本文介绍如何配置异地双活的接入层。
前提条件
操作步骤
登录多活容灾MSHA控制台。
在左侧导航栏选择多活实例,进入多活实例列表页。
在多活实例列表页选择需要配置接入层的多活实例,点击实例ID,进入实例概览页面。
在左侧导航栏选择接入层配置,进入接入层配置页面。
接入层配置页面有MSFE配置和云原生网关配置两个Tab页面
在上方的Tab中选择MSFE配置页面,在MSFE配置页面下,单击新增域名,并在新建域名面板进行以下配置。
说明MSFE是一个基于Tengine的多活组件。MSFE需要多单元部署,它能承接所有的单元前端流量,并按照路由规则路由到正确单元的后端应用。多活控制台提供MSFE集群新建、扩容、缩容等常规运维能力。
可以选择通过域名或IP任意一种方式接入。
接入类型选择域名。
编辑域名。
说明编辑域名时需先确认Zone域名,例如chinatax.test,然后在每个中心的DNS控制台中创建该全局Zone域名后才能使用,否则页面会提示错误。
填写域名后,单元子域名区域将自动生成每个单元下的子域名。
选择域名解析类型。
DNS解析:阿里云DNS请选择DNS解析。
不解析:如果DNS不是阿里云DNS,是其它供应商,请选择不解析。
选择多单元解析。
是:为每个单元生成子域名。
否:不为每个单元生成子域名。
说明在异地双活架构中,多单元解析需要填写:是。
单元子域名会自动生成,也可以自行修改。
从证书列表选择所需证书。
若没有证书,请单击配置证书,并在域名证书配置对话框中配置参数,然后单击确定。
如果接入域名不是HTTPS域名,此项可空。
如果接入域名是HTTPS域名,可以根据业务需要配置是否强制跳转HTTPS。
选择纠错类型。
反向代理:Upstream,将非本单元的请求跨单元代理到正确单元的应用SLB中。
重定向:Redirect,将非本单元的请求重定向到正确单元的子域名中。在单元间网络不通的情况下,只能使用301,但是301会造成浏览器域名变化与页面刷新,不建议使用。
选择中心单元和普通单元的生效集群。
单击确定。
接入类型选择IP。
输入需要接入的IP地址,这个IP是单元的Frontend Service对外提供的IP。
选择纠错类型。
反向代理:将非本单元的请求跨单元代理到正确单元的应用SLB中。
重定向:将非本单元的请求重定向到正确单元的子域名中。在单元间网络不通的情况下,只能使用301,但是301会造成浏览器域名变化与页面刷新,不建议使用。
从协议下拉列表中选择协议。
选择中心单元和普通单元的生效集群。
单击确定。
配置完成后,新增域名将出现在MSFE配置页面的域名列表中。
在上方的Tab中选择云原生网关配置页面,在云原生网关配置页面下,单击新增域名,并在新建域名面板进行以下配置。
说明云原生网关是阿里云提供的微服务引擎MSE产品。MSE云原生网关需要多单元部署,它能承接所有的单元前端流量,并按照路由规则路由到正确单元的后端应用。多活控制台提供MSE云原生网关集群接入等常规运维能力。
可以选择通过域名或IP任意一种方式接入。
接入类型选择域名。
编辑域名。
说明编辑域名时需先确认云原生网关Zone域名,例如chinatax.test,否则使用域名请求时将不会触发MSHA接入层配置。
填写域名后,单元子域名区域将自动生成每个单元下的子域名。
选择域名解析类型。
DNS解析:阿里云DNS请选择DNS解析。
不解析:如果DNS不是阿里云DNS,是其它供应商,请选择不解析。
选择多单元解析。
是:为每个单元生成子域名。
否:不为每个单元生成子域名。
说明在异地双活架构中,多单元解析需要填写:是。
单元子域名会自动生成,也可以自行修改。
从证书列表选择所需证书。
若没有证书,请单击配置证书,并在域名证书配置对话框中配置参数,然后单击确定。
如果接入域名不是HTTPS域名,此项可空。
如果接入域名是HTTPS域名,可以根据业务需要配置是否强制跳转HTTPS。
选择中心单元和普通单元的生效集群。
单击确定。
接入类型选择IP。
输入需要接入的IP地址,这个IP是云原生网关对外提供的IP。
从协议下拉列表中选择协议。
选择中心单元和普通单元的生效集群。
单击确定。
配置完成后,新增域名将出现在云原生网关配置页面的域名列表中。
可选:在目标域名右侧配置列下还可以按需进行以下配置。
修改:修改域名配置信息。
URI:新增、修改、删除URI。
新增URI:在配置URI面板中单击添加,然后按需配置URI等信息,单击确定。
- 说明
回源应用信息的输入格式为IP:PORT,多个回源应用用半角逗号(,)相隔。
修改URI:在配置URI面板中单击目标URI右侧的修改,然后按需修改URI等信息,单击确定。
说明单击配置URI面板右上角的图标可展开更多可修改参数,包括限流RPS、重定向URI和默认标。
删除URI:在配置URI面板中单击目标URI右侧的删除,在删除对话框中单击确认。
健康检查:URI配置完毕后,MSHA会对Upstream定期发起健康检查,不健康的Upstream会被标记出来(URI旁边的感叹号),用户可以单击URI查看详情。
在目标域名右侧的配置列下单击生效。
说明新增的域名必须至少配置一个根URI才能生效。
域名以及URI的修改,必须单击生效才会真实生效。执行生效操作后,可以在该域名配置状态列查看状态,在最近一次任务列下单击查看,可以查看生效任务的详情。
云原生网关添加接入层配置,在点击生效后,会在MSE云原生网关服务上创建或更新路由和服务。