本教程指引您快速创建一个全局流量管理实例,将用户的访问流量自动分配到两个地址上,并设置健康检查,实现故障切换。
教程概览
步骤 | 说明 | 快捷链接 |
云资源访问授权 | 首次使用全局流量管理,需要同意云资源访问授权,授权后,全局流量管理产品将拥有对您云监控产品报警通知组的访问权限。 说明 一个账号只需授权1次即可,如已完成授权操作,可以忽略此步骤。 | |
创建实例 | 使用全局流量管理时,首先要为应用服务创建全局流量管理实例,分为标准版、旗舰版。 | |
创建地址池 | 使用全局流量管理服务,需要为应用服务的地址创建地址池,用于地址管理。包括:地址池类型、负载均衡策略(地址)、地址返回模式等信息。 | |
访问策略配置 | 访问策略是针对用户业务场景需求配置相应的访问策略,在此环节需要设置最终用户访问哪一个地址池集合。目前支持两种访问策略类型:基于地理位置的访问策略 和 基于访问延时的访问策略。如需为不同运营商或地区来源的解析请求,设置对应的解析应答地址,则需要选择 基于地理位置的访问策略 类型,并进行访问策略添加、配置;如需按照解析请求源至地址归属区域网络延时情况,实现用户智能接入网络优异的后端服务,则需要选择 基于访问延时的访问策略 类型。 | |
基本配置 | 使用全局流量管理服务,要对创建的全局流量管理实例进行基本的系统配置,包括:业务域名信息、CNAME接入域名类型、全局TTL、报警通知组等相关信息。 | |
开启健康检查 | 开启后可以实时监测应用服务的可用性状态,包括:Ping监控、TCP监控、HTTP(S)监控的相关配置。 | |
业务域名通过CNAME接入GTM | 全局流量管理服务配置好后并测试正常,需要将应用服务的业务域名通过CNAME记录指向全局流量管理的CNAME接入域名,以实现应用服务接入全局流量管理。 |
云资源访问授权
首次使用全局流量管理,需要服务关联角色授权,授权后全局流量管理产品将拥有对您 云监控产品报警通知组 的访问权限。
一个账号只需授权1次即可,如已完成授权操作,可以忽略此步骤。
创建实例
使用全局流量管理,首先需要先购买一个全局流量管理实例。
如果您多个业务域名解析地址相同,则多个业务域名可通过CNAME记录指向同一个GTM实例接入域名;否则,每个业务域名都需要购买一个GTM实例。
单击 创建实例 按钮,前往全局流量管理产品购买页面。
根据业务需求,参考规格说明,进行版本选择。点击 立即购买 按钮,下单并支付。
购买完成后,全局流量管理页面会自动生成一个实例。
创建地址池
地址池是全局流量管理对应用服务的地址进行管理的功能。一个地址池,代表一组提供相同应用服务IP地址或域名。
在目标实例列表 操作 区域,点击 配置 。
选中 地址池配置 页签,点击 新增地址池 。完成参数配置后点击 确认。
如需了解更多详情,请参阅地址池配置。
访问策略配置
“基于访问延时的访问策略”目前仅面向旗舰版用户开放使用。
如启用“基于访问延时的访问策略”,则忽略地址池中的负载策略配置。
一个实例只能启用一种访问策略类型
前提条件
操作步骤
基于地理位置的访问策略配置
在实例列表操作区域,点击目标域名处的配置 。
在 基本配置页面,点击基于地理位置的访问策略处的配置按钮。
点击新增访问策略。
访问策略配置,如需了解更多详情,请参阅访问策略。
重要如未设置备地址池集合,则代表当主地址池集合出现故障时,系统将摘除故障地址,但不支持故障切换。如主地址池集合摘除故障地址后,还有存活的IP地址,那么则响应剩余存活的IP地址。
权重设置请参考权重配置。
GTM使用的是云解析的调度能力,如果您在测试过程中,发现偶尔会出现DNS解析结果和权重配置不符的现象,这属于一种正常现象。因为加权轮询是一个粗粒度的解析流量调度方式,它针对的是localdns的请求,而localdns在TTL时间内是只会向权威DNS(云解析DNS)请求一次。
例如您的域名被上海和北京两个地区的用户访问,假设上海用户使用的是localdnsA,北京用户使用到的是localdnsB。 当localdnsA和localdnsB向云解析DNS发起查询请求的时候,云解析DNS会按照用户配置的加权策略返回,但是在TTL时间内,使用相同localdns下的所有用户获取到的都是同一个解析结果。
基于访问延时的访问策略配置
在 基本配置页面,点击基于访问延时的访问策略处的配置按钮。
点击新增访问策略,进行访问策略配置。
在新增访问策略对话框中填写配置参数。如需了解更多详情,请参阅访问策略。
基本配置
基本配置是指对创建的全局流量管理实例进行全局的系统配置,包括:实例名称、CNAME接入域名类型、业务域名、全局TTL、报警通知组 等相关信息。
前提条件
操作步骤
点击目标实例 操作 列的 配置 按钮。
在 基本配置 页面点击 修改,然后完成实例名称、CNAME接入域名类型、业务域名、全局TTL、报警通知组等配置项,最后点击 确认。如需了解更多详情,请参阅基础配置。
开启健康检查
前提条件
操作步骤
在实例列表 操作 区域,单击 配置 。
选中 地址池配置 页签,单击地址池前面的 “+”号进行地址池信息展开,并单击 添加 进行健康检查配置。
健康检查配置
通过对地址池里的地址配置健康检查规则,以获取应用服务的可用性状态。
健康检查协议:支持Ping健康检查、TCP健康检查、HTTP(S)健康检查,默认为Ping健康检查。
重要如果应用服务的地址位于中国内地地区,请避免选择海外地区的监控节点,如果应用服务的地址位于海外,请避免选择中国内地地区的监控节点,防止网络问题导致误报警。
如果地址池的地址均为阿里云地址,且使用黑洞策略进行故障测试,监控节点请选择非BGP节点。(原因:黑洞是在阿里云网络和运营商网络的互联网生效的ACL策略,但阿里云IP之间的流量基本上是在云网络内部流动,降低探测效果。)
业务域名通过CNAME接入GTM
如果您的域名使用的是阿里云DNS,则需要在云解析DNS控制台配置一条CNAME记录。
前提条件
操作步骤
单击实例 操作 列的 配置 按钮,进入 基本配置 页面,点击 CNAME接入域名(公网)后方的复制图标。
在左侧导航栏,选择,单击目标域名 操作 列的 解析设置 按钮,进入 解析设置 页面。
在 解析设置 页面,为应用服务的业务域名添加CNAME记录,指向全局流量管理的CNAME接入域名,最终实现接入全局流量管理服务。