本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
您可以配置智能路由类型监听,使全球加速实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。
前提条件
您已经创建了标准型全球加速实例。具体操作,请参见创建和管理标准型全球加速实例。
如果您要配置HTTPS协议的监听,请确保您已经购买了SSL证书,并申请了该SSL证书。具体操作,请参见证书选型与购买和提交证书申请。
全球加速实例为包年包月付费模式时,请确保您已经购买并绑定了基础带宽包。
添加智能路由类型监听
添加TCP或UDP协议监听
配置监听和协议。
登录全球加速管理控制台。
在实例列表页面,找到目标全球加速实例,在操作列单击配置监听。
在监听页签下,单击添加监听。
说明如果您是第一次添加监听,或当前全球加速实例下没有监听时,请跳过该步骤。
在配置监听和协议配置向导页面,根据以下信息配置监听和协议,然后单击下一步。
配置
说明
监听名称
输入监听的名称。
路由类型
选择路由类型。本文选择智能路由。
智能路由:可根据延时因素,自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。
自定义路由:可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见添加和管理自定义路由类型监听。
说明自定义路由类型监听功能邀测中,如需使用,请向商务经理申请。申请通过后,监听可选择路由类型。
协议
选择监听的网络传输协议类型,支持以下协议:
TCP
面向连接的协议,可靠性高。在正式收发数据前,必须和对方建立可靠的连接。
基于源地址的会话保持。
在网络层可直接看到来源地址。
数据传输慢。
UDP
面向非连接的协议,可靠性低。在数据发送前不与对方进行三次握手,直接进行数据包发送,不提供差错恢复和数据重传机制。
数据传输快。
端口
指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499。
每个监听最多可配置30个监听端口。端口之间使用半角逗号(,)分隔,例如80,90,8080。
如果您的端口为多个连续的端口,您可以使用短划线(-)表示监听端口范围,例如80-85。
说明TCP、HTTP、HTTPS协议监听之间,端口不能相同。
UDP协议监听与配置了HTTP/3的HTTPS协议监听间,端口不能相同。
目前,部分地域支持一个监听可配置超过300个连续的端口。更多信息,请参见海量端口监听。
高级配置
选配客户端亲和性和连接空闲超时时间。
客户端亲和性
选择是否保持客户端亲和性:
源IP:保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点。
关闭:不保持客户端亲和性,即不能确保来自同一客户端的连接请求始终定向到同一终端节点。
连接空闲超时时间
指定连接空闲超时时间。在超时时间内一直没有数据交互,全球加速会中断当前连接,直到下一次请求来临时重新建立新的连接。
监听协议不同,取值范围不同:
TCP监听:取值范围为10~900秒,默认值900秒。
UDP监听:取值范围为10~20秒,默认值20秒。
说明如果您的标准型全球加速实例不支持为监听(智能路由类型)配置连接空闲超时时间,可能是由于实例版本不支持。如需使用,请向商务经理申请升级实例。
配置终端节点。
每个监听都有与之关联的终端节点组,通过指定要向其分发流量的区域,可以将终端节点组与监听相关联,将流量分配到与监听关联的终端节点组内的最佳终端节点。
在配置终端节点配置向导页面,根据以下信息配置终端节点组和终端节点,然后单击下一步。
本文仅介绍终端节点组和终端节点的基本配置,关于健康检查等配置,请参见添加默认终端节点组。关于终端节点组和终端节点的详细信息,请参见终端节点组与终端节点概述。
配置
说明
节点组名称
输入终端节点组的名称。
地域
选择终端节点组所属的地域。
终端节点配置
终端节点是客户端请求访问的目标主机。您可以根据以下信息配置终端节点:
后端服务类型:如果您的服务部署在阿里云,您可以选择阿里云公网IP、ECS、ENI、CLB、ALB、NLB或OSS;如果您的服务部署在非阿里云,您可以选择自定义IP或自定义域名。
说明如果您的标准型全球加速实例不支持ALB、ECS(专有网络类型)、CLB(专有网络类型)、NLB、ENI后端服务类型,可能是由于实例版本不支持。如需使用,请向商务经理申请升级实例。
