本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
什么是访问策略
访问策略包括DNS智能解析、主地址池集合/备地址池集合、生效地址池集合切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池集合,并最终实现用户就近访问接入和故障自动切换的效果。
访问策略类型
基于地理位置的访问策略
可根据访问者的地理位置,实现不同区域/网络的用户就近接入。
基于访问延时的访问策略
通过探测用户来源区域到应用地址归属区域的访问延时情况,并将终端用户的请求路由到延迟最低的应用服务器集群上。此服务仅面向旗舰版用户开放使用。
阿里云在全球多个地域部署拨测节点,并在每个区域选择一批IP地址,各拨测节点分别去拨测这些IP地址,每个区域拨测时延的平均值作为拨测点区域到目标区域之间的时延。
当处于某一地域的终端发起DNS查询请求的时候,根据终端所在地域与阿里云拨测点所在地域进行匹配,根据拨测点的探测时延,选择访问时延最低的IP地址进行返回。因此,这个访问延时的判定是非实时的,并不是真实客户端到访问服务器IP之间的时延。
因为延时调度库精准性与更新时效性问题,有可能出现个别地域延时无法做到最优。
基于时延调度的精准性及故障切换的场景下,可能用户请求会集中调度到某个IP上,因此每个服务IP都需要有足够能力承载线上全部请求流量。
基于地理位置访问策略
配置参数说明
策略名称
指在新增访问策略或修改访问策略时,您可以输入一个便于识别记忆的访问策略名称。
解析请求来源
解析请求来源是实现DNS的智能解析效果,选中对应区域时,该区域的用户访问应用服务时匹配上该访问策略访问配置的对应地址池集合。如果选择 全局,表示所有用户。
规则:
如果只有一个访问策略,若无特殊业务场景需求则访问策略必须选择 全局。
如果有多个访问策略,则必须有一个访问策略中区域选择 全局,否则,可能会造成部分地区无法访问该应用服务。
在其他访问策略中已勾选过的选项不能再勾选(选项会置灰)。
当主地址池集合中地址池分别为IPv4和IPv6情况除外。
例如:已经存在全局访问策略,主地址池集合中的地址池类型为IPV4,那么此时若想再创建一条全局访问策略,主地址池集合中的地址池类型必须选择IPV6。
若有多个访问策略,按“运营商线路”或“地域线路”设置解析请求来源的方式只能二选一,不能混用。
当前CNAME接入域名只能设置 自定义接入域名,解析请求来源选择需要与接入域名解析线路模式保持一致。即,接入域名解析线路模式为 运营商线路,那么解析请求来源只能选择运营商线路或者全局。
智能解析支持的解析请求来源: 解析线路枚举。
说明其中细分路线需要GTM旗舰版才支持,同时GTM关联域名需绑定云解析DNS企业标准版以上实例。
主地址池集合、备地址池集合
主地址池集合是指正常情况下,用户默认访问的地址池集合,是多个同类型的地址池的组合。而当主地址池集合不可用时,系统会根据生效地址池集合切换策略,在主地址池集合与备地址池集合之间自动切换。
地址池类型:目前支持IPV4、IPV6及域名。
选择地址池:确定地址池类型后,从已经创建的地址池中选择。
新增地址池:若未进行创建地址池,可以通过此入口前往地址池配置页面进行地址池创建。
负载均衡策略:目前支持 返回全部地址 和 按权重返回地址。其中访问策略中的负载均衡策略优先级高于地址池中的负载均衡策略,具体应答生效策略如下:
地址池负载均衡策略
访问策略负载均衡策略
最终生效策略
返回全部地址
返回全部地址
返回全部地址
按权重返回地址
按权重返回地址
按权重返回地址。
地址最终权重值 = 地址池中地址权重值 * 访问策略中地址池权重值
返回全部地址
按权重返回地址
按权重返回地址。
地址最终权重值 = 访问策略中地址池权重值
按权重返回地址
返回全部地址
返回全部地址
最小可用地址数量:地址池集合可用时,地址内健康地址的最小数量,当地址内健康地址数量小于最小可用地址数量时,地址池集合不可用。
生效地址池集合切换策略
生效地址池集合切换策略包含两种:自动切换、手动模式。
说明自动切换:根据地址池集合的可用性状态在主地址池集合与备地址池集合之间自动切换(主、备都可用时使用主地址池集合)。
