配置智能路由类型监听的终端节点组_全球加速(GA)-阿里云帮助中心

每个监听都有与之关联的终端节点组，通过指定要分发流量的地域，可以使终端节点组与监听相关联，系统将根据监听路由类型定义的转发方式将流量分配到与监听关联的终端节点组内的终端节点上。本文介绍如何添加和管理智能路由类型监听关联的终端节点组。

背景信息

配置智能路由类型监听后，全球加速实例可以自动选择就近且健康的终端节点组进行流量转发，将客户端的网络访问请求送达至最佳终端节点。

智能路由类型监听的终端节点组包括以下两种类型：

默认终端节点组：创建监听时配置的终端节点组为默认终端节点组。
虚拟终端节点组：创建监听后，您可以在终端节点组页面手动创建虚拟终端节点组。

不同的GA实例付费模式下，各终端节点组类型所支持的配额及功能有所不同：

按量付费

终端节点组类型功能支持情况对比	默认终端节点组	虚拟终端节点组
监听协议	TCP/UDP/HTTP/HTTPS	仅TCP/HTTP/HTTPS
配额	默认支持创建2个默认终端节点组。如果您需要创建更多终端节点组，可在配额管理页面提升gaplus_quota_epgs_per_listener的配额。每个默认终端节点组的地域必须唯一。	默认支持创建共计10个虚拟终端节点组。如果您需要创建多个虚拟终端节点组，可在配额管理提升gaplus_quota_vepg_per_listener的配额。 TCP监听：虚拟终端节点组地域必须与默认终端节点组地域一致。 HTTP及HTTPS监听：虚拟终端节点组地域不作限制。
流量调配	支持。	支持。
转发策略	默认关联至默认转发策略，也支持关联至自定义转发策略。	仅支持与自定义转发策略关联使用。

说明

如果您的标准型GA实例不支持为TCP监听添加虚拟终端节点组，可能是由于实例版本不支持。如需使用，请向商务经理申请升级实例。

包年包月

终端节点组类型功能支持情况对比	默认终端节点组	虚拟终端节点组
监听协议	TCP/UDP/HTTP/HTTPS	仅TCP/HTTP/HTTPS
配额	TCP及UDP监听：默认支持创建2个默认终端节点组。如果您需要创建更多终端节点组，可在配额管理页面提升gaplus_quota_epgs_per_listener的配额。每个默认终端节点组的地域必须唯一。 HTTP及HTTPS监听：仅支持创建1个默认终端节点组。不支持提升配额。	默认支持创建共计10个虚拟终端节点组。如果您需要创建多个虚拟终端节点组，可在配额管理提升gaplus_quota_vepg_per_listener的配额。虚拟终端节点组地域必须与默认终端节点组地域一致。
流量调配	TCP及UDP监听：支持。 HTTP及HTTPS监听：不支持。	TCP监听：支持。 HTTP及HTTPS监听：不支持。
转发策略	默认关联至默认转发策略，仅TCP监听的默认终端节点组可关联至自定义转发策略。	仅支持与自定义转发策略关联使用。

说明

如果您的标准型GA实例不支持为TCP监听添加虚拟终端节点组和配置转发策略，可能是由于实例版本不支持。如需使用，请向商务经理申请升级实例。

前提条件

您已创建标准型GA实例。
GA实例为包年包月付费模式时，请确保您已经购买并绑定了基础带宽包。
您已部署了相关应用，作为全球加速的后端服务接收转发的请求。全球加速支持的后端服务类型，请参见终端节点。

添加默认终端节点组

登录全球加速管理控制台。
在实例列表页面，找到目标全球加速实例，在操作列单击配置监听。
在监听页签下，单击添加监听。
说明
如果您是第一次添加监听，或当前全球加速实例下没有监听时，请跳过该步骤。
在配置监听和协议配置向导页面，配置监听协议和端口等信息，然后单击下一步。
关于监听配置更多信息，请参见添加和管理智能路由类型监听。

