文档

全局流量管理&全球加速联动实现智能解析

更新时间:
一键部署

全局流量管理通过DNS智能解析实现应用服务的就近访问接入,可以为不同地域的客户端智能返回不同的加速IP,降低解析时延,提升Web服务访问速度。同时还支持多地址负载均摊,根据健康检查进行DNS Failover,实现应用服务的同城多活故障隔离和异地容灾。

开始前,请确保满足以下条件:

  • 您已经注册了阿里云账号。如未注册,请先完成账号注册

  • 您使用的DNS解析服务为非阿里云云解析DNS。

    如果您使用的是阿里云云解析DNS,您可以通过全球加速联动云解析DNS实现智能解析。

  • 您的网站已经完成备案。

本文以下图场景为例。某Web服务部署在美国(硅谷)地域的阿里云上,后端服务通过阿里云弹性公网IP对外提供Web服务,转发端口为TCP 80端口,客户端分布在全球各地。Web服务通过传统DNS解析,不判断客户端的来源,随机选择其中一个IP地址返回给客户端,降低了解析效率,导致客户端访问Web服务速度慢。

您可以创建全球加速实例,设置上海、北京为加速区域,并联动全局流量管理实现智能DNS解析。配置成功后,智能DNS解析会判断客户端的来源,为不同地域的客户端智能返回不同的加速IP,降低解析时延,提升Web服务访问速度。

其中:

  • 华东区域客户端访问Web服务会智能解析到全球加速上海加速IP。

  • 华东以外的其他中国内地区域客户端访问Web服务会智能解析到全球加速北京加速IP。

  • 境外区域客户端访问Web服务会直接走境外线路到美国(硅谷)源站IP。

场景架构图

配置步骤

配置步骤

步骤一:填写加速业务

您可以在全球加速控制台填写自己的加速业务,系统会根据您的加速业务智能推荐需要购买的全球加速实例、基础带宽包和跨域加速带宽包。

完成以下操作,填写加速业务。

  1. 登录全球加速管理控制台

  2. 实例列表页面,单击右上角的购买向导

    说明

    如果您是首次使用全球加速服务,请忽略该步骤。

    购买向导
  3. 智能推荐产品方案,选择以下与您业务相关的选项区域,根据以下信息填写加速业务。

    • 您需要加速的地域:选择需要进行访问加速的地域。本示例选择上海北京

    • 服务所在地域:选择目标服务器所在的地域。本示例选择美国(硅谷)

    • 是否有ICP备案:如果您的加速服务是Web服务,请选择是否有ICP备案。如果加速服务不是Web服务,请选择无备案。本示例选择有备案

      说明

      所有对中国内地提供服务的网站都必须先进行ICP备案,才可开通服务。详细信息,请参见什么是ICP备案

    • 服务端部署在:选择后端服务部署在阿里云还是非阿里云。本示例选择阿里云

    • 峰值带宽的范围:输入业务高峰期需要的带宽用量,单位是Mbps。本示例输入10

    • 最大并发连接数:最大并发连接数定义了一个全球加速实例能够承载的最大连接数量。当实例上的连接超过规格定义的最大连接数时,新建连接请求将被丢弃。本示例选择5千

  4. 单击点击生成方案

    生成方案后,您可以查看系统根据您的加速业务智能推荐的加速方案。智能推荐方案

步骤二:组合购买实例

您可以根据系统推荐的加速方案,组合购买加速业务所需要的加速实例、基础带宽包和跨域加速带宽包。

完成以下操作,组合购买实例。

  1. 单击去组合购买

    组合购买入口
  2. 在购买页面,根据以下信息购买加速业务所需要的实例。

    • 订购时间:选择实例的订购时长。

      说明

      该订购时间是组合购的所有实例的订购时长。例如,您选择订购时长为1年,即全球加速实例和基础带宽包的订购时长都为1年。

    • 规格:选择购买全球加速实例的规格。 本示例选择小型Ⅱ

    • 带宽类型:选择购买基础带宽包的带宽类型。本示例选择标准加速带宽

      基础带宽包支持标准加速带宽、增强加速带宽和精品加速带宽三种带宽类型。带宽类型不同,加速类型、加速后端服务和加速范围也不同,如下表所示。

      带宽类型

      加速类型

      加速后端服务

      加速范围

      标准加速带宽

      加速部署在阿里云上的应用

      • 标准型全球加速实例:

