您可以配置智能路由类型监听,使全球加速实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。本文介绍如何添加和管理智能路由类型监听。

前提条件

添加TCP或UDP协议监听

  1. 配置监听和协议。
    1. 登录全球加速管理控制台
    2. 实例列表页面,找到目标全球加速实例,在操作列单击配置监听
    3. 监听页签下,单击添加监听
      说明 如果您是第一次添加监听,或当前全球加速实例下没有监听时,请跳过该步骤。
    4. 配置监听和协议配置向导页面,根据以下信息配置监听和协议,然后单击下一步
      配置 说明
      监听名称 输入监听的名称。
      路由类型 选择路由类型。本文选择 智能路由
      • 智能路由:可根据延时因素,自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。
      • 自定义路由:可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见添加和管理自定义路由类型监听
        说明 监听支持选择自定义路由类型的功能邀测中,如需使用,请提交工单申请。
      协议 选择监听的网络传输协议类型,支持以下协议:
      • TCP
        • 面向连接的协议,可靠性高。在正式收发数据前,必须和对方建立可靠的连接。
        • 基于源地址的会话保持。
        • 在网络层可直接看到来源地址。
        • 数据传输慢。
      • UDP
        • 面向非连接的协议,可靠性低。在数据发送前不与对方进行三次握手,直接进行数据包发送,不提供差错恢复和数据重传机制。
        • 数据传输快。
      端口 用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1~65499。

      每个监听最多可配置30个监听端口,端口之间使用半角逗号(,)分隔,例如80,90,8080

      如果您的端口为多个连续的端口,您可以使用波浪线(~)表示监听端口范围,例如80~85

      说明
      • 同一全球加速实例下相同监听协议的监听端口不能冲突。
      • 目前,部分地域支持一个监听可配置超过300个连续的端口。更多信息,请参见海量端口监听
      客户端亲和性 选择是否保持客户端亲和性:
      • 源IP:保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点。
      • 关闭:不保持客户端亲和性,即不能确保来自同一客户端的连接请求始终定向到同一终端节点。
  2. 配置终端节点。
    每个监听都有与之关联的终端节点组,通过指定要向其分发流量的区域,可以将终端节点组与监听相关联,将流量分配到与监听关联的终端节点组内的最佳终端节点。

    配置终端节点配置向导页面,根据以下信息配置终端节点组和终端节点,然后单击下一步

    本文仅介绍终端节点组和终端节点的基本配置,关于健康检查等配置,请参见添加默认终端节点组。关于终端节点组和终端节点的详细信息,请参见终端节点组与终端节点概述

    配置 说明
    节点组名称 输入终端节点组的名称。
    地域 选择终端节点组所属的地域。
    流量调配 配置到不同终端节点组的流量比例。单位:%。

    取值范围:0~100。

    说明 您只有在配置TCP或UDP协议监听的终端节点组时,才支持配置流量调配关于流量调配的使用,请参见多终端节点组流量调配原理及应用场景
    后端服务部署在 选择后端服务器部署地。
    • 阿里云:后端服务器部署在阿里云。
    • 非阿里云:后端服务器部署在非阿里云。
    保持客户端源IP 开启或关闭保持客户端源IP。

    开启后,后端服务器可以通过该功能获取客户端源IP。更多信息,请参见保持客户端源IP

    终端节点 终端节点是客户端请求访问的目标主机。您可以根据以下信息配置终端节点:
    • 后端服务类型:如果您的服务部署在阿里云,您可以选择阿里云公网IPECSCLBALBOSS;如果您的服务部署在非阿里云,您可以选择自定义IP自定义域名
      说明
      • 对于标准型全球加速实例,专有网络类型ECS、专有网络类型CLB和ALB类型的后端服务邀测中。如需使用,请提交工单申请。
      • 每个全球加速实例的终端节点出公网IP唯一,不与其他全球加速实例用户共享。
      • 选择ECS、CLB、ALB、OSS作为后端服务类型,如果服务关联角色不存在,系统会自动创建对应的服务关联角色。更多信息,请参见AliyunServiceRoleForGaVpcEndpointAliyunServiceRoleForGaAlbAliyunServiceRoleForGaOss
    • 后端服务:输入后端服务器提供服务的IP地址、域名或实例ID。
    • 权重:输入终端节点权重,权重取值范围:0~255。全球加速根据您配置的权重按比例将流量路由到终端节点。
      注意 如果某个终端节点的权重设置为0,全球加速将终止向该终端节点分发流量,请您谨慎操作。

