使用GTM快速实现故障切换

本教程指引您快速创建一个全局流量管理实例,将用户的访问流量自动分配到两个地址上,并设置健康检查,实现故障切换。

教程概览

步骤

说明

快捷链接

云资源访问授权

首次使用全局流量管理,需要同意云资源访问授权,授权后,全局流量管理产品将拥有对您云监控产品报警通知组的访问权限。

说明

一个账号只需授权1次即可,如已完成授权操作,可以忽略此步骤。

云资源访问授权

创建实例

使用全局流量管理时,首先要为应用服务创建全局流量管理实例,分为标准版、旗舰版。

创建实例

创建地址池

使用全局流量管理服务,需要为应用服务的地址创建地址池,用于地址管理。包括:地址池类型、负载均衡策略(地址)、地址返回模式等信息。

创建地址池

访问策略配置

访问策略是针对用户业务场景需求配置相应的访问策略,在此环节需要设置最终用户访问哪一个地址池集合。目前支持两种访问策略类型:基于地理位置的访问策略基于访问延时的访问策略。如需为不同运营商或地区来源的解析请求,设置对应的解析应答地址,则需要选择 基于地理位置的访问策略 类型,并进行访问策略添加、配置;如需按照解析请求源至地址归属区域网络延时情况,实现用户智能接入网络优异的后端服务,则需要选择 基于访问延时的访问策略 类型。

访问策略配置

基本配置

使用全局流量管理服务,要对创建的全局流量管理实例进行基本的系统配置,包括:业务域名信息、CNAME接入域名类型、全局TTL、报警通知组等相关信息。

基本配置

开启健康检查

开启后可以实时监测应用服务的可用性状态,包括:Ping监控、TCP监控、HTTP(S)监控的相关配置。

开启健康检查

业务域名通过CNAME接入GTM

全局流量管理服务配置好后并测试正常,需要将应用服务的业务域名通过CNAME记录指向全局流量管理的CNAME接入域名,以实现应用服务接入全局流量管理。

业务域名通过CNAME接入GTM

云资源访问授权

首次使用全局流量管理,需要服务关联角色授权,授权后全局流量管理产品将拥有对您 云监控产品报警通知组 的访问权限。

说明

一个账号只需授权1次即可,如已完成授权操作,可以忽略此步骤。

image.png

创建实例

使用全局流量管理,首先需要先购买一个全局流量管理实例。

重要

如果您多个业务域名解析地址相同,则多个业务域名可通过CNAME记录指向同一个GTM实例接入域名;否则,每个业务域名都需要购买一个GTM实例。

  1. 访问云解析DNS-全局流量管理

  2. 单击 创建实例 按钮,前往全局流量管理产品购买页面。

  3. 根据业务需求,参考规格说明,进行版本选择。点击 立即购买 按钮,下单并支付。

  4. 购买完成后,全局流量管理页面会自动生成一个实例。image.png

创建地址池

地址池是全局流量管理对应用服务的地址进行管理的功能。一个地址池,代表一组提供相同应用服务IP地址或域名。

  1. 访问云解析DNS-全局流量管理

  2. 在目标实例列表 操作 区域,点击 配置

  3. 选中 地址池配置 页签,点击 新增地址池 。完成参数配置后点击 确认

    image.png

如需了解更多详情,请参阅地址池配置

访问策略配置

重要
  • “基于访问延时的访问策略”目前仅面向旗舰版用户开放使用。

  • 如启用“基于访问延时的访问策略”,则忽略地址池中的负载策略配置。

  • 一个实例只能启用一种访问策略类型

前提条件

  • 已完成创建实例云资源访问授权的操作。

  • 配置访问策略前,需要提前将应用服务的地址准备好,应用服务需要至少具有两个IP地址。其中IP地址可以是阿里云SLB、ECS等产品的公网IP地址,也可以是其他公网可访问的IP地址。这里建议您选择阿里云产品的公网IP地址。

