全球加速FAQ

本文为您介绍全球加速相关的常见问题。

全球加速主要应用场景有哪些?

全球加速可以用于企业办公自动化系统OA(Office Automation System)访问加速、互联网应用访问加速、游戏服务器访问加速等场景。更多信息,请参见应用场景

全球加速是否支持跨账号加速位于阿里云上的后端服务的访问?

不直接支持。

如果您的后端服务部署在阿里云上,且您部署后端服务的阿里云账号与您开通全球加速服务的阿里云账号不一样,您依旧希望使用全球加速服务,那么在您配置全球加速服务时,请注意以下事项:

  • 您开通全球加速服务的阿里云账号购买的是增强加速带宽或精品加速带宽。

  • 在您配置终端节点组时,请选择后端服务部署在非阿里云上。

是否支持客户端通过全球加速CNAME加速访问后端服务?

不支持。

全球加速实例的CNAME只是用来标记后端服务源站,并没有经过备案,客户端无法直接通过全球加速实例的CNAME加速访问后端服务。

如果您希望通过全球加速实例的CNAME加速访问后端服务,您可以在您的DNS解析平台添加CNAME记录,将后端服务的域名指向全球加速CNAME,进行加速访问。更多信息,请参见加速访问指定域名的后端服务

全球加速的CNAME地址是否支持按地域解析?

支持。

您可以在您的DNS解析平台,配置CNAME记录,将要访问的域名指向全球加速实例的CNAME。客户端通过域名访问后端服务时,全球加速会根据发起访问的地域自动将域名解析到对应地域的加速IP上。

配置DNS解析记录后,多久可以在全球加速服务中生效?

终端节点的后端服务类型为自定义域名时,DNS记录的实际生效时间取决于以下两个因素:

  • DNS记录在DNS服务器上的缓存时间:即DNS服务器的TTL值,可在配置DNS记录时设置。

  • DNS记录在全球加速服务中的缓存时间:全球加速服务默认每15s会获取一次DNS记录。

全球加速是否支持处理TCP和UDP的分片包?

不支持。

是否可以使用ICMP Ping和TCPing测试UDP或TCP监听协议的加速效果?

不可以。

全球加速采用四层(TCP/UDP协议)转发模式,无法使用ICMP Ping和TCPing测试UDP或TCP监听协议的加速效果

如果您的全球加速配置的监听协议是UDP协议,您可以使用UDPing测试UDP监听协议的加速效果。具体操作,请参见测试UDP监听协议的加速效果

如果您的全球加速配置的监听协议是TCP协议,您可以通过curl命令测试全球加速的加速效果。具体操作,请参见测试TCP监听协议的加速效果

单个阿里云账号可以创建全球加速实例的数量是多少?

10个。

您可以在配额管理页面,申请更多配额。具体操作,请参见管理全球加速配额

如果客户端不能访问公网,是否可以使用全球加速服务?

不可以。

客户端要接入全球加速服务,必须要有公网出口。

全球加速单个接入地域支持分配的最小带宽值是多少?

2 Mbps。

全球加速有缓存机制吗?

没有。

基础型全球加速实例配置完成后,客户端无法访问后端服务,可能有哪些原因?

  • 在终端节点后端服务资源所属的专有网络VPC(Virtual Private Cloud)下的网络ACL或安全组上设置了拦截规则。如何配置网络ACL和安全组规则,请参见创建和管理网络ACL修改安全组规则

  • 在终端节点后端服务资源所属的VPC下,IPv4网关处于激活状态或曾经激活过,需要在VPC路由表添加指向IPv4网关的路由。如何在VPC路由表添加指向IPv4网关的路由,请参见创建和管理IPv4网关

  • 终端节点后端服务为云服务器ECS(Elastic Compute Service)或弹性网卡ENI(Elastic Network Interface)的辅助私网IP时,辅助私网IP未在所属网卡上进行配置。

如何测试全球加速IPv6转换服务是否生效?

Web服务使用全球加速实现IPv6转换服务时,您可以通过在IPv6客户端使用curl命令访问后端IPv4 Web服务来测试IPv6转换服务是否生效,测试步骤如下:

说明

本文使用阿里云Alibaba Cloud Linux 2操作系统进行测试。不同类型的操作系统测试命令会有差异,具体测试命令请参见您操作系统的操作指南。

  1. 在全球加速的加速地域,打开IPv6客户端的命令行窗口。

  2. 执行以下命令,测试IPv6客户端是否能正常访问后端IPv4 Web服务。

    curl -6 -g http://[<GA分配的加速IP>]

    经测试,IPv6客户端通过加速IP可以正常访问后端的IPv4 Web服务。实现IPv6转换

全球加速实现IPv6转换功能不生效,可能有哪些原因?

