本文为您介绍全球加速相关的常见问题。
- 全球加速主要应用场景有哪些?
- 全球加速是否支持跨账号加速位于阿里云上的后端服务的访问?
- 是否支持客户端通过全球加速CNAME加速访问后端服务?
- 全球加速的CNAME地址是否支持按地域解析?
- 全球加速是否支持处理TCP和UDP的分片包?
- 是否可以使用ICMP Ping和TCPing测试UDP或TCP监听协议的加速效果?
- 单个阿里云账号可以创建全球加速实例的数量是多少?
- 如果客户端不能访问公网,是否可以使用全球加速服务?
- 全球加速单个接入地域支持分配的最小带宽值是多少?
- 全球加速有缓存机制吗?
- 基础型全球加速实例配置完成后,客户端无法访问后端服务,可能有哪些原因?
- 如何测试全球加速IPv6转换服务是否生效?
- 全球加速实现IPv6转换功能不生效,可能有哪些原因?
- 标准型全球加速实例配置完成后,客户端无法访问后端服务,可能有哪些原因?
全球加速主要应用场景有哪些?
全球加速可以用于企业办公自动化系统OA(Office Automation System)访问加速、互联网应用访问加速、游戏服务器访问加速等场景。更多信息,请参见应用场景。
全球加速是否支持跨账号加速位于阿里云上的后端服务的访问?
不直接支持。
- 您开通全球加速服务的阿里云账号购买的是增强加速带宽或精品加速带宽。
- 在您配置终端节点组时,请选择后端服务部署在非阿里云上。
是否支持客户端通过全球加速CNAME加速访问后端服务?
不支持。
全球加速实例的CNAME只是用来标记后端服务源站,并没有经过备案,客户端无法直接通过全球加速实例的CNAME加速访问后端服务。
如果您希望通过全球加速实例的CNAME加速访问后端服务,您可以在您的DNS解析平台添加CNAME记录,将后端服务的域名指向全球加速CNAME,进行加速访问。更多信息,请参见加速访问指定域名的后端服务。
全球加速的CNAME地址是否支持按地域解析?
支持。
您可以在您的DNS解析平台,配置CNAME记录,将要访问的域名指向全球加速实例的CNAME。客户端通过域名访问后端服务时,全球加速会根据发起访问的地域自动将域名解析到对应地域的加速IP上。
全球加速是否支持处理TCP和UDP的分片包?
不支持。
是否可以使用ICMP Ping和TCPing测试UDP或TCP监听协议的加速效果?
不可以。
全球加速采用四层(TCP/UDP协议)转发模式,无法使用ICMP Ping和TCPing测试UDP或TCP监听协议的加速效果
如果您的全球加速配置的监听协议是UDP协议,您可以使用UDPing测试UDP监听协议的加速效果。具体操作,请参见测试UDP监听协议的加速效果。
如果您的全球加速配置的监听协议是TCP协议,您可以通过curl命令测试全球加速的加速效果。具体操作,请参见测试TCP监听协议的加速效果。
单个阿里云账号可以创建全球加速实例的数量是多少?
10个。
您可以在配额管理页面,申请更多配额。具体操作,请参见管理全球加速配额。
如果客户端不能访问公网,是否可以使用全球加速服务?
不可以。
客户端要接入全球加速服务,必须要有公网出口。
全球加速单个接入地域支持分配的最小带宽值是多少?
2 Mbps。
全球加速有缓存机制吗?
没有。
基础型全球加速实例配置完成后,客户端无法访问后端服务,可能有哪些原因?
- 在终端节点后端服务资源所属的专有网络VPC(Virtual Private Cloud)下的网络ACL或安全组上设置了拦截规则。如何配置网络ACL和安全组规则,请参见使用网络ACL或修改安全组规则。
- 在终端节点后端服务资源所属的VPC下,IPv4网关处于激活状态或曾经激活过,需要在VPC路由表添加指向IPv4网关的路由。如何在VPC路由表添加指向IPv4网关的路由,请参见为VPC路由表添加指向IPv4网关的路由条目。
- 终端节点后端服务为云服务器ECS(Elastic Compute Service)或弹性网卡ENI(Elastic Network Interface)的辅助私网IP时,辅助私网IP未在所属网卡上进行配置。
- 如何查看网卡配置,请参见配置识别辅助弹性网卡的IP地址。
- 如何在网卡内部配置辅助私网IP,请参见分配辅助私网IP地址。
如何测试全球加速IPv6转换服务是否生效?
