加速访问指定域名的后端服务

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

您可以通过配置全球加速 GA(Global Accelerator)服务,加速访问指定域名的后端服务,提升用户的访问速度和体验。

场景示例

本文以下图的场景为例。某公司的总部在美国(硅谷),总部通过自建服务器部署了Web服务。Web服务通过域名www.example.com对外提供服务,转发端口为80。因跨国网络不稳定,华南(深圳)办公点的员工访问美国服务器上的Web服务经常出现延迟、抖动、丢包等问题。

image

您可以配置全球加速,实现华南(深圳)办公点访问美国(硅谷)服务器的流量通过加速IP就近从华南(深圳)接入点进入阿里云加速网络,然后通过智能路由把客户端的网络访问请求送达终端节点,提升华南(深圳)办公点用户的访问速度和体验。

前提条件

您已配置了DNS解析,即已添加A记录将域名www.example.com指向后端服务器的公网IP。

说明

本文以按量付费的标准型全球加速实例为例,为您介绍如何配置全球加速服务实现加速访问指定域名的后端服务。创建按量付费的标准型全球加速实例前,请先了解以下信息:

  • 按量付费全球加速实例采用按流量的带宽计费方式,无需绑定带宽包。接入全球加速网络产生的流量费用统一由云数据传输 CDT(Cloud Data Transfer)结算出账。更多信息,请参见流量计费

  • 首次使用按量付费全球加速实例,您需要在服务开通页面根据提示开通按量付费全球加速服务。

步骤一:配置实例基础信息

  1. 登录全球加速管理控制台

  2. 实例列表页面,单击创建标准型按量付费实例

  3. 实例基础配置配置向导页面,根据以下信息进行配置,然后单击下一步

    配置

    说明

    全球加速实例名称

    输入全球加速实例名称。

    实例计费方式

    默认为按量付费

    使用按量付费的标准型全球加速实例,产生的费用包括:实例费、性能容量单位CU费和流量费。

    资源组

    选择标准型全球加速实例所属的资源组。

    该资源组为当前阿里云账号在资源管理中创建的资源组。更多信息,请参见创建资源组

步骤二:配置加速区域

全球加速实例配置加速区域,指定可以加速访问后端服务的用户所在的地域并为其分配加速带宽。

配置加速区域配置向导页面,配置加速区域,然后单击下一步

配置

说明

加速区域

在下拉列表中选中需要进行访问加速的一个地域或多个地域,然后单击添加至列表

本文在华南区域下选中深圳地域。

说明

加速区域包含中国内地地域,且业务流量是HTTP(S)时,需要对业务域名进行ICP备案。更多信息,请参见域名管理

分配带宽

带宽峰值

设置加速地域的带宽。每个加速地域支持分配的带宽范围为2~10000 Mbps。

此处带宽峰值仅作限速,产生的流量费用统一由CDT结算出账。

本文保持默认值200 Mbps。

重要

如果带宽峰值设置过低,可能出现限速从而导致流量被丢弃,请合理规划带宽峰值,确保和业务需求匹配。

IP地址协议

选择接入全球加速服务的IP地址协议。

本文选择IPv4

公网质量类型

选择接入全球加速服务的公网质量类型。

本文选择BGP(多线)

步骤三:配置监听

监听负责检查连接请求,根据您指定的端口和协议处理来自客户端的入站连接。每个监听都关联一个终端节点组,通过指定要分发流量的地域,将终端节点组与监听关联。关联后,全球加速会将流量分配到与监听关联的终端节点组内的最佳终端节点。

配置监听配置向导页面,配置监听,然后单击下一步

配置

说明

监听名称

输入监听的名称。

路由类型

选择路由类型。

本文选择智能路由

协议

选择监听的协议类型。

本文选择HTTP

端口

指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499

本文输入80

客户端亲和性

选择是否保持客户端亲和性。保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点。

本文选择源IP

附加HTTP头字段

选中所需的附加HTTP头字段。

本文保持默认配置。

单击查看附加HTTP头字段信息。

  • 通过GA-ID头字段获取全球加速实例ID。

  • 通过GA-AP头字段获取GA加速地域的信息。

  • 通过GA-X-Forwarded-Proto头字段获取GA实例的监听协议。

  • 通过GA-X-Forwarded-Port头字段获取GA实例的监听端口。

  • 通过X-Real-IP头字段获取真实的客户端IP。

步骤四:配置终端节点组和终端节点

  1. 配置终端节点组配置向导页面,配置终端节点组和终端节点。

    配置

    说明

    地域

    选择终端节点组所属的地域。

    本文选择美国(硅谷)

    终端节点配置

    终端节点是客户端请求访问的目标主机。您可以根据以下信息配置终端节点:

    • 后端服务类型:选择自定义IP

    • 后端服务:输入要加速的后端服务的公网IP。

    • 权重:输入终端节点的权重,权重取值范围:0~255。全球加速根据您配置的权重按比例将流量路由到终端节点。 本文保持默认值255

    警告

    如果某个终端节点的权重设置为0,全球加速将终止向该终端节点分发流量,请您谨慎操作。

    保持客户端源IP

    默认开启保持客户端源IP功能,支持后端服务查看客户端源IP地址。HTTP监听将从HTTP的x-forward-for字段读取客户端源IP地址。更多信息,请参见保持客户端源IP

