唯一,不与其他全球加速实例用户共享。
选择ECS、ENI、CLB、ALB、NLB、OSS作为后端服务类型,如果服务关联角色不存在,系统会自动创建对应的服务关联角色。更多信息,请参见AliyunServiceRoleForGaVpcEndpoint、AliyunServiceRoleForGaAlb、AliyunServiceRoleForGaOss和AliyunServiceRoleForGaNlb。
后端服务:输入后端服务器提供服务的IP地址、域名或实例ID。
权重:输入终端节点权重,权重取值范围:0~255。全球加速根据您配置的权重按比例将流量路由到终端节点。
警告如果某个终端节点的权重设置为0,全球加速将终止向该终端节点分发流量,请您谨慎操作。
您可以单击+添加节点添加多个终端节点,最多添加4个终端节点。若您需要添加更多终端节点,可在配额管理中提升配额。具体操作,请参见管理全球加速配额。
保持客户端源IP
选择是否保持客户端源IP。
HTTP和HTTPS监听协议默认保持客户端源IP功能,并将客户端源IP保存在HTTP请求头的
X-Forwarded-For
字段中。更多信息,请参见保持客户端源IP。后端服务协议
选择后端服务器使用的服务协议:
HTTP(默认值)
HTTPS
说明当您的监听协议为HTTP时,默认您的后端服务使用HTTP服务协议,且不支持更改。
您只有在配置HTTP或HTTPS协议监听的终端节点组时,才允许配置后端服务协议参数。
端口映射
当您监听的端口和您终端节点提供服务的端口不相同时,您需要输入端口映射关系。
监听端口:只能填写当前监听的端口。
终端节点端口:您终端节点提供服务的端口。
如果您监听的端口和您终端节点提供服务的端口相同,您无需填写端口映射关系,全球加速自动将访问请求发送至终端节点的监听端口。
说明您只有在配置HTTP或HTTPS协议监听的终端节点组时,才允许配置端口映射参数。
配置审核。
在配置审核配置向导页面,确认监听和终端节点配置信息后,单击提交。
如果需要修改配置,您可以单击对应区域中的修改,返回到之前的配置页面进行修改。
当全球加速实例的带宽计费方式为按流量,且配置涉及跨境加速场景(中国内地的地域与中国香港、中国澳门、中国台湾地域或其他国家和地区)时,您的全球加速实例需要开启跨境服务,否则终端节点会配置失败。您可以根据提示单击资质申请,在开启跨境服务对话框阅读数据跨境合规承诺内容并选中同意以上合规承诺,然后单击确定开启。此时,配置任务将会重新执行。
配置完成后,该全球加速传输网络质量类型默认为精品带宽跨境加速。更多信息,请参见按流量计费。
说明首次配置监听,生效时间约为3分钟;修改监听配置,生效时间约为1分钟,请您耐心等待。
更多操作
操作 | 说明 |
编辑监听 | 当您的业务发生变化时,您可以修改监听和协议、SSL证书以及终端节点组信息,使监听配置满足您的业务需求。监听路由类型不支持修改。
|
删除监听 | 您可以删除监听,删除监听后,监听对应的终端节点组也会被删除。
|
为监听配置虚拟终端节点组和转发策略 | 在您配置智能路由类型监听后,您可以为该监听配置虚拟终端节点组和转发策略。配置后,监听可以根据转发策略将满足转发条件的访问请求转发至对应的默认终端节点组或虚拟终端节点组中,实现一个全球加速实例同时加速访问多个目标终端节点。具体操作,请参见: |
相关文档
CreateListener:为全球加速实例创建监听。
UpdateListener:修改全球加速实例下指定监听的配置。
DeleteListener:删除全球加速实例下指定的监听。