UDP协议监听不支持添加ALB类型后端服务。
为确保全球加速实例与后端服务正常连通,请根据后端服务网络连接类型,配置相应的访问策略:
公网连接类型:后端服务的访问策略(例如安全组或防火墙)需放通终端节点出公网IP。
私网连接类型:后端服务的访问策略(例如安全组或访问控制规则)需放通后端服务所属交换机网段,且需确保该交换机网段的空闲私网IP数量≥8。
每个全球加速实例的终端节点出公网IP唯一,不与其他全球加速实例用户共享。如何查看终端节点出公网IP,请参见查看终端节点出公网IP。
选择ECS、ENI、CLB、ALB、NLB、OSS作为后端服务类型,如果服务关联角色不存在,系统会自动创建对应的服务关联角色。更多信息,请参见AliyunServiceRoleForGaVpcEndpoint、AliyunServiceRoleForGaAlb、AliyunServiceRoleForGaOss和AliyunServiceRoleForGaNlb。
后端服务:输入后端服务器提供服务的IP地址、域名或实例ID。
权重:输入终端节点权重,权重取值范围:0~255。全球加速根据您配置的权重按比例将流量路由到终端节点。
警告如果某个终端节点的权重设置为0,全球加速将终止向该终端节点分发流量,请您谨慎操作。
您可以单击+添加节点添加多个终端节点,最多添加4个终端节点。若您需要添加更多终端节点,可在配额管理中提升配额。具体操作,请参见管理全球加速配额。
保持客户端源IP
选择是否保持客户端源IP。
选择保持客户端源IP,后端服务器可以通过该功能获取客户端源IP。更多信息,请参见保持客户端源IP。
流量调配
配置到不同终端节点组的流量比例。仅在配置TCP或UDP协议监听的终端节点组时,支持配置流量调配。
取值范围:0~100。
说明关于流量调配的使用,请参见多终端节点组流量调配原理及应用场景。
取值为0表示忽略此终端节点组,不向该终端节点组转发访问流量。取值为100表示访问流量全部转发到此终端节点组。
跨境服务配置
阅读数据跨境合规承诺内容并选中同意以上合规承诺。
仅当您的全球加速实例未开启跨境服务,且业务配置涉及中国内地与非中国内地之间,或其他国家和地区之间的跨境访问加速,需配置该项。
配置审核。
在配置审核配置向导页面,确认监听和终端节点配置信息后,单击提交。
如果需要修改配置,您可以单击对应区域中的修改,返回到之前的配置页面进行修改。
说明首次配置监听,生效时间约为3分钟;修改监听配置,生效时间约为1分钟,请您耐心等待。
添加HTTP或HTTPS协议监听
配置监听和协议。
登录全球加速管理控制台。
在实例列表页面,找到目标全球加速实例,在操作列单击配置监听。
在监听页签下,单击添加监听。
说明如果您是第一次添加监听,或当前全球加速实例下没有监听时,请跳过该步骤。
在配置监听和协议配置向导页面,根据以下信息配置监听和协议,然后单击下一步。
配置
说明
监听名称
输入监听的名称。
路由类型
选择路由类型。本文选择智能路由。
智能路由:可根据延时因素,自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。
自定义路由:可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见添加和管理自定义路由类型监听。
说明自定义路由类型监听功能邀测中,如需使用,请向商务经理申请。申请通过后,监听可选择路由类型。
协议
选择监听的网络传输协议类型:
HTTPS:HTTPS协议具有以下特性:
面向连接的协议,可靠性高。在正式收发数据前,必须和对方建立可靠的连接。
通过绑定服务器SSL证书,保证数据的高可靠性。
数据加密传输。
HTTP:HTTP协议具有以下特性:
面向连接的协议,可靠性高。在正式收发数据前,必须和对方建立可靠的连接。
数据传输快。
数据明文传输。
HTTP协议的最大版本
选择全球加速支持客户端接入的HTTP最大版本。仅当协议选择HTTPS时,需要选择HTTP协议的最大版本。
HTTP/1.1:在HTTP/1.0基础上,引入长连接、管道传输等技术,但存在队头阻塞问题。
HTTP/2(默认值):基于TCP协议,支持多路复用、报头压缩,提高了单连接的并发能力。
HTTP/3:采用基于UDP协议的QUIC协议,解决了队头阻塞问题。引入错误恢复、流控制等机制,进一步提高了传输的稳定性和效率。
HTTP/3协议最高版本是h3,对应的Chrome浏览器版本为Chrome 87及以上版本。如果使用其他浏览器,需要确保浏览器支持HTTP/3。