    后端服务协议

    选择后端服务器使用的服务协议。

    默认配置为HTTP

    端口映射

    当您监听的端口和您终端节点提供服务的端口不相同时,您需要输入端口映射关系。

    • 监听端口:只能填写当前监听的端口。

    • 终端节点端口:您终端节点提供服务的端口。

    如果您监听的端口和您终端节点提供服务的端口相同,您无需填写端口映射关系,全球加速自动将访问请求发送至终端节点的监听端口。

    本文无需配置端口映射关系。

    流量调配

    配置到不同终端节点组的流量比例。

    取值范围:0~100。

    本文保持默认值100%。

    健康检查

    开启或关闭健康检查。

    开启后,可以通过健康检查来判断终端节点的运行状态。关于健康检查更多信息,请参见开启和管理健康检查

    本文保持默认关闭状态。

  2. 阅读数据跨境合规承诺内容并选中同意以上合规承诺,然后下一步

    本文场景中,配置涉及华南深圳到美国硅谷加速,您需要同意数据跨境合规承诺才可以使用跨境流量。

    实例创建任务完成后,传输网络质量类型默认为精品带宽跨境加速。无需额外配置,可实现中国内地的地域与中国香港、中国澳门、中国台湾地域或其他国家和地区间的网络加速。更多信息,请参见流量计费

  3. 配置审核配置向导页面,确认信息,然后单击提交

    说明

    创建全球加速实例预计耗时3~5分钟,请您耐心等待。

  4. 可选:创建任务完成后,在创建任务详情列表下方,单击进入实例详情,然后在实例详情页,可选择实例信息监听加速区域等页签查看实例配置信息。

步骤五:配置CNAME解析

要启用CNAME加速服务,需要将您的加速域名指向全球加速实例分配的CNAME地址。您可以执行以下操作:

  • 修改已有A记录的默认解析线路为具体的地域解析线路。本文修改为境外的北美洲_美国解析线路。

  • 添加CNAME记录。本文中添加CNAME记录将域名www.example.com指向全球加速实例分配的CNAME地址。

说明

默认情况下,云解析DNS为免费版,您需要将云解析DNS升级至企业标准版或企业旗舰版,才支持为不同地域的终端用户智能返回解析结果。如何升级,请参考续费

  1. 登录域名解析控制台

  2. 如果您是非阿里云注册的域名,请将域名添加到云解析控制台。

    说明

    对于非阿里云注册域名,需先将域名添加到云解析控制台,才可以进行域名解析设置。具体操作,请参见添加域名。如果您的域名是在阿里云注册的,请跳过该步骤。

  3. 域名解析页面,找到目标域名,在操作列单击解析设置

  4. 在解析设置页面,根据以下步骤修改已有A记录,然后单击确认

    1. 找到目标A记录,单击修改

    2. 修改记录面板的解析线路列表中,依次选择境外北美洲美国

  5. 在解析设置页面,单击添加记录,根据以下配置添加CNAME记录,然后单击确认

    配置

    说明

    记录类型

    选择CNAME

    主机记录

    输入加速域名的前缀。

    • 如果您的加速域名为www.aliyun.com,主机记录为www

    • 如果您的加速域名为aliyun.com,主机记录为@

    • 如果您的加速域名为*.aliyun.com,主机记录为*

    • 如果您的加速域名为mail.aliyun.com,主机记录为mail

    本文输入www

    解析请求来源

    选择默认

    记录值

    输入全球加速实例分配的CNAME。

    您可以在实例列表页面查看全球加速实例分配的CNAME。

    TTL

    表示DNS记录在DNS服务器上的缓存时间,数值越小,修改记录各地生效时间越快。

    本文使用默认值10分钟

步骤六:测试加速效果

本文以阿里云Alibaba Cloud Linux 3操作系统为例进行测试。不同类型的操作系统测试命令会有差异,具体测试命令请参见您操作系统的操作指南。

说明

如果全球加速配置的监听协议是UDP协议,您可以通过UDPing测试全球加速的加速效果。更多信息,请参见测试UDP监听协议的加速效果

  1. 在加速地域(本文为华南深圳地域)的电脑中打开命令行窗口。

  2. 执行以下命令,验证CNAME配置是否生效。

    ping <加速域名>

    当返回的解析结果与全球加速的CNAME值一致,则表示CNAME配置已经生效。CNAME生效测试.png

  3. 执行以下命令,查看数据包延迟情况。

    curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<加速域名>"

    其中:

    • time_connect:连接时间,从开始到建立TCP连接完成所用的时间,单位为秒。

    • time_starttransfer:开始传输时间。在客户端发出请求后,到后端服务器响应第一个字节所用的时间,单位为秒。

    • time_total:连接总时间。客户端发出请求后,到后端服务器响应会话所用的时间,单位为秒。

    经测试,使用全球加速后,华南(深圳)客户端到美国(硅谷)Web服务的连接总时间有所下降,即降低了华南(深圳)客户端访问美国(硅谷)Web服务的延迟。

    图 1. 加速前的访问延迟情况加速前.png

    图 2. 加速后的访问延迟情况加速后.png

    说明

    使用全球加速服务的加速效果以您的实际业务测试为准。