全部产品
Search

搜索本产品

    Cloud Network Well-architected Design Guidelines:Desain WAN yang Dipercepat oleh GA

    文档中心

    Cloud Network Well-architected Design Guidelines:Desain WAN yang Dipercepat oleh GA

    更新时间:Dec 18, 2025

    Ikhtisar

    Ringkasan

    Topik ini menjelaskan cara mengembangkan solusi akselerasi lapisan jaringan untuk komunikasi antara klien dan server dalam skenario lintas wilayah dan lintas batas. Solusi ini bertujuan untuk mengurangi latensi jaringan serta meningkatkan pengalaman pengguna. Solusi ini menyelesaikan masalah seperti lambatnya pemuatan dan kegagalan pemuatan pada layanan game, perusahaan multinasional, platform e-commerce lintas batas, dan aplikasi yang ingin berekspansi ke pasar internasional.

    Informasi latar belakang

    Akselerasi adalah istilah umum yang mencakup efek dan dampak berbeda tergantung pada skenario bisnis. Meskipun dapat meningkatkan pengalaman pengguna dan efisiensi kerja secara signifikan, desain yang tidak tepat juga dapat menurunkan pengalaman pengguna. Oleh karena itu, merancang solusi akselerasi jaringan yang sesuai dengan skenario sangatlah penting. Solusi akselerasi dapat dikategorikan menjadi beberapa jenis:

    • Akselerasi pengiriman konten: Gunakan teknologi Content Delivery Network (CDN) dan Dynamic Content Delivery Network (DCDN) untuk mendistribusikan dan menyimpan cache konten di titik kehadiran (PoP) yang dekat dengan pengguna.

    • Akselerasi sisi server: Optimalkan program dan kompensasi data untuk meningkatkan algoritma sisi server.

    • Akselerasi sisi klien: Gunakan solusi multipath untuk menjadwalkan lalu lintas ke jalur "last-mile" optimal di antara Wi-Fi, 4G, dan 5G.

    • Akselerasi perantara antara klien dan server: Memperpendek jarak pengiriman data atau meningkatkan kualitas transmisi untuk koneksi.

      1. Cara terbaik untuk memperpendek jarak pengiriman data adalah dengan menerapkan sistem bisnis lebih dekat dengan klien pengguna. Alternatif lainnya adalah menggunakan teknologi CDN untuk pengiriman konten statis yang sering diakses melalui PoP terdekat.

      2. Untuk meningkatkan kualitas transmisi, permintaan dijadwalkan ke koneksi yang mendukung stabilitas lebih tinggi dan latensi lebih rendah. Topik ini berfokus pada desain untuk skenario ini.

    Kami merekomendasikan Anda menggunakan Global Accelerator (GA) sebagai layanan utama dalam solusi akselerasi. Anda juga dapat menggabungkan GA dengan Anti-DDoS, Web Application Firewall (WAF), Alibaba Cloud CDN, dan Alibaba Cloud DNS untuk mengoptimalkan solusi berdasarkan kebutuhan bisnis Anda.

    Sebagai layanan utama dalam solusi akselerasi, GA menyediakan akses terdekat dan secara cerdas menjadwalkan lalu lintas ke server tujuan melalui koneksi stabil. GA mendukung layanan Lapisan 4 (TCP dan UDP) dan Lapisan 7 (HTTP dan HTTPS). Anda dapat menggunakan GA untuk mempercepat akses jaringan baik server asal diterapkan di Alibaba Cloud maupun tidak.

    Pertanyaan Umum

    • Apa itu GA? Akses dari pengguna ke layanan melalui Internet dapat dipengaruhi oleh banyak faktor. GA merutekan permintaan ke jaringan internal Alibaba Cloud untuk meningkatkan keandalan koneksi, stabilitas akses, dan mengurangi latensi jaringan.

    • Apakah perubahan sisi server diperlukan? Tidak perlu melakukan perubahan pada program sisi server. Saat mengonfigurasi kelompok titik akhir untuk instance GA, cukup tentukan Alamat IP publik atau nama domain yang digunakan oleh server asal untuk menyediakan layanan eksternal. Jika server asal diterapkan di Alibaba Cloud, Anda dapat langsung menggunakan sumber daya Alibaba Cloud.