        • 阿里云公网IP

        • 云服务器ECS

        • 传统型负载均衡CLB(原SLB)

        • 应用型负载均衡ALB

        • 对象存储服务OSS

        • 交换机(vSwitch)

      • 基础型全球加速实例:

        • 传统型负载均衡CLB(原SLB)

        • 辅助网卡类型的弹性网卡ENI

        • 云服务器ECS

      默认的加速区域和后端服务区域都位于中国内地

      增强加速带宽

      • 加速部署在阿里云上的应用

      • 加速部署在非阿里云的应用

      • 标准型全球加速实例:

        • 阿里云公网IP

        • 云服务器ECS

        • 传统型负载均衡CLB(原SLB)

        • 应用型负载均衡ALB

        • 对象存储服务OSS

        • 交换机(vSwitch)

        • 自定义IP

        • 自定义域名

      • 基础型全球加速实例 :不涉及

      默认的加速区域和后端服务区域都位于中国内地

      精品加速带宽

      • 加速部署在阿里云上的应用

      • 加速部署在非阿里云的应用

      • 标准型全球加速实例:

        • 阿里云公网IP

        • 云服务器ECS

        • 传统型负载均衡CLB(原SLB)

        • 应用型负载均衡ALB

        • 对象存储服务OSS

        • 交换机(vSwitch)

        • 自定义IP

        • 自定义域名

      • 基础型全球加速实例 :

        • 传统型负载均衡CLB(原SLB)

        • 辅助网卡类型的弹性网卡ENI

        • 云服务器ECS

      默认的加速区域和后端服务区域都位于海外(如果要加速中国内地到海外的访问,需选择中国香港作为加速地域)

      说明
      • 对于标准型全球加速实例,专有网络类型ECS、专有网络类型CLB和ALB类型的后端服务默认不开放。如需使用,请向商务经理申请。

      • 基础型全球加速实例仅支持绑定带宽类型为标准加速带宽和精品加速带宽的基础带宽包,且终端节点后端服务类型仅支持辅助网卡类型的弹性网卡ENI、专有网络类型的CLB、云服务器ECS。

    • 带宽峰值:选择购买基础带宽包的带宽峰值。本示例选择10Mb

  3. 单击立即购买并完成支付。

购买完成后,基础带宽包和跨域加速带宽包会自动绑定到全球加速实例上。

步骤三:添加加速区域

购买加速业务所需要的实例后,您便可以添加加速区域,指定访问后端服务的用户的所在地域并分配加速带宽。

完成以下操作,添加加速区域。

  1. 实例列表页面,找到步骤二购买的全球加速实例,单击其实例ID。

  2. 在实例详情页,单击加速区域页签,然后单击添加加速区域

  3. 添加加速区域对话框,根据以下信息配置加速区域,然后单击确定

    • 加速区域:选择需要进行访问加速的区域。本示例选择华北(北京)

    • 分配带宽:选择分地域配置带宽

    • 带宽:选择加速服务的地域带宽。本示例输入5 Mbps。

    • IP地址协议:选择IPv4

      image..png
  4. 重复上述步骤,添加华东区域的上海地域为加速地域,并分配5 Mbps带宽。

加速区域添加成功后,全球加速会为每个接入地域分配一个加速IP,用来加速用户访问。image..png

步骤四:添加监听

监听负责检查连接请求。系统会根据您指定的端口和协议转发来自客户端的入站连接。

完成以下操作,为全球加速实例添加监听。

  1. 在实例详情页,单击监听页签,然后单击添加监听

  2. 监听&协议页面,根据以下信息配置监听。

    • 监听名称:输入监听的名称。 名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、下划线(_)和短横线(-)。