在配置终端节点配置向导页面，根据以下信息配置终端节点。

配置	说明
节点组名称	输入终端节点组的名称。
地域	选择终端节点组所属的地域。说明如果终端节点所在的地域并不在全球加速的支持的地域中，请选择离您终端节点最近的地域。全球加速会将接收到的访问请求转发至终端节点组的最佳节点上。
后端IP地址协议	选择GA实例与终端节点服务通信的IP地址协议。 IPv4：GA仅使用IPv4地址与终端节点服务通信。 IPv6：GA仅使用IPv6地址与终端节点服务通信。 IPv4/IPv6（协议亲和）：GA与终端节点服务通信的IP协议与客户端请求使用的IP协议相同。客户端请求使用IPv6，则GA与终端节点服务使用IPv6协议通信。客户端请求使用IPv4，则GA与终端节点服务使用IPv4协议通信。说明仅按量付费且智能路由类型监听的标准型GA实例支持配置后端IP地址协议；其他类型GA实例均不支持该配置，默认使用IPv4。后端IP地址协议功能正在灰度开放中，请联系您的商务经理申请试用。终端节点组地域为阿里云POP点时，不支持配置后端IP地址协议。您可以调用ListAvailableBusiRegions查看地域是否为阿里云POP点。配置后端IP地址协议为IPv6或IPv4/IPv6协议亲和时，不支持配置OSS类型后端服务。
终端节点配置	终端节点是客户端请求访问的目标主机。您可以根据以下信息配置终端节点：后端服务类型：您可以选择ECS、ALB、NLB、CLB、OSS、ENI、自定义私网IP、阿里云公网IP、自定义公网IP或自定义域名。说明如果您的标准型GA实例不支持ECS（专有网络类型）、ALB、NLB、CLB（专有网络类型）、ENI、自定义私网IP后端服务类型，可能是由于实例版本不支持。如需使用，请向商务经理申请升级实例。如果您需要通过GA加速当前未支持的阿里云后端服务类型或线下IDC服务，并且希望GA与后端服务通过私网连接，您可以添加自定义私网IP类型终端节点。自定义私网IP地址包括但不限于以下标准私网地址段： 10.0.0.0/8 100.64.0.0/10 172.16.0.0/12 192.168.0.0/16 为保证业务高可用，建议您在后端服务中选择2个及以上交换机。若您有公网私用诉求，在使用自定义私网IP时，该地址会被认为是私网IP地址，如有必要请在VPC内配置相应的路由。 UDP协议监听不支持添加ALB类型后端服务。为确保GA实例与后端服务正常连通，请根据后端服务网络连接类型，配置相应的访问策略：公网连接类型：后端服务的访问策略（例如安全组或防火墙）需放通终端节点出公网IP。私网连接类型：后端服务的访问策略（例如安全组或访问控制规则）需放通后端服务所属交换机网段，且需确保该交换机网段的空闲私网IP数量≥8。每个GA实例的终端节点出公网IP唯一，不与其他GA实例用户共享。选择ECS、ALB、NLB、CLB、OSS、ENI、自定义私网IP作为后端服务类型，如果服务关联角色不存在，系统会自动创建对应的服务关联角色。更多信息，请参见AliyunServiceRoleForGaVpcEndpoint、AliyunServiceRoleForGaAlb、AliyunServiceRoleForGaOss和AliyunServiceRoleForGaNlb。后端服务：输入后端服务器提供服务的IP地址、域名或实例ID。权重：输入终端节点权重，权重取值范围：0~255。全球加速根据您配置的权重按比例将流量路由到终端节点。警告如果某个终端节点的权重设置为0，全球加速将终止向该终端节点分发流量，请您谨慎操作。您可以单击+添加节点添加多个终端节点，最多添加4个终端节点。若您需要添加更多终端节点，可在配额管理中提升配额。具体操作，请参见管理全球加速配额。
保持客户端源IP	选择是否保持客户端源IP。选择保持客户端源IP，后端服务器可以通过该功能获取客户端源IP。更多信息，请参见保持客户端源IP。
后端服务协议	选择后端服务使用的服务协议。仅在配置HTTP或HTTPS协议监听的终端节点组时，需要配置后端服务协议。 HTTP（默认值） HTTPS 说明当您的监听协议为HTTP时，默认您的后端服务使用HTTP服务协议，且不支持更改。后端服务协议为HTTPS时，GA连接后端服务支持的TLS安全策略版本包括：TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3，并且GA会自动与后端服务协商选择可用的TLS版本。如果您的GA实例不支持选择连接后端服务的协议版本，则也默认不支持协商为TLSv1.3版本。如需使用，请向商务经理申请升级实例。