    • Bagaimana akses terdekat bekerja? GA secara otomatis menetapkan alamat IP BGP lokal untuk setiap wilayah akselerasi. Setiap instance GA juga diberi nama kanonikal (CNAME). Anda dapat memodifikasi rekaman A atau CNAME dari instance GA untuk beralih lalu lintas jaringan.

    • Bagaimana penjadwalan cerdas bekerja? GA memiliki sistem penjadwalan bawaan. Setelah menentukan protokol dan port, GA secara otomatis memilih rute optimal untuk mentransmisikan lalu lintas ke kelompok titik akhir. GA mendukung penjadwalan cerdas dan kustom untuk memenuhi persyaratan skenario bisnis yang berbeda.

    Untuk informasi lebih lanjut, lihat Apa itu Global Accelerator?

    Prinsip desain

    Kunci dari solusi akselerasi jaringan adalah untuk mempercepat akses. Oleh karena itu, desain solusi ini mempertimbangkan berbagai faktor untuk mencegah potensi masalah. Fokus desain ini adalah stabilitas, keamanan, performa, dan observabilitas, dengan tujuan mengimplementasikan akselerasi yang sederhana namun efisien.

    Desain utama

    Stabilitas

    Sebagian besar faktor stabilitas telah dipertimbangkan oleh layanan GA itu sendiri. Namun, Anda perlu memperhatikan stabilitas saat beberapa layanan digunakan dan diintegrasikan.

    GA mendukung keandalan end-to-end yang tinggi:

    • Setelah membuat wilayah akselerasi, hanya dua alamat IP publik yang ditampilkan di Konsol GA. Namun, kluster dibuat dan BGP diaktifkan untuk alamat IP tersebut.

    • Wilayah akselerasi terhubung ke kelompok titik akhir melalui jaringan internal Alibaba Cloud. GA secara otomatis memilih rute optimal di antara berbagai rute.

    • Kelompok titik akhir diterapkan sebagai kluster untuk memastikan stabilitas penerusan data.

    Saat merancang solusi akselerasi, pertimbangkan saran berikut:

    • Metode untuk beralih antara koneksi yang dipercepat dan tidak dipercepat:

      • Jika klien mengakses server melalui nama domain, kami merekomendasikan mengonfigurasi rekaman CNAME dan mengaktifkan failover di wilayah akselerasi. Jika menggunakan rekaman A, pastikan layanan DNS mendukung penguraian cerdas berdasarkan wilayah untuk memungkinkan akses terdekat. Rekaman CNAME berlaku lebih cepat daripada rekaman A. Selain itu, tentukan masa hidup data (TTL) yang tepat untuk rekaman DNS dan pengaturan cache browser.

      • Jika klien mengakses server melalui alamat IP publik dan aplikasi diinstal pada klien, kami merekomendasikan merilis versi baru atau paket patch untuk mengubah alamat IP publik preset dari server asal. Jika tidak ada aplikasi yang diinstal pada klien, langsung ubah alamat IP publik yang dialokasikan ke wilayah akselerasi GA.

    • Penyebaran layanan server asal:

      • Jika server asal diterapkan di Alibaba Cloud, kami merekomendasikan menerapkannya sebagai kluster dan menggunakan layanan Server Load Balancer (SLB) sesuai dengan protokol bisnis Anda untuk membangun sistem kluster. Terapkan server backend di seluruh zona. Untuk bisnis yang sangat penting, terapkan server di seluruh kluster di wilayah berbeda, dan konfigurasikan GA untuk menjadwalkan lalu lintas berdasarkan bobot.

      • Jika server asal tidak diterapkan di Alibaba Cloud, kami juga merekomendasikan menerapkan sistem bisnis sebagai kluster. Perhatikan konfigurasi daftar putih IP dan pemeriksaan kesehatan. Pertama, periksa apakah server asal membatasi akses dari alamat IP sumber. Jika ya, peroleh alamat IP publik dari kelompok titik akhir di Konsol GA dan tambahkan alamat IP tersebut ke daftar putih. Kedua, aktifkan pemeriksaan kesehatan untuk kelompok titik akhir untuk memantau ketersediaan server asal secara real-time.