    您可以单击+添加节点添加多个终端节点,最多添加4个终端节点。若您需要添加更多终端节点,可在配额管理中提升配额。具体操作,请参见配额管理

  3. 配置审核。
    配置审核配置向导页面,确认监听和终端节点配置信息后,单击提交

    如果需要修改配置,您可以单击对应区域中的修改,返回到之前的配置页面进行修改。

    说明 首次配置监听,生效时间约为3分钟;修改监听配置,生效时间约为1分钟,请您耐心等待。

添加HTTP或HTTPS协议监听

  1. 配置监听和协议。
    1. 登录全球加速管理控制台
    2. 实例列表页面,找到目标全球加速实例,在操作列单击配置监听
    3. 监听页签下,单击添加监听
      说明 如果您是第一次添加监听,或当前全球加速实例下没有监听时,请跳过该步骤。
    4. 配置监听和协议配置向导页面,根据以下信息配置监听和协议,然后单击下一步
      配置 说明
      监听名称 输入监听的名称。
      路由类型 选择路由类型。本文选择智能路由
      • 智能路由:可根据延时因素,自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。
      • 自定义路由:可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见添加和管理自定义路由类型监听
        说明 监听支持选择自定义路由类型的功能邀测中,如需使用,请提交工单申请。
      协议 选择监听的网络传输协议类型:
      • HTTPS:HTTPS协议具有以下特性:
        • 面向连接的协议,可靠性高。在正式收发数据前,必须和对方建立可靠的连接。
        • 通过绑定服务器SSL证书,保证数据的高可靠性。
        • 数据加密传输。
      • HTTP:HTTP协议具有以下特性:
        • 面向连接的协议,可靠性高。在正式收发数据前,必须和对方建立可靠的连接。
        • 数据传输快。
        • 数据明文传输。
      端口 用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1~65499。

      HTTP或HTTPS协议的监听只支持配置一个监听端口。

      客户端亲和性 选择是否保持客户端亲和性:
      • 源IP:保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点。
      • 关闭:不保持客户端亲和性,即不能确保来自同一客户端的连接请求始终定向到同一终端节点。
      高级配置 单击修改并选择附加HTTP头字段
      • 通过GA-ID头字段获取全球加速实例ID。
      • 通过GA-AP头字段获取GA加速地域的信息。
      • 通过GA-X-Forwarded-Proto头字段获取GA实例的监听协议。
      • 通过GA-X-Forwarded-Port头字段获取GA实例的监听端口。
      • 通过X-Real-IP头字段获取真实的客户端IP。
  2. (可选)配置SSL证书。
    您只有在配置基于HTTPS协议的监听时,才需要添加服务器SSL证书。SSL证书为全球加速加密传输数据提供保障。
    1. 配置SSL证书配置向导页面,选择您已经申请的SSL证书。
    2. 高级配置右侧单击修改,然后在TLS安全策略下拉列表选择目标策略。
      关于TLS安全策略,请参见TLS安全策略说明
    3. 单击下一步
  3. 配置终端节点。
    每个监听都有与之关联的终端节点组,您通过指定要向其分发流量的区域,将终端节点组与监听相关联,系统自动将流量分配到与监听关联的终端节点组内的最佳终端节点。

    配置终端节点配置向导页面,根据以下信息配置终端节点组和终端节点,然后单击下一步

    本文仅介绍终端节点组和终端节点的基本配置,关于健康检查等配置,请参见添加默认终端节点组。关于终端节点组和终端节点的详细信息,请参见终端节点组与终端节点概述

    配置 说明
    节点组名称 输入终端节点组的名称。
    地域 选择终端节点组所属的地域。
    后端服务部署在 选择后端服务器部署地。
    • 阿里云:后端服务器部署在阿里云。
    • 非阿里云:后端服务器部署在非阿里云。
    保持客户端源IP 开启或关闭保持客户端源IP。

