本文指导您使用全球加速服务(GA)加速跨地域部署的应用,实现应用访问流量的多地域负载和高可用容灾。

背景信息

某金融公司总部和分部分别设立在美国(硅谷)和美国(弗吉尼亚)地域,客户端主要集中在中国和日本地域。为进一步保证关键核心应用系统能够持续成功运作,同时将发生风险的损失降低,对应用系统的可靠性有一定的要求:
  • 要求当位于美国(硅谷)地域的总部发生事故时,可以迅速将业务数据切换至美国(弗吉尼亚)地域的分部系统。
  • 要求减少因跨地域公网不稳定出现的延迟、抖动、丢包等问题。
GA容灾

您可以使用创建全球加速实例,设置日本(东京)、中国香港为加速地域,将多地域应用系统即美国(硅谷)地域和美国(弗吉尼亚)地域分别添加为终端节点组1和终端节点组2。全球加速会根据各个终端节点组的调度优先级和流量调配值对访问流量进行智能分发。

您可以为多个终端节点组配置健康检查,当总部系统健康检查出现异常时,全球加速会自动将新的请求分发到健康检查正常的分部系统上;而当总部系统恢复正常后,全球加速会将其自动恢复到请求服务中。由此可实现跨地域应用系统的高可用性,并降低网络时延。

同时,您还可以结合全球加速实例分配的CNAME配置智能DNS解析。配置成功后,智能DNS解析会判断客户端的来源,为不同地域的终端用户智能返回不同的加速IP,降低解析时延,提升应用系统的访问速度。当日本(东京)地域出现故障时,还可以将访问请求切换至中国香港加速地域进入全球加速网络中,实现加速地域的高可用性。

配置步骤

容灾配置流程

步骤一:组合购买实例

您可以在全球加速控制台填写自己的加速业务,系统会根据加速业务智能推荐加速方案。根据系统推荐的加速方案,您可以组合购买加速业务所需要的加速实例和基础带宽包。

  1. 登录全球加速管理控制台
  2. 实例列表页面,单击右上角的购买向导
    说明 如果您是首次使用全球加速服务,请忽略该步骤。
    购买向导
  3. 智能推荐产品方案,选择以下与您业务相关的选项区域,根据以下信息填写业务方案,然后单击点击生成方案
    配置 说明
    您需要加速的地域 选择需要进行访问加速的地域。

    本文选择中国(香港)日本

    服务所在地域 选择目标服务器所在的地域。

    本文选择美国(硅谷)美国(弗吉尼亚)

    是否有ICP备案 选择您的加速服务是否有备案。

    本文选择无备案

    服务端部署在 选择后端服务部署所在位置。

    本文选择阿里云

    峰值带宽的范围 输入业务高峰期需要的带宽用量,单位是Mbps。

    本文输入10

    最大并发连接数 最大并发连接数定义了一个全球加速实例能够承载的最大连接数。当实例上的连接超过规格定义的最大连接数时,新建连接请求将被丢弃。

    本文选择5千

  4. 推荐方案区域,确认方案内容后,单击去组合购买
    容灾购买方案
    说明 推荐方案中的实例配置为符合您业务的最小值方案,您还可以在购买页面进行修改。
  5. 在购买页面,根据以下信息购买加速业务所需要的实例,然后单击立即购买并完成支付。
    配置 说明
    订购时间 选择实例的订购时间。
    说明 该订购时间是组合购的所有实例的订购时间。例如,您选择订购时间为1年,即全球加速实例和基础带宽包的订购时间都为1年。
    规格 选择购买全球加速实例的规格。

    本文选择小型Ⅱ

    带宽类型 选择购买基础带宽包的带宽类型。

    本文选择精品加速带宽

    带宽峰值 选择购买基础带宽包的带宽峰值。

    本文选择为10 Mbps。

步骤二:添加加速区域

购买加速业务所需要的实例后,您便可以添加加速区域,指定可以加速访问后端服务的用户所在的地域并为其分配加速带宽。

  1. 实例列表页面,找到步骤一:组合购买实例购买的全球加速实例,单击其实例ID。
  2. 在实例详情页面,单击加速区域页签,然后在亚太页签下单击添加接入地域
    关于加速区域及地域的对应关系,请参见加速区域概述
  3. 添加加速区域对话框,根据以下信息配置加速地域,然后单击确定
    配置 说明
    地域 选择访问加速服务用户的所属地域。

    本文选择中国(香港)

    带宽 输入加速服务的地域带宽。

    本文输入5 Mbps。

    IP地址协议 选择用户接入全球加速服务的IP地址协议。

    本文选择IPv4

  4. 重复上述步骤2~步骤3,在亚太页签下添加日本地域,并为日本地域分配5 Mbps带宽。
您可以在控制台查看加速区域信息,本文配置结果如下:加速区域

步骤三:添加监听和终端节点组

监听负责检查连接请求,根据您指定的端口和协议处理来自客户端的入站连接。每个监听都关联一个终端节点组,通过指定要分发流量的地域,将终端节点组与监听关联。关联后,全球加速会将流量分配到与监听关联的终端节点组内的最佳终端节点。

