接入层配置

本文介绍如何配置异地双活的接入层。

前提条件

新建异地双活实例

操作步骤

  1. 登录多活容灾MSHA控制台

  2. 在左侧导航栏选择多活实例,进入多活实例列表页。

  3. 多活实例列表页选择需要配置接入层的多活实例,点击实例ID,进入实例概览页面。

  4. 在左侧导航栏选择接入层配置,进入接入层配置页面。

  5. 接入层配置页面有MSFE配置云原生网关配置两个Tab页面

    1. 在上方的Tab中选择MSFE配置页面,在MSFE配置页面下,单击新增域名,并在新建域名面板进行以下配置。

      说明

      MSFE是一个基于Tengine的多活组件。MSFE需要多单元部署,它能承接所有的单元前端流量,并按照路由规则路由到正确单元的后端应用。多活控制台提供MSFE集群新建、扩容、缩容等常规运维能力。

      可以选择通过域名或IP任意一种方式接入。

      • 接入类型选择域名

        1. 编辑域名。

          说明

          编辑域名时需先确认Zone域名,例如chinatax.test,然后在每个中心的DNS控制台中创建该全局Zone域名后才能使用,否则页面会提示错误。

          填写域名后,单元子域名区域将自动生成每个单元下的子域名。

        2. 选择域名解析类型

          • DNS解析:阿里云DNS请选择DNS解析。

          • 不解析:如果DNS不是阿里云DNS,是其它供应商,请选择不解析

        3. 选择多单元解析

          • 是:为每个单元生成子域名。

          • 否:不为每个单元生成子域名。

            说明

            在异地双活架构中,多单元解析需要填写:是。

            单元子域名会自动生成,也可以自行修改。

        4. 证书列表选择所需证书。

          1. 若没有证书,请单击配置证书,并在域名证书配置对话框中配置参数,然后单击确定

          2. 如果接入域名不是HTTPS域名,此项可空。

          3. 如果接入域名是HTTPS域名,可以根据业务需要配置是否强制跳转HTTPS

        5. 选择纠错类型

          • 反向代理:Upstream,将非本单元的请求跨单元代理到正确单元的应用SLB中。

          • 重定向:Redirect,将非本单元的请求重定向到正确单元的子域名中。在单元间网络不通的情况下,只能使用301,但是301会造成浏览器域名变化与页面刷新,不建议使用。

        6. 选择中心单元和普通单元的生效集群

        7. 单击确定

      • 接入类型选择IP

        1. 输入需要接入的IP地址,这个IP是单元的Frontend Service对外提供的IP。

        2. 选择纠错类型

          • 反向代理:将非本单元的请求跨单元代理到正确单元的应用SLB中。

          • 重定向:将非本单元的请求重定向到正确单元的子域名中。在单元间网络不通的情况下,只能使用301,但是301会造成浏览器域名变化与页面刷新,不建议使用。

        3. 协议下拉列表中选择协议。

        4. 选择中心单元和普通单元的生效集群。

        5. 单击确定

      配置完成后,新增域名将出现在MSFE配置页面的域名列表中。

    2. 在上方的Tab中选择云原生网关配置页面,在云原生网关配置页面下,单击新增域名,并在新建域名面板进行以下配置。

      说明

      云原生网关是阿里云提供的微服务引擎MSE产品。MSE云原生网关需要多单元部署,它能承接所有的单元前端流量,并按照路由规则路由到正确单元的后端应用。多活控制台提供MSE云原生网关集群接入等常规运维能力。

      可以选择通过域名或IP任意一种方式接入。

      • 接入类型选择域名

        1. 编辑域名。

          说明

          编辑域名时需先确认云原生网关Zone域名,例如chinatax.test,否则使用域名请求时将不会触发MSHA接入层配置。

          填写域名后,单元子域名区域将自动生成每个单元下的子域名。

        2. 选择域名解析类型

          • DNS解析:阿里云DNS请选择DNS解析。

          • 不解析:如果DNS不是阿里云DNS,是其它供应商,请选择不解析

        3. 选择多单元解析

          • 是:为每个单元生成子域名。

          • 否:不为每个单元生成子域名。

            说明

            在异地双活架构中,多单元解析需要填写:是。

            单元子域名会自动生成,也可以自行修改。

        4. 证书列表选择所需证书。

          1. 若没有证书,请单击配置证书,并在域名证书配置对话框中配置参数,然后单击确定

          2. 如果接入域名不是HTTPS域名,此项可空。

          3. 如果接入域名是HTTPS域名,可以根据业务需要配置是否强制跳转HTTPS

        5. 选择中心单元和普通单元的生效集群

        6. 单击确定

      • 接入类型选择IP

        1. 输入需要接入的IP地址,这个IP是云原生网关对外提供的IP。

        2. 协议下拉列表中选择协议。

        3. 选择中心单元和普通单元的生效集群。

        4. 单击确定

      配置完成后,新增域名将出现在云原生网关配置页面的域名列表中。

  6. 可选:在目标域名右侧配置列下还可以按需进行以下配置。

    • 修改:修改域名配置信息。

    • URI:新增、修改、删除URI。

      • 新增URI:在配置URI面板中单击添加,然后按需配置URI等信息,单击确定

      • 说明

        回源应用信息的输入格式为IP:PORT,多个回源应用用半角逗号(,)相隔。

      • 修改URI:在配置URI面板中单击目标URI右侧的修改,然后按需修改URI等信息,单击确定

        说明

        单击配置URI面板右上角的展开图标图标可展开更多可修改参数,包括限流RPS重定向URI默认标

      • 删除URI:在配置URI面板中单击目标URI右侧的删除,在删除对话框中单击确认

      • 健康检查:URI配置完毕后,MSHA会对Upstream定期发起健康检查,不健康的Upstream会被标记出来(URI旁边的感叹号),用户可以单击URI查看详情。

  7. 在目标域名右侧的配置列下单击生效

    说明
    1. 新增的域名必须至少配置一个根URI才能生效

    2. 域名以及URI的修改,必须单击生效才会真实生效。执行生效操作后,可以在该域名配置状态列查看状态,在最近一次任务列下单击查看,可以查看生效任务的详情。

    3. 云原生网关添加接入层配置,在点击生效后,会在MSE云原生网关服务上创建或更新路由和服务。