HTTP版本支持向前兼容。例如,选择最大版本为HTTP/3,若客户端不支持HTTP/3,全球加速同时支持HTTP/2或HTTP/1.1请求接入。
说明配置HTTP协议的最大版本功能默认不开放。如需使用,请向商务经理申请。
包年包月全球加速实例暂不支持配置HTTP/3。
TLS安全策略配置仅对非HTTP/3连接生效, HTTP/3连接使用内置默认安全策略。
端口
指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499。
HTTP或HTTPS协议的监听只支持配置一个监听端口。
说明TCP、HTTP、HTTPS协议监听之间,端口不能相同。
UDP协议监听与配置了HTTP/3的HTTPS协议监听间,端口不能相同。
选择服务器证书
选择您已经申请的服务器证书。仅当协议选择HTTPS时,需要配置服务器证书。
服务器证书为全球加速加密传输数据提供保障。
为全球加速实例配置服务器证书时,如果服务关联角色不存在,系统会自动创建对应的服务关联角色。更多信息,请参见AliyunServiceRoleForGaSsl。
TLS安全策略
选择您业务所需的TLS安全策略。仅当协议选择HTTPS时,需要配置TLS安全策略。TLS安全策略配置仅对非HTTP/3连接生效, HTTP/3连接使用内置默认安全策略。
TLS安全策略包含HTTPS可选的TLS协议版本和配套的加密算法套件。
关于TLS安全策略,请参见TLS安全策略说明。
高级配置
选配客户端亲和性、连接空闲超时时间、连接请求超时时间和附加HTTP头字段。
客户端亲和性
选择是否保持客户端亲和性:
源IP:保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点。
关闭:不保持客户端亲和性,即不能确保来自同一客户端的连接请求始终定向到同一终端节点。
连接空闲超时时间
指定连接空闲超时时间。在超时时间内一直没有访问请求,全球加速会中断当前连接,直到下一次请求来临时重新建立新的连接。
取值范围1~60秒,默认值15秒。对于按量付费的全球加速实例,支持提升配额,请前往配额中心申请。
说明如果您的标准型全球加速实例不支持为监听(智能路由类型)配置连接空闲超时时间,可能是由于实例版本不支持。如需使用,请向商务经理申请升级实例。
连接请求超时时间
指定请求超时时间。在超时时间内后端服务器一直没有响应,全球加速将放弃等待,给客户端返回HTTP 504错误码。
取值范围1~180秒,默认值60秒。对于按量付费的全球加速实例,支持提升配额,请前往配额中心申请。
说明如果您的标准型全球加速实例不支持为监听(智能路由类型)配置连接请求超时时间,可能是由于实例版本不支持。如需使用,请向商务经理申请升级实例。
附加HTTP头字段
选中所需的附加HTTP头字段。
通过
GA-ID
头字段获取全球加速实例ID。通过
GA-AP
头字段获取GA加速地域的信息。通过
GA-X-Forwarded-Proto
头字段获取GA实例的监听协议。通过
GA-X-Forwarded-Port
头字段获取GA实例的监听端口。通过
X-Real-IP
头字段获取真实的客户端IP。
配置终端节点。
每个监听都有与之关联的终端节点组,您通过指定要向其分发流量的区域,将终端节点组与监听相关联,系统自动将流量分配到与监听关联的终端节点组内的最佳终端节点。
在配置终端节点配置向导页面,根据以下信息配置终端节点组和终端节点,然后单击下一步。
本文仅介绍终端节点组和终端节点的基本配置,关于健康检查等配置,请参见添加默认终端节点组。关于终端节点组和终端节点的详细信息,请参见终端节点组与终端节点概述。
配置
说明
节点组名称
输入终端节点组的名称。
地域
选择终端节点组所属的地域。
终端节点配置
终端节点是客户端请求访问的目标主机。您可以根据以下信息配置终端节点:
后端服务类型:如果您的服务部署在阿里云,您可以选择阿里云公网IP、ECS、ENI、CLB、ALB、NLB或OSS;如果您的服务部署在非阿里云,您可以选择自定义IP或自定义域名。
说明如果您的标准型全球加速实例不支持ALB、ECS(专有网络类型)、CLB(专有网络类型)、NLB、ENI后端服务类型,可能是由于实例版本不支持。如需使用,请向商务经理申请升级实例。
为确保全球加速实例与后端服务正常连通,请根据后端服务网络连接类型,配置相应的访问策略:
公网连接类型:后端服务的访问策略(例如安全组或防火墙)需放通终端节点出公网IP。