  1. 在实例详情页,单击监听页签,然后单击添加监听
  2. 配置监听和协议配置向导页面,根据以下信息配置监听,然后单击下一步
    监听
    配置 说明
    监听名称 输入监听的名称。
    协议 选择监听的协议类型。

    本文选择TCP

    端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1~65499

    本文输入80

    客户端亲和性 选择是否保持客户端亲和性。保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点。

    本文选择源IP

  3. 配置终端节点配置向导页面,根据以下信息配置终端节点组1。
    配置 说明
    节点组名称 输入终端节点组的名称。

    名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、下划线(_)和短划线(-)。

    地域 选择终端节点组所属的地域,即请求要访问的目标服务器的所属地域。

    本文选择美国(硅谷)

    说明 有多个终端节点组时,每个终端节点组的地域必须唯一,即每个地域只支持配置一个终端节点组。
    流量调配 配置到不同终端节点组的流量比例。
    单位:%。取值范围:0~100。本文输入50
    后端服务部署在 选择后端服务部署在阿里云还是非阿里云。

    本文选择阿里云

    保持客户端源IP 选择开启或关闭保持客户端源IP。开启后,后端服务器可以通过该功能获取客户端源IP。

    本文选择关闭保持客户端源IP。

    终端节点 终端节点是客户端请求访问的目标主机。您可以根据以下信息配置终端节点:
    • 后端服务类型:选择阿里云公网IP
    • 后端服务:输入要加速的后端服务的IP。本文输入美国(硅谷)源站服务器ECS01的IP地址。
    • 权重:输入终端节点的权重,权重取值范围:0~255。全球加速根据您配置的权重按比例将流量路由到终端节点。服务器的权重配置为100
    重要
    • 如果某个终端节点的权重配置为0,全球加速将终止向该终端节点分发流量,请您谨慎操作。
    • 针对终端节点类型为专有网络类型ECS、阿里云公网IP、自定义源站IP或自定义源站域名支持健康检查,如果终端节点类型是负载均衡CLB或ALB类型实例,则终端节点组上配置的健康检查参数不生效。
    健康检查 选择开启或关闭健康检查。开启后,可以通过健康检查来判断终端节点的运行状态。

    本文选择开启健康检查。

    健康检查协议 选择健康检查的协议,支持TCP、HTTP和HTTPS协议。

    本文保持默认配置,为HTTP

    端口 健康检查服务访问终端节点时的探测端口。取值范围:1~65535。

    本文配置为80

    健康检查间隔时间 健康检查的时间间隔,单位为秒。取值范围:1-50秒。

    本文保持默认配置,为2秒。

    路径 指定健康检查的路径。

    必须以正斜线(/)开头,长度限制为1~80个字符,支持使用字母、数字和短划线(-)、正斜线(/)、英文句点(.)、百分号(%)、问号(?)、井号(#)和and(&)以及扩展字符集_;~!()*[]@$^:',+

    默认为全球加速系统向后端服务器应用配置的缺省首页发起GET请求。如果您用来进行健康检查的页面并不是应用服务器的缺省首页,需要指定具体的检查路径。

    本文保持默认配置,为/

    说明 仅HTTP和HTTPS协议健康检查显示该项。
    健康检查健康阈值 针对健康检查状态变化所需要的连续健康检查次数,即从成功到失败的连续健康检查失败次数或从失败到成功的连续健康检查成功次数。取值范围2~10。

    本文保持默认配置,为3次。

  4. 单击+添加终端节点组,根据步骤3配置说明,配置终端节点组2,然后单击下一步

    地域选择美国(弗吉尼亚)终端节点后端服务输入美国(弗吉尼亚)源站服务器ECS02的IP地址。其余参数配置与终端节点组1保持一致。

    说明 仅TCP/UDP监听支持添加终端节点组。
  5. 配置审核配置向导页面,确认监听和两个终端节点组的配置信息,然后单击提交

步骤四:添加域名

您需要将域名添加到云解析控制台,添加成功后才可以启用域名解析服务。
说明
  • 如果您的域名为阿里云注册域名,请忽略该步骤。域名注册成功后,会自动将域名添加到阿里云云解析控制台。
  • 如果您的域名未使用阿里云云解析,请将DNS迁移至阿里云。详细信息,请参见DNS解析平滑迁移
  1. 登录阿里云云解析DNS控制台
  2. 域名解析页面,单击添加域名
  3. 添加域名对话框,输入要添加的域名,然后单击确定

步骤五:升级云解析DNS的版本

默认情况下,云解析DNS为免费版,您需要将云解析DNS升级至企业标准版或企业旗舰版,才支持为不同省或市的终端用户智能返回解析结果。

  1. 域名解析页面,找到步骤四:添加域名添加的域名,在操作列单击升级
  2. 根据以下信息,升级云解析DNS的版本。
    • 版本选择:选择要升级的版本。本文选择企业标准版企业旗舰版