协议版本	选择全球加速连接后端服务的协议版本。仅在后端服务协议为HTTPS时，需要配置协议版本。 HTTP/1.1（默认值） HTTP/2 通过配置HTTP/2协议版本，后端HTTPS服务可以充分利用该协议版本的优势，大幅提升服务性能，有效降低延迟及网络开销，提升整体访问体验。适用于已支持HTTP/2的后端服务。如果您的后端服务仅支持HTTP/2，则必须选择HTTP/2。说明如果您的GA实例不支持选择连接后端服务的协议版本，可能是由于实例版本不支持。如需使用，请向商务经理申请升级实例。配置为HTTP/2时，有以下限制：不支持WebSocket协议。不支持HTTP/2协议中的服务器推送（Server Push）特性。不支持加速以HTTP/2为基础的gRPC请求。
端口映射	当监听端口与终端节点提供服务的端口不同时，需要输入端口映射关系。监听端口：输入端口须包含在当前监听所配置的端口范围内。终端节点端口：终端节点提供服务的端口，端口取值范围：1-65535。如果监听端口与终端节点提供服务的端口相同，则无需填写端口映射关系，全球加速自动将访问请求发送至终端节点的监听端口。对于TCP和UDP监听，支持单击添加端口映射添加多对端口映射关系，且多对端口映射关系之间的监听端口不能重复。最多可添加30对端口映射关系。对于HTTP和HTTPS监听，最多可添加1对端口映射关系。说明如果您的标准型GA实例不支持为TCP或UDP监听配置端口映射，可能是由于实例版本不支持。如需使用，请向商务经理申请升级实例。对于TCP监听：虚拟终端节点组不支持配置端口映射。如果监听下已存在虚拟终端节点组，则默认终端节点组无法配置端口映射。如果默认终端节点组已配置端口映射，则无法添加虚拟终端节点组。配置端口映射后，后续监听变更时有以下限制：监听协议：仅支持HTTP与HTTPS协议间的切换，其余协议间的切换均不支持。监听端口：修改的监听端口范围，必须包含所有已存在端口映射关系的监听端口。例如，当监听端口范围为80-82，并配置端口映射至终端节点端口100-102时，后续修改的监听端口范围必须包含80-82，即：可以修改为80-90，但不支持缩小为80-81。关于端口映射的使用，请参见使用GA端口映射提升应用灵活性与安全性。
流量调配	配置到不同终端节点组的流量比例。取值范围：0~100。说明包年包月付费模式下，仅TCP及UDP监听支持配置流量调配；按量付费模式下，不限定监听类型，均可设置流量调配。取值为0表示忽略此终端节点组，不向该终端节点组转发访问流量。取值为100表示访问流量全部转发到此终端节点组。关于流量调配的使用，请参见多终端节点组流量调配原理及应用场景。
健康检查	开启或关闭健康检查。开启后，可以通过健康检查来判断终端节点的运行状态。关于健康检查更多信息，请参见开启和管理健康检查。说明对于UDP监听，终端节点必须已配置TCP、HTTP或HTTPS服务才支持健康检查，否则，它将被标记为异常。
健康检查协议	选择健康检查的协议，支持TCP、HTTP和HTTPS协议。 TCP协议的健康检查是基于网络层探测，通过发送SYN握手报文来检测服务器端口是否存活。 HTTP和HTTPS协议的健康检查是基于GET请求，通过发送GET请求模拟浏览器的访问行为来检查终端节点的服务器应用是否健康。
端口	健康检查服务访问终端节点时的探测端口。取值范围：1~65535。
健康检查域名	配置健康检查的域名。仅按量付费GA实例支持。终端节点的IP地址（默认值）：使用终端节点的IP地址作为健康检查的域名。指定特定域名：输入指定的域名名称。
健康检查间隔时间	健康检查的时间间隔，单位为秒。取值范围：1~50秒，默认为2秒。
路径	指定健康检查的路径。仅当健康检查协议为HTTP和HTTPS时可配置该项。默认为GA系统向后端服务器应用配置的缺省首页发起GET请求。如果您用来进行健康检查的页面并不是应用服务器的缺省首页，需要指定具体的检查路径。
健康检查健康阈值	针对健康检查状态变化所需要的连续健康检查次数，即从成功到失败的连续健康检查失败次数或从失败到成功的连续健康检查成功次数。取值范围：2~10，默认为3次。
标签	为终端节点组设置标签。通过设置标签键和标签值对终端节点组进行标记和分类。更多信息，请参见标签管理。