若主、备地址池集合都不可用,则使用存活地址数多的地址池集合;
若主、备地址池都不可用,且存活地址数相同且不为0,则使用主地址池集合;
若主、备地址池集合都不可用,且存活地址数都为0,分两种情况:
(1)解析请求来源配置的是「非全局」的精细线路,则该精细线路的主、备地址池集合全部失效,降级使用「全局」线路的配置
(2)解析请求来源配置的是「全局」线路,则使用主地址池集合,返回所有地址。
模式
条件
主地址池集合
备地址池集合
手动模式
指定主地址池集合
✅(且按负载策略返回主地址池集合地址)
指定备地址池集合
✅(且按负载策略返回备地址池集合地址)
自动模式
设置了主地址池集合,未设置备地址池集合
✅(且按负载策略返回主地址池集合地址)
设置了主备地址池集合,主地址集合可用
✅(且按负载策略返回主地址池集合地址)
设置了主备地址池集合,主不可用,备地址池集合可用
✅(且按负载策略返回备地址池集合地址)
设置了主备地址池集合,主备地址池集合均不可用,主地址池集合存活的地址数量 > 备地址池集合存活的地址数量
✅(且按负载策略返回主地址池集合所有地址,包含非存活地址)
重要若为延时访问策略,则不返回非存活地址。
设置了主备地址池集合,主备地址池集合均不可用,主地址集合存活的地址数 < 备地址池集合存活的地址数量
✅(且按负载策略返回备地址池集合所有地址,包含非存活地址)
重要若为延时访问策略,则不返回非存活地址。
设置了主备地址池集合,主备地址池集合均不可用,主地址集合存活地址数 = 备地址池集合存活的地址数量
✅(且按负载策略返回主地址池集合所有地址,包含非存活地址)
重要若为延时访问策略,则不返回非存活地址。
基于访问延时的访问策略
配置参数说明
策略名称
在新增访问策略或修改访问策略时,您可以输入一个便于识别记忆的访问策略名称。
主地址池集合、备地址池集合
主地址池集合是指正常情况下,用户默认访问的地址池集合,是多个同类型的地址池的组合。而当主地址池集合不可用时,系统会根据生效地址池集合切换策略,在主地址池集合与备地址池集合之间自动切换。
地址池类型:目前支持IPV4、IPV6及域名。
选择地址池:确定地址池类型后,从已经创建的地址池中选择。
新增地址池:若未进行创建地址池,可以同此入口前往地址池配置页面进行地址池创建。
地址池类型:基于访问延时的访问策略目前支持地址池类型为IPV4、IPV6及域名。
最小可用地址数量:地址池集合可用时,地址内健康地址的最小数量,当地址内健康地址数量小于最小可用地址数量时,地址池集合不可用。
最多返回地址数量:
默认设置为1,指当应用服务存在多个IP地址时,系统将返回一个访问延时最低的解析地址。
设置大于1小于8时,支持返回多个访问延时最低的解析地址。
延时解析调度优化:
最多返回数量设置大于1时,才可支持开启延时解析调度优化模式。
此模式开启后,会在最多返回地址数量内,由系统决策并智能返回最优的解析地址。
设置方法
基于地理位置的访问策略
登录 云解析DNS控制台 。
左侧导航栏单击 全局流量管理 菜单,再单击需要操作的实例ID,会默认进入到 基本配置 页面,然后在 访问策略类型 栏选择 基于地理位置的访问策略,并单击 配置 按钮。
在访问策略页面,单击 新增访问策略 按钮,对访问策略名称、解析请求来源、主地址池集合、备地址池集合 等进行设置。
说明如果 选择地址池 选项为空,那么请先选择 新增地址池 跳转到 地址池配置 页签下 新增地址池。
基于访问延时的访问策略
登录 云解析DNS控制台 。
左侧导航栏单击 全局流量管理 菜单,再单击需要操作的实例ID,会默认进入到 基本配置 页面,然后在 访问策略类型 栏选择 基于访问延时的访问策略,并单击 配置 按钮。
在访问策略页面,单击 新增访问策略 按钮,根据您的需求配置 最多返回地址数量、延时解析调度优化,主/备地址池集合 配置与基于地理位置的访问策略类似。
重要在基于访问延时策略中相同地址池类型的访问策略仅支持同时存在一个。若您已经创建了一个基于访问延时的策略,且地址池类型为IPv4,那么则不允许再创建一个地址池类型为IPv4的基于访问延时的策略。