    Keamanan

    Dalam solusi akselerasi GA, desain keamanan ditentukan oleh tipe server asal dan persyaratan bisnis. Jika menggunakan GA untuk mempercepat situs web, gabungkan GA dengan WAF. Jika menggunakan GA untuk mempercepat layanan game, gabungkan GA dengan Anti-DDoS. Anda dapat menggabungkan GA dengan layanan lain berdasarkan pola lalu lintas, jalur penerusan, dan persyaratan keamanan bisnis Anda. Kombinasi umum:

    • Klien -> DDoS -> GA -> WAF -> Server

      Ideal untuk perusahaan multinasional dan platform e-commerce lintas batas yang rentan terhadap serangan DDoS dan serangan web. Lalu lintas difilter oleh Anti-DDoS sebelum dipercepat. Kemudian, lalu lintas dibersihkan oleh WAF sebelum diteruskan ke server asal.

    • Klien -> GA -> WAF -> Server

      Ideal untuk platform e-commerce lintas batas dan situs web yang rentan terhadap serangan web dan memiliki pengguna tersebar. Lalu lintas dipercepat sebelum dibersihkan oleh WAF. Kemudian, lalu lintas diteruskan ke server asal.

    • Klien -> WAF -> GA -> Server

      Ideal untuk platform e-commerce lintas batas dan situs web yang rentan terhadap serangan web dan memiliki pengguna terkonsentrasi secara geografis. Lalu lintas dibersihkan sebelum dipercepat. Kemudian, lalu lintas diteruskan ke server asal.

    • Klien -> DDoS -> GA -> Server

      Ideal untuk layanan game dan aplikasi yang rentan terhadap serangan DDoS. Mitigasi DDoS dilakukan sebelum percepatan. Kemudian, lalu lintas diteruskan ke server asal.

    Performa dan skalabilitas

    Dalam solusi akselerasi GA, faktor kunci adalah efek percepatan. Saat merancang solusi, fokus pada aspek-aspek berikut:

    • Wilayah percepatan: Pilih wilayah percepatan yang dekat dengan pengguna Anda dan dekat dengan node kapasitas tinggi. Node kapasitas tinggi merujuk pada node dengan spesifikasi tinggi dan kualitas jaringan tinggi. Misalnya, jika pengguna Anda dekat dengan Filipina dan Singapura, pilih Singapura, yang merupakan pusat Internet dengan lebih banyak sumber daya infrastruktur jaringan.

    • Kapasitas bandwidth: Kami merekomendasikan menjaga penggunaan bandwidth Anda pada 70% untuk memastikan transmisi data yang lancar sambil tetap mampu menahan lonjakan lalu lintas.

    • Tipe instans GA dan metode penagihan:

      • Jika bisnis Anda memerlukan skalabilitas tinggi dan mengalami fluktuasi lalu lintas besar, gunakan metode penagihan bayar sesuai pemakaian. Metode ini mendukung pengukuran bayar-per-CU dan bayar-berdasarkan-transfer-data untuk sumber daya bandwidth. Jika menggunakan metode pengukuran bayar-per-CU, kapasitas kluster di wilayah percepatan menyesuaikan secara otomatis berdasarkan volume lalu lintas. Jika menggunakan metode pengukuran bayar-berdasarkan-transfer-data, lalu lintas Internet yang masuk ke wilayah percepatan, lalu lintas internal lintas wilayah, dan lalu lintas Internet dari kelompok titik akhir ditagih berdasarkan jumlah transfer data. Tentukan bandwidth maksimum untuk wilayah percepatan berdasarkan persyaratan bandwidth bisnis Anda selama jam sibuk.

      • Jika bisnis Anda mengalami fluktuasi lalu lintas kecil, pilih metode penagihan langganan. Pilih tipe instans GA dan paket bandwidth berdasarkan konkurensi dan persyaratan bandwidth bisnis Anda.

    Observabilitas

    Saat menggunakan GA untuk mempercepat akses, Anda perlu mengamati efek percepatan, volume lalu lintas akses, serta melakukan ORM dan orkestrasi. GA dan layanan yang bekerja dengannya mendukung pemantauan dan O&M di konsol, seperti grafik garis bandwidth, log akses, dan log operasi. Untuk mengotomatiskan O&M, aktifkan CloudMonitor dan konfigurasikan pemantauan dan peringatan. Jika menggunakan bayar-per-bandwidth, konfigurasikan aturan peringatan yang dipicu oleh ambang batas untuk penggunaan bandwidth. Saat penggunaan bandwidth mencapai ambang batas tertentu, peringatan dipicu dan dikirim ke insinyur O&M, yang dapat meningkatkan bandwidth secara tepat waktu untuk mencegah kerugian bisnis.