全球加速实现IPv6转换功能不生效可能有多种原因,您可以参见以下信息,进行排查:

  • 检查全球加速配置是否完整。

    完整的配置至少包含加速区域、监听(针对标准型全球加速实例)、终端节点组和终端节点配置。

  • 检查客户端是否支持IPv6公网访问。

    您可以通过ping命令测试IPv6协议的加速IP。如果不支持,则需要开启客户端的IPv6功能,并使其具备公网访问能力。

  • 如果您是通过域名对外提供服务,检查是否添加了域名DNS解析。

    您可以通过dig等相关命令检查域名解析信息,查看DNS解析中是否添加了AAAA或CNAME记录,其中AAAA为加速IPv6地址,CNAME为加速CNAME域名。如何添加DNS解析,请参见配置DNS解析

  • 如果您通过CNAME方式添加域名解析,检查客户端地域是否属于已添加的加速地域。

    由于全球加速的CNAME域名具有地域属性(受加速区域配置影响),跨地域访问会有失败的可能。例如,加速区域仅有中国内地地域时,海外地域存在无法解析CNAME域名的情况。建议您在加速区域中添加海外地域,或切换为AAAA记录。

  • 检测网站是否配置了安全策略或防火墙等。

    如果配置了安全策略,需要将终端节点出公网IP放行。

  • 由于DNS同步时间、检测机制的不同,某些第三方IPv6检测网站进行IPv6检测时会失败,此时您可通过IPv6客户端真实访问网站来检测IPv6是否正常工作。

标准型全球加速实例配置完成后,客户端无法访问后端服务,可能有哪些原因?

使用阿里云全球加速服务加速访问后端服务,在全球加速配置完成后,访问业务失败。您可以参见以下信息,排查访问失败的原因:

  • 检查后端服务是否工作正常。

    请直接访问您的后端服务,如果是后端服务访问异常,请直接排查源站服务。

  • 如果您通过CNAME方式添加域名解析,检查客户端地域属于已添加的加速区域。

    全球加速的CNAME域名具有地域属性(受加速区域配置影响),跨地域访问会有失败的可能。例如,加速区域仅有海外地域时,那么中国内地地域存在无法解析CNAME域名,无法访问加速域名的情况。建议您在加速区域中添加中国内地地域,或根据地址协议类型切换为A或AAAA记录。

  • 检查后端服务器是否有安全策略。

    查看是否放行了终端节点出公网IP(可在监听详情页签下查看终端节点出公网IP)。

  • 检查业务域名对应的服务端口是否已添加到全球加速监听中。

    比如对于同时使用80和443端口的Web应用,一般需要将80和443均加入全球加速监听中,否则使用未在监听中的端口访问全球加速时,会返回失败。

  • 请确认源站是否部署在阿里云上,如果源站部署在非阿里云上,请排查配置中是否打开了保持客户端源IP功能。

    保持客户端源IP功能需要源站支持解析Proxy-Protocol,否则会访问失败,更多信息,请参见保持客户端源IP。建议您关闭保持客户端源IP功能后进行访问,如何关闭保持客户端源IP功能,请参见如何关闭保持客户端源IP功能?

  • 检查流量是否超过了带宽包的大小。

    可通过监控图表功能,查看连接数和带宽情况(也可能有DDoS等网络攻击)。查看实例监控,请参见查看实例监控

  • 检查全球加速是否开启了访问控制,以及客户端IP是否在访问控制白名单中。

    关于访问控制配置,请参见访问控制

  • 检查域名DNS解析是否正确,是否解析到了全球加速的CNAME或全球加速IP。

    可通过dig等相关命令检查。如何配置CNAME解析,请参见配置CNAME

对于业务流量突发场景,全球加速是否支持自动调节客户端接入带宽及阿里云内网传输带宽?

客户端的接入带宽及传输带宽是否支持自动调节,与全球加速实例付费模式有关:

  • 按量付费:支持根据业务流量大小自动调节,带宽上限为加速区域的带宽峰值。

  • 包年包月:不支持自动调节,受限于基础带宽包的带宽值与全球加速实例规格的最大带宽处理能力。