    • 协议:选择监听的协议类型。本示例选择TCP

    • 端口:指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1~65499。本示例输入80

    • 客户端亲和性:选择是否保持客户端亲和性。保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点。本示例选择源IP

    监听
  3. 单击下一步

步骤五:设置终端节点组

每个监听都关联一个终端节点组,通过指定要分发流量的地域,将终端节点组与监听关联。关联后,全球加速会将流量分配到与监听关联的终端节点组内的最佳终端节点。

完成以下操作,设置终端节点组。

  1. 终端节点组页面,根据以下信息配置终端节点组。

    • 节点组名称:输入节点组名称。名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、下划线(_)和短横线(-)。

    • 地域:选择终端节点组所属的地域,即请求要访问的目标服务器的所属地域。本示例选择美国(硅谷)

    • 流量调配:本示例选择100

    • 后端服务部署在:选择后端服务部署在阿里云还是非阿里云。本示例选择阿里云

    • 保持客户端源IP:选择开启或关闭保持客户端源IP。开启后,后端服务器可以通过该功能获取客户端源IP。本示例选择关闭保持客户端源IP。

      说明

      目前,保持客户端源IP功能白名单开放,如需使用请提交工单

    • 终端节点配置:配置终端节点。

      • 后端服务类型:选择阿里云公网IP

      • 后端服务:选择要加速的后端服务的弹性IP。

      • 权重:输入终端节点的权重,权重取值范围:0~255。全球加速根据您配置的权重按比例将流量路由到终端节点。

        重要

        如果某个终端节点的权重设置为0,全球加速将终止向该终端节点分发流量,请您谨慎操作。

    image..png
  2. 单击下一步查看监听和终端节点配置,确认无误后,再单击下一步

步骤六:创建全局流量管理实例

全局流量管理是一种流量管理服务,可以帮助您精细化管理客户端的访问流量。

完成以下操作,创建全局流量管理实例。

  1. 登录云解析DNS产品控制台

  2. 在左侧导航栏,单击全局流量管理

  3. 全局流量管理页面,单击创建实例

  4. 在购买页面,根据以下信息配置全局流量管理实例。

    1. 套餐版本:分为标准版旗舰版。本方案选择标准版

    2. 购买数量:选择购买实例的数量。

    3. 购买时长:选择购买实例的时长。

  5. 单击立即购买完成支付。

步骤七:配置地址池

一个全局流量管理实例,可以配置多个地址池,便于实现不同地区的客户端访问不同的地址池,并达到就近接入的效果。

完成以下操作,为全局流量管理配置地址池。

  1. 在左侧导航栏,单击全局流量管理

  2. 全局流量管理页面,找到步骤六创建的全局流量管理实例,单击操作列下的配置

  3. 单击地址池配置页签,然后单击新增地址池

  4. 新增地址池对话框,根据以下信息配置地址池,然后单击确认

    • 地址池名称:输入地址池的名称。

      本示例输入北京加速IP

    • 地址池类型:选择地址池的类型。

      目前支持IPv4、IPv6域名三种类型。本示例选择IPv4

    • 负载均衡策略(地址):选择返回全部地址或按权重返回地址。

    • 地址:输入全球加速为北京地域分配的加速IP。详细信息,请参见步骤三:添加加速区域

    • 模式:选择地址工作模式。

      地址工作模式包含三种类型:

      • 智能返回: 根据健康检查状态,对IP地址进行动态选择,即IP地址健康检查正常时,DNS解析向客户端返回IP地址;IP地址异常时,系统则会将异常的IP地址暂时删除。