操作步骤

基于地理位置的访问策略配置

  1. 访问云解析DNS-全局流量管理

  2. 在实例列表操作区域,点击目标域名处的配置

  3. 基本配置页面,点击基于地理位置的访问策略处的配置按钮。

    image..png

  4. 点击新增访问策略

    image..png

  5. 访问策略配置,如需了解更多详情,请参阅访问策略

    image..png

    重要

    如未设置备地址池集合,则代表当主地址池集合出现故障时,系统将摘除故障地址,但不支持故障切换。如主地址池集合摘除故障地址后,还有存活的IP地址,那么则响应剩余存活的IP地址。

说明

权重设置请参考权重配置

GTM使用的是云解析的调度能力,如果您在测试过程中,发现偶尔会出现DNS解析结果和权重配置不符的现象,这属于一种正常现象。因为加权轮询是一个粗粒度的解析流量调度方式,它针对的是localdns的请求,而localdnsTTL时间内是只会向权威DNS(云解析DNS)请求一次。

例如您的域名被上海和北京两个地区的用户访问,假设上海用户使用的是localdnsA,北京用户使用到的是localdnsB。 当localdnsAlocaldnsB向云解析DNS发起查询请求的时候,云解析DNS会按照用户配置的加权策略返回,但是在TTL时间内,使用相同localdns下的所有用户获取到的都是同一个解析结果。

基于访问延时的访问策略配置

  1. 访问云解析DNS-全局流量管理

  2. 基本配置页面,点击基于访问延时的访问策略处的配置按钮。

    image..png

  3. 点击新增访问策略,进行访问策略配置。

    image..png

  4. 新增访问策略对话框中填写配置参数。如需了解更多详情,请参阅访问策略

    image..png

基本配置

基本配置是指对创建的全局流量管理实例进行全局的系统配置,包括:实例名称CNAME接入域名类型业务域名全局TTL报警通知组 等相关信息。

前提条件

已完成创建实例云资源访问授权访问策略配置

操作步骤

  1. 访问云解析DNS-全局流量管理

  2. 点击目标实例 操作 列的 配置 按钮。

  3. 基本配置 页面点击 修改,然后完成实例名称CNAME接入域名类型业务域名全局TTL报警通知组等配置项,最后点击 确认。如需了解更多详情,请参阅基础配置

image.png

开启健康检查

前提条件

已完成创建实例创建地址池等操作。

操作步骤

  1. 访问云解析DNS-全局流量管理

  2. 在实例列表 操作 区域,单击 配置

  3. 选中 地址池配置 页签,单击地址池前面的 “+”号进行地址池信息展开,并单击 添加 进行健康检查配置。image.png

  4. 健康检查配置

    通过对地址池里的地址配置健康检查规则,以获取应用服务的可用性状态。

  • 健康检查协议:支持Ping健康检查TCP健康检查HTTP(S)健康检查,默认为Ping健康检查。

    image.png

    重要
    1. 如果应用服务的地址位于中国内地地区,请避免选择海外地区的监控节点,如果应用服务的地址位于海外,请避免选择中国内地地区的监控节点,防止网络问题导致误报警。

    2. 如果地址池的地址均为阿里云地址,且使用黑洞策略进行故障测试,监控节点请选择非BGP节点。(原因:黑洞是在阿里云网络和运营商网络的互联网生效的ACL策略,但阿里云IP之间的流量基本上是在云网络内部流动,降低探测效果。)

业务域名通过CNAME接入GTM

如果您的域名使用的是阿里云DNS,则需要在云解析DNS控制台配置一条CNAME记录。

前提条件

已完成云资源访问授权创建实例访问策略配置基本配置

操作步骤

  1. 访问云解析DNS-全局流量管理

  2. 单击实例 操作 列的 配置 按钮,进入 基本配置 页面,点击 CNAME接入域名(公网)后方的复制图标。

    image.png

  3. 在左侧导航栏,选择解析配置 > 公网权威解析,单击目标域名 操作 列的 解析设置 按钮,进入 解析设置 页面。

  4. 解析设置 页面,为应用服务的业务域名添加CNAME记录,指向全局流量管理的CNAME接入域名,最终实现接入全局流量管理服务。