私网连接类型:后端服务的访问策略(例如安全组或访问控制规则)需放通后端服务所属交换机网段,且需确保该交换机网段的空闲私网IP数量≥8。
每个全球加速实例的终端节点出公网IP唯一,不与其他全球加速实例用户共享。如何查看终端节点出公网IP,请参见查看终端节点出公网IP。
选择ECS、ENI、CLB、ALB、NLB、OSS作为后端服务类型,如果服务关联角色不存在,系统会自动创建对应的服务关联角色。更多信息,请参见AliyunServiceRoleForGaVpcEndpoint、AliyunServiceRoleForGaAlb、AliyunServiceRoleForGaOss和AliyunServiceRoleForGaNlb。
后端服务:输入后端服务器提供服务的IP地址、域名或实例ID。
权重:输入终端节点权重,权重取值范围:0~255。全球加速根据您配置的权重按比例将流量路由到终端节点。
警告如果某个终端节点的权重设置为0,全球加速将终止向该终端节点分发流量,请您谨慎操作。
您可以单击+添加节点添加多个终端节点,最多添加4个终端节点。若您需要添加更多终端节点,可在配额管理中提升配额。具体操作,请参见管理全球加速配额。
保持客户端源IP
选择是否保持客户端源IP。
HTTP和HTTPS监听协议默认保持客户端源IP功能,并将客户端源IP保存在HTTP请求头的
X-Forwarded-For
字段中。更多信息,请参见保持客户端源IP。后端服务协议
选择后端服务使用的服务协议。仅在配置HTTP或HTTPS协议监听的终端节点组时,需要配置后端服务协议。
HTTP(默认值)
HTTPS
说明当您的监听协议为HTTP时,默认您的后端服务使用HTTP服务协议,且不支持更改。
后端服务协议为HTTPS时,全球加速连接后端服务支持的TLS安全策略版本包括:TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3,并且全球加速会自动与后端服务协商选择可用的TLS版本。其中,TLSv1.3版本默认不开放,如需使用,请向商务经理申请。
协议版本
选择全球加速连接后端服务的协议版本。仅在后端服务协议为HTTPS时,需要配置协议版本。
HTTP/1.1(默认值)
HTTP/2
通过配置HTTP/2协议版本回源,后端HTTPS服务可以充分利用该协议版本的优势,大幅提升服务性能,有效降低延迟及网络开销,提升整体访问体验。
适用于已支持HTTP/2的后端服务。如果您的后端服务仅支持HTTP/2,则必须选择HTTP/2。
说明配置协议版本功能默认不开放。如需使用,请向商务经理申请。
配置为HTTP/2时,有以下限制:
不支持WebSocket协议。
不支持HTTP/2协议中的服务器推送(Server Push)特性。
不支持加速以HTTP/2为基础的gRPC请求。
端口映射
当您监听的端口和您终端节点提供服务的端口不相同时,您需要输入端口映射关系。仅在配置HTTP或HTTPS协议监听的终端节点组时,需要配置端口映射。
监听端口:只能填写当前监听的端口。
终端节点端口:您终端节点提供服务的端口。
如果您监听的端口和您终端节点提供服务的端口相同,您无需填写端口映射关系,全球加速自动将访问请求发送至终端节点的监听端口。
跨境服务配置
阅读数据跨境合规承诺内容并选中同意以上合规承诺。
仅当您的全球加速实例未开启跨境服务,且业务配置涉及中国内地与非中国内地之间,或其他国家和地区之间的跨境访问加速,需配置该项。
配置审核。
在配置审核配置向导页面,确认监听和终端节点配置信息后,单击提交。
如果需要修改配置,您可以单击对应区域中的修改,返回到之前的配置页面进行修改。
说明首次配置监听,生效时间约为3分钟;修改监听配置,生效时间约为1分钟,请您耐心等待。
更多操作
操作 | 说明 |
编辑监听 | 当您的业务发生变化时,您可以修改监听和协议、SSL证书以及终端节点组信息,使监听配置满足您的业务需求。监听路由类型不支持修改。
|
删除监听 | 您可以删除监听,删除监听后,监听对应的终端节点组也会被删除。
|
为监听配置虚拟终端节点组和转发策略 | 在您配置智能路由类型监听后,您可以为该监听配置虚拟终端节点组和转发策略。配置后,监听可以根据转发策略将满足转发条件的访问请求转发至对应的默认终端节点组或虚拟终端节点组中,实现一个全球加速实例同时加速访问多个目标终端节点。具体操作,请参见: |
相关文档
CreateListener:为全球加速实例创建监听。
UpdateListener:修改全球加速实例下指定监听的配置。
DeleteListener:删除全球加速实例下指定的监听。