可选：单击+ 添加终端节点组，根据步骤5配置说明，配置多个终端节点组。
说明
包年包月付费模式下，仅TCP和UDP监听支持添加更多终端节点组；按量付费模式下，所有协议类型的监听（TCP/UDP/HTTP/HTTPS）均可添加更多终端节点组。
在跨境服务配置区域，阅读数据跨境合规承诺内容并选中同意以上合规承诺。
仅当您的全球加速实例未开启跨境服务，且业务配置涉及中国内地与非中国内地之间，或其他国家和地区之间的跨境访问加速，需配置该项。
单击下一步。
在配置审核配置向导页面，确认信息，然后单击提交。
如果需要修改配置，您可以单击对应区域中的修改，返回到之前的配置页面进行修改。

添加虚拟终端节点组

登录全球加速管理控制台。
在实例列表页面，找到目标全球加速实例，在操作列单击配置监听。
在监听页签下，找到目标监听，在虚拟终端节点组列单击数字。
在终端节点组页签下的虚拟终端节点组区域，单击添加虚拟终端节点组。
在添加虚拟终端节点组页面，配置虚拟终端节点组，然后单击创建。
关于参数的配置信息，请参见添加默认终端节点组。

更多操作

操作	说明
修改终端节点组	在监听页签下，找到目标监听，然后在默认终端节点组列单击终端节点组ID或数字。在终端节点组页签下，找到目标默认终端节点组或虚拟终端节点组，在操作列单击编辑。在编辑终端节点组或编辑虚拟终端节点组页面，修改终端节点组的名称、终端节点等信息，然后单击保存。终端节点组的配置详情，请参见添加默认终端节点组。警告如果您需要切换后端IP地址协议，建议在业务低峰期进行操作，切换期间可能会造成存量连接中断，有概率对您的业务转发造成影响。
设置终端节点组流量调配	设置到不同终端节点组的流量比例。说明包年包月付费模式下，仅TCP及UDP监听支持配置流量调配；按量付费模式下，不限定监听类型，均可设置流量调配。在监听页签下，找到目标监听，然后在操作列单击编辑节点组。在配置监听和协议配置向导页面，单击下一步。在配置终端节点配置向导页面，找到目标终端节点组，设置流量调配值，然后单击下一步。流量调配取值范围：0~100。单位：%。在配置审核配置向导页面，确认信息，然后单击提交。
设置终端节点权重	终端节点权重确定了全球加速将访问请求定向到终端节点组内各终端节点的流量比例。全球加速会计算终端节点组中各个终端节点的权重之和，然后根据每个终端节点的权重与总权重之比将流量定向到终端节点。例如，如果您要将三分之一的流量分发到终端节点EP1上，将流量的三分之二分发到终端节点EP2上，则可以配置EP1和EP2的权重分别为1和2。如果您希望全球加速停止向某个终端节点分发流量，则可以将该终端节点的权重配置为0。在监听页签下，找到目标监听，然后在默认终端节点组或虚拟终端节点组列单击终端节点组ID或数字。在终端节点组页签下，找到待设置权重的终端节点所在的终端节点组，在操作列单击编辑。在编辑终端节点组或编辑虚拟终端节点组页面的终端节点配置区域，找目标终端节点，在权重（0-255）列设置权重值，然后单击保存。权重取值范围：0~255。