      云解析DNS支持升级到个人版、企业标准版和企业旗舰版。各版本详情,请参见版本对比

    • DNS安全:选择DNS安全防护。
      • 不需要:不提供DNS攻击保护,如果遇到DNS攻击,系统会发邮件或短信进行通知。
      • DNS攻击基础防御:提供基础DNS攻击保护能力,基础DNS攻击防御上限不超过每秒1000万次。
      • DNS攻击全力防御:提供全面的DNS攻击保护能力,能承受每秒过亿次的DNS攻击。

      本文选择不需要

    • 域名数量:输入一个云解析DNS支持同时绑定的域名数量。本文输入1
    • 服务协议:选中云解析DNS(包年包月)服务协议
  3. 单击立即购买并完成支付。

步骤六:配置智能解析

您可以配置智能DNS解析,智能DNS解析会判断终端用户的来源,为不同的终端用户智能返回不同的IP地址。

  1. 域名解析页面,找到步骤四:添加域名添加的域名,单击操作列下的解析设置
  2. 单击切换线路,将运营商线路类型切换为地域线路类型,然后单击确定
  3. 单击添加记录
  4. 添加记录对话框,根据以下信息配置记录,然后单击确定
    • 记录类型:选择CNAME
    • 主机记录:输入子域名的前缀。本文输入@
    • 解析线路:选择境外,并选择子级线路亚洲
    • 记录值:输入全球加速的CNAME。
    • TTL:缓存时间,数值越小,修改记录各地生效时间越快。本文选择10分钟
  5. 重复步骤4,为中国香港、日本之外的线路添加记录。
    记录类型 记录类型 解析线路 记录值 TTL
    CNAME @ 境外,子级线路选择亚洲 ga-XX.aliyunga0018.com 10分钟
    A @ 默认 任意源站IP地址。

    本文选择美国(硅谷)源站服务器ECS01的IP地址。

步骤七:访问测试

完成以下操作,测试加速跨地域应用并实现高可用容灾的效果。
说明 本文使用以下操作系统为例进行测试,不同类型的操作系统测试命令会有差异,具体测试命令请参见您操作系统的操作指南。
  • 客户端操作系统:Windows Server 2019。
  • 源站操作系统:Alibaba Cloud Linux 2。
测试加速地域高可用性
  1. 通过后台屏蔽中国香港加速地域,模拟中国香港加速地域出现故障时,访问请求的解析结果。
    1. 在中国香港、日本及其他地域,打开电脑的命令行窗口。
    2. 执行nslookup <服务域名>查看解析结果。
      经测试,解析结果如下:
      • 中国香港和日本用户访问应用系统均智能解析至日本(东京)的加速IP。

        正常情况下,中国香港、日本用户访问该公司应用系统时,会先智能解析到全球加速CNAME地址,通过CNAME可以将访问请求指向距离用户时延最低位置最近的加速IP,即中国香港的用户会最终解析至中国香港的加速IP,日本用户会最终解析至日本东京的加速IP。当中国香港加速地域故障时,CNAME可将中国香港客户端的访问请求自动切换至日本(东京)接入全球加速网络。

        如下图为中国香港用户访问请求的解析结果,返回的IP地址为日本(东京)的加速IP。

        HK访问解析
      • 其他地域用户访问应用系统会直接走默认线路到美国(硅谷)源站IP。
  2. 中国香港加速地域恢复后,再次使用上述方法查看中国香港用户请求的解析结果。如下图,返回的IP地址为中国香港地域的加速IP。HK恢复解析
测试多终端节点组高可用性
  1. 通过断开美国(硅谷)源站,模拟多终端节点组中某一终端节点组出现故障时的访问请求结果。
    1. 在中国香港、日本及其他地域的电脑中打开浏览器。
    2. 输入应用系统域名访问在美国(硅谷)和美国(弗吉尼亚)地域部署的应用。
      测试结果如下:
      • 如下图为中国香港用户通过应用系统域名访问的结果,应答服务器为美国(弗吉尼亚)源站的ECS02。HK访问结果
      • 如下图为日本用户通过应用系统域名访问的结果,应答服务器为美国(弗吉尼亚)源站的ECS02。JP访问结果
  2. 美国(硅谷)源站恢复后,再次使用上述方法查看中国香港和日本用户的访问结果。
    • 如下图为中国香港用户通过应用系统域名访问的结果,应答服务器为美国(硅谷)源站的ECS01。HK访问恢复
    • 如下图为日本用户通过应用系统域名访问的结果,应答服务器为美国(硅谷)源站的ECS01。JP访问恢复
    说明 客户端访问请求最终的解析结果(即应答的终端节点组)以您的实际业务测试为准。当全球加速配置了多个加速地域和多个地域终端节点组时,客户端访问请求最终的解析结果与各终端节点组的调度优先级和流量调配值相关。更多信息,请参见多终端节点组流量调配原理及应用场景