      • 永远在线: 系统判断该IP地址永远处于正常状态,DNS解析始终向客户端返回该IP地址。

      • 永远离线: 系统判断该IP地址永远处于异常状态,DNS解析不会向客户端返回该IP地址。

      本示例选择智能返回

  5. 重复上述步骤,分别添加上海加速IP和美国源站IP到地址池中。

    配置成功后,地址池如下表所示。

    地址池名称

    地址池类型

    最小可用地址数量

    地址

    模式

    北京加速IP

    IP

    1

    全球加速为北京地域分配的加速IP

    智能返回

    上海加速IP

    全球加速为上海地域分配的加速IP

    美国源站IP

    美国源站服务器IP

步骤八:配置访问策略

访问策略可以将不同来源的访问请求转发到不同的后端服务器,并可以根据实际业务需要设置备用后端服务器。

完成以下操作,为全局流量管理配置访问策略。

  1. 单击访问策略页签,然后单击新增访问策略

  2. 新增访问策略对话框,根据以下信息配置访问策略,然后单击确认

    • 策略名称:输入访问策略的名称。本示例输入全局访问策略

    • 默认地址池:选择默认地址池。

      默认地址池是业务正常情况下,全局流量管理将客户端访问流量转发到的后端服务器地址池。本示例选择步骤七配置的北京加速IP地址池。详细信息,请参见步骤七:配置地址池

    • 备用地址池:选择备用地址池。

      备用地址池是在默认地址池中的服务器因故障不可用时,全局流量管理将客户端访问流量切换到的后端服务器地址池。 本示例不设置备用地址池。

    • 解析请求来源: 选择解析请求来源。

      选择解析请求来源后,该区域的客户端访问Web服务时会智能调度到所配置的后端服务器地址池。本示例选择全局

  3. 重复上述步骤,分别为华东客户端、华东以外的其他中国内地客户端、境外客户端添加访问策略。

配置成功后,访问策略如下表所示。

策略名称

默认地址池

备用地址池

解析请求来源

全局访问策略

北京加速IP

全局

华东客户端访问策略

上海加速IP

中国内地-华东

境外客户端访问策略

美国源站服务器IP

境外地区-境外

步骤九:配置基本信息

配置访问策略后,您需要配置全局流量管理实例的基础信息,包括主域名信息、CNAME接入域名、全局TTL、报警通知组等相关信息。

完成以下操作,配置基础信息。

  1. 单击基本配置页签,单击修改

  2. 在弹出的对话框中,根据以下信息配置基础信息,然后单击确认

    • 实例名称:输入全局流量管理实例的名称。

    • CNAME接入域名类型公网型。

    • CNAME接入域名:选择接入域名的类型。选择自定义接入域名。现在已经不支持系统分配接入域名

    • 业务域名:填写用户用于公网访问的业务域名。

    • 全局TTL:域名解析对应IP地址的生效时间。本示例选择10分钟

      全局流量管理是以域名形式对外提供流量管理服务,全局TTL即域名对应IP地址信息在运营商DNS系统内的缓存生效时间,默认提供1分钟的TTL时间。如果使用自定义接入域名方式,全局TTL需要与自定义域名的云解析套餐支持的最小TTL保持一致。

    • 报警通知组:当业务出现异常时,用于接收通知消息的联系组。

      说明
      • 如果您未配置报警通知组,请先前往云监控控制台设置。详细信息,请参见创建报警联系人或报警联系组

      • 如果您已经配置了报警通知组,但您使用子账号配置基础信息,请先使用主账号授权。授权成功后,子账号才能读取到报警通知组信息。

基本信息配置完成后,需要自定义一个CNAME接入域名用于解析要调度的后端服务IP。image..png

步骤十:配置DNS解析

您需要登录您的DNS服务商系统,将域名的DNS解析到全局流量管理自定义的CNAME,使业务流量切换至全局流量管理实例。配置详情,请咨询您的DNS服务商。

步骤十一:访问测试

完成以下操作,测试全球加速联动全局流量管理后实现的智能解析效果。

  1. 在华东区域、华东以外的其他中国内地区域、境外区域,打开电脑的cmd窗口。

  2. 执行nslookup <Web服务域名>查看解析结果。

    经测试,解析结果如下:

    • 华东区域客户端访问Web服务会智能解析到全球加速上海加速IP。

    • 华东以外的其他中国内地区域客户端访问Web服务会智能解析到全球加速北京加速IP。

    • 境外区域客户端访问Web服务会直接走境外线路到美国(硅谷)源站IP。

  • 本页导读 (0)
文档反馈