查看终端节点出公网IP	在监听页签下，找到目标监听，然后在操作列下选择 > 查看节点组。在终端节点组页签下，找到目标终端节点组，在终端节点出公网IP列，查看终端节点组所在地域下的终端节点出公网IP。说明系统会为每个终端节点分配至少4个终端节点出公网IP。不同实例付费模式下，具体数量还与以下因素有关：按量付费：与业务流量大小有关。当业务流量变化时，终端节点出公网的IP地址段和IP地址会随之弹性增减。您可以通过API进行查询，更多信息，请参见ListEndpointGroups和ListEndpointGroupIpAddressCidrBlocks。包年包月：与实例规格有关。当对实例规格进行变配操作时，可能会新增或减少终端节点出公网IP。新增的出公网IP需要您进行手工确认，才可转为可用状态。您可以在控制台上根据提示进行手工确认，也可以调用UpdateAcceleratorConfirm接口进行手工确认。
删除终端节点组	您可以删除不需要的终端节点组，删除后，全球加速将不再向该终端节点组转发流量。警告如果删除的终端节点组为监听下唯一的终端节点组，则该监听将不可用，请您谨慎操作。在监听页签下，找到目标监听，然后在默认终端节点组列单击终端节点组ID或数字。在终端节点组页签下，找到待删除的默认终端节点组或虚拟终端节点组，在操作列单击删除。在弹出的对话框中单击确定。
删除终端节点	您可以删除不需要的终端节点，删除后，全球加速将不再向该终端节点转发流量。终端节点组下只有一个终端节点时，该终端节点无法删除。在监听页签下，找到目标监听，然后在默认终端节点组列单击终端节点组ID或数字。在终端节点组页签下，找到待删除终端节点的默认终端节点组或虚拟终端节点组，在操作列单击编辑。在编辑终端节点组页面的终端节点区域，找到待删除的终端节点，在操作列单击删除，然后单击保存。

产品教程

配置多终端节点组及流量调配，请参见：
- 多终端节点组流量调配原理及应用场景
- 使用GA流量调配实现多地域流量平滑切换
为监听创建终端节点组后，您可以创建自定义转发策略，监听可以根据转发策略将满足转发条件的访问请求转发至关联的默认终端节点组或虚拟终端节点组中，实现一个GA实例同时加速访问多个目标终端节点。
在GA中配置HTTP/2协议版本连接后端服务的教程，请参见：GA使用HTTP/2协议连接后端服务。
在GA中配置端口映射的教程，请参见使用GA端口映射提升应用灵活性与安全性。
在不同GA监听协议下获取客户端真实IP地址的教程，请参见保持客户端源IP。

API文档

CreateEndpointGroup：为标准型全球加速实例创建终端节点组。
CreateEndpointGroups：为标准型全球加速实例创建多个终端节点组。
UpdateEndpointGroup：为标准型全球加速实例修改终端节点组配置信息。
DeleteEndpointGroup：为标准型全球加速实例删除终端节点组。