- 在全球加速的加速地域,打开IPv6客户端的命令行窗口。
- 执行以下命令,测试IPv6客户端是否能正常访问后端IPv4 Web服务。
curl -6 -g http://[<GA分配的加速IP>]
经测试,IPv6客户端通过加速IP可以正常访问后端的IPv4 Web服务。
全球加速实现IPv6转换功能不生效,可能有哪些原因?
- 检查全球加速配置是否完整。
完整的配置至少包含加速区域、监听(针对标准型全球加速实例)、终端节点组和终端节点配置。
- 检查客户端是否支持IPv6公网访问。
您可以通过ping命令测试IPv6协议的加速IP。如果不支持,则需要开启客户端的IPv6功能,并使其具备公网访问能力。
- 如果您是通过域名对外提供服务,检查是否添加了域名DNS解析。
您可以通过dig等相关命令检查域名解析信息,查看DNS解析中是否添加了AAAA或CNAME记录,其中AAAA为加速IPv6地址,CNAME为加速CNAME域名。如何添加DNS解析,请参见配置DNS解析。
- 如果您通过CNAME方式添加域名解析,检查客户端地域是否属于已添加的加速地域。
由于全球加速的CNAME域名具有地域属性(受加速区域配置影响),跨地域访问会有失败的可能。例如,加速区域仅有中国内地地域时,海外地域存在无法解析CNAME域名的情况。建议您在加速区域中添加海外地域,或切换为AAAA纪录。
- 检测网站是否配置了安全策略或防火墙等。
如果配置了安全策略,需要将终端节点出公网IP放行。
- 由于DNS同步时间、检测机制的不同,某些第三方IPv6检测网站进行IPv6检测时会失败,此时您可通过IPv6客户端真实访问网站来检测IPv6是否正常工作。
标准型全球加速实例配置完成后,客户端无法访问后端服务,可能有哪些原因?
- 检查后端服务是否工作正常。
请直接访问您的后端服务,如果是后端服务访问异常,请直接排查源站服务。
- 如果您通过CNAME方式添加域名解析,检查客户端地域属于已添加的加速区域。
全球加速的CNAME域名具有地域属性(受加速区域配置影响),跨地域访问会有失败的可能。例如,加速区域仅有海外地域时,那么中国内地地域存在无法解析CNAME域名,无法访问加速域名的情况。建议您在加速区域中添加中国内地地域,或根据地址协议类型切换为A或AAAA记录。
- 检查后端服务器是否有安全策略。
查看是否放行了终端节点出公网IP(可在监听详情页签下查看终端节点出公网IP)。
- 检查业务域名对应的服务端口是否已添加到全球加速监听中。
比如对于同时使用80和443端口的Web应用,一般需要将80和443均加入全球加速监听中,否则使用未在监听中的端口访问全球加速时,会返回失败。
- 请确认源站是否部署在阿里云上,如果源站部署在非阿里云上,请排查配置中是否打开了保持客户端源IP功能。
保持客户端源IP功能需要源站支持解析Proxy-Protocol,否则会访问失败,更多信息,请参见保持客户端源IP。建议您关闭保持客户端源IP功能后进行访问,如何关闭保持客户端源IP功能,请参见如何关闭保持客户端源IP功能?。
- 检查流量是否超过了带宽包的大小。
可通过实例监控功能,查看连接数和带宽情况(也可能有DDoS等网络攻击)。查看实例监控,请参见查看实例监控。
- 检查全球加速是否开启了访问控制,以及客户端IP是否在访问控制白名单中。
关于访问控制配置,请参见访问控制。
- 检查域名DNS解析是否正确,是否解析到了全球加速的CNAME或全球加速IP。
可通过dig等相关命令检查。如何配置CNAME解析,请参见配置CNAME。