    HTTP和HTTPS监听协议默认开启保持客户端源IP功能,并将客户端源IP保存在HTTP请求头的X-Forwarded-For字段中。更多信息,请参见保持客户端源IP

    终端节点 终端节点是客户端请求访问的目标主机。您可以根据以下信息配置终端节点:
    • 后端服务类型:如果您的服务部署在阿里云,您可以选择阿里云公网IPECSCLBALBOSS;如果您的服务部署在非阿里云,您可以选择自定义IP自定义域名
      说明
      • 对于标准型全球加速实例,专有网络类型ECS、专有网络类型CLB和ALB类型的后端服务邀测中。如需使用,请提交工单申请。
      • 每个全球加速实例的终端节点出公网IP唯一,不与其他全球加速实例用户共享。
      • 选择ECS、CLB、ALB、OSS作为后端服务类型,如果服务关联角色不存在,系统会自动创建对应的服务关联角色。更多信息,请参见AliyunServiceRoleForGaVpcEndpointAliyunServiceRoleForGaAlbAliyunServiceRoleForGaOss
    • 后端服务:输入后端服务器提供服务的IP地址、域名或实例ID。
    • 权重:输入终端节点权重,权重取值范围:0~255。全球加速根据您配置的权重按比例将流量路由到终端节点。
      注意 如果某个终端节点的权重设置为0,全球加速将终止向该终端节点分发流量,请您谨慎操作。

    您可以单击+添加节点添加多个终端节点,最多添加4个终端节点。

    后端服务协议 选择后端服务器使用的服务协议:
    • HTTP(默认值)
    • HTTPS
    说明
    • 当您的监听协议为HTTP时,默认您的后端服务使用HTTP服务协议,且不支持更改。
    • 您只有在配置HTTP或HTTPS协议监听的终端节点组时,才允许配置后端服务协议参数。
    端口映射 当您监听的端口和您终端节点提供服务的端口不相同时,您需要输入端口映射关系。
    • 监听端口:只能填写当前监听的端口。
    • 终端节点端口:您终端节点提供服务的端口。

    如果您监听的端口和您终端节点提供服务的端口相同,您无需填写端口映射关系,全球加速自动将访问请求发送至终端节点的监听端口。

    说明 您只有在配置HTTP或HTTPS协议监听的终端节点组时,才允许配置端口映射参数。
  4. 配置审核。
    配置审核配置向导页面,确认监听和终端节点配置信息后,单击提交

    如果需要修改配置,您可以单击对应区域中的修改,返回到之前的配置页面进行修改。

    说明 首次配置监听,生效时间约为3分钟;修改监听配置,生效时间约为1分钟,请您耐心等待。

更多操作

操作 说明
编辑监听 当您的业务发生变化时,您可以修改监听和协议、SSL证书以及终端节点组信息,使监听配置满足您的业务需求。监听路由类型不支持修改。
  1. 监听页签下,找到目标监听,在操作列单击编辑监听
  2. 编辑监听页面,修改监听和协议、SSL证书或终端节点组信息,然后单击下一步

    关于监听和协议、SSL证书以及终端节点组的更多信息,请参见添加TCP或UDP协议监听添加HTTP或HTTPS协议监听

删除监听 您可以删除监听,删除监听后,监听对应的终端节点组也会被删除。
  1. 监听页签下,找到目标监听,在操作列单击删除
  2. 删除监听对话框中,单击确定
为HTTP或HTTPS监听配置虚拟终端节点组和转发策略 在您配置HTTP或HTTPS协议的监听后,您可以为该监听配置虚拟终端节点组和转发策略,配置后全球加速可同时加速多个域名或路径访问您后端的HTTP或HTTPS服务。具体操作,请参见:

相关文档