    • O&M Otomatis: Aktifkan CloudMonitor dan konfigurasikan aturan peringatan untuk memantau metrik wilayah percepatan dan kelompok titik akhir, seperti perubahan bandwidth masuk dan keluar, tingkat kehilangan paket, laju paket, dan penggunaan bandwidth. Konfigurasikan peringatan yang dipicu oleh ambang batas, yang dipicu saat metrik mencapai ambang batas tertentu.

    • Pemecahan Masalah: Periksa kesalahan pengguna di log operasi GA, analisis log akses untuk memecahkan masalah ketidakmampuan akses, dan evaluasi efek penerusan dengan mengamati latensi saluran di CloudMonitor.

    Skenario

    • Layanan Game

      Layanan game memiliki persyaratan tinggi untuk interaksi waktu nyata. Layanan ini biasanya diterapkan di beberapa server di wilayah berbeda atau di distrik yang sama. Pengalaman pengguna yang lancar dan interaksi waktu nyata sangat penting, terlepas dari mode penyebaran yang digunakan. Di antara semua layanan game, multiplayer online battle arena (MOBA) dan game penembak memiliki persyaratan tertinggi untuk latensi jaringan. Dari sudut pandang arsitektur penyebaran game, lapisan jaringan juga perlu mengkompensasi latensi saat game diterapkan di server di distrik yang sama.

      Anda dapat menggunakan GA untuk mempercepat akses jaringan untuk server platform, server game MOBA, Lapisan 4 (TCP dan UDP), dan Lapisan 7 (HTTP dan HTTPS), baik server asal diterapkan di dalam maupun di luar Alibaba Cloud. Sementara itu, Anda dapat menggabungkan GA dengan Anti-DDoS, WFA, CDN, dan DNS untuk mengoptimalkan solusi berdasarkan kebutuhan bisnis Anda.

      Kami merekomendasikan menggunakan metode penagihan bayar sesuai pemakaian dan metode pengukuran bayar-per-CU untuk instans GA Anda, serta bayar-berdasarkan-transfer-data untuk sumber daya bandwidth lintas wilayah. Anda tidak perlu menghitung jumlah sumber daya bandwidth yang dialokasikan ke setiap wilayah percepatan karena GA dapat menyesuaikan diri dengan pola lalu lintas dalam skenario dengan fluktuasi lalu lintas besar.

      Namun, kartu permainan, e-sports, dan game MOBA 5v5 mungkin menggunakan port yang sama untuk sejumlah besar alamat IP. Untuk game semacam itu, kami merekomendasikan mengonfigurasi kebijakan penjadwalan kustom untuk GA untuk mengoptimalkan performa percepatan dan meningkatkan pengalaman pengguna.

    • Perusahaan Multinasional

      Perusahaan Tiongkok yang berekspansi ke pasar internasional atau perusahaan asing yang berekspansi ke pasar Tiongkok mungkin menghadapi tantangan dalam menggunakan layanan email, sistem otomasi kantor (OA), dan sistem perencanaan sumber daya perusahaan (ERP) lintas batas. Karyawan memerlukan respons yang lebih cepat dari sistem kantor untuk memastikan efisiensi kerja yang tinggi. Namun, transmisi data melalui Internet bukanlah pilihan karena data produksi sensitif. Menggunakan gateway VPN adalah alternatif, tetapi kecepatan koneksi, unduhan, dan unggahan mungkin lambat karena jarak geografis yang jauh, yang mengurangi efisiensi kerja dan pengalaman pengguna.

      Pilih wilayah percepatan yang dekat dengan karyawan Anda. Jika volume lalu lintas relatif stabil dengan hanya fluktuasi kecil, gunakan metode pengukuran bayar-per-bandwidth, yang lebih hemat biaya.

      Saat menggunakan GA, gabungkan dengan layanan keamanan seperti WAF untuk meningkatkan keamanan data sambil mempertahankan efisiensi kerja yang tinggi.

    • E-commerce Lintas Batas

      Dalam beberapa tahun terakhir, konsumen cenderung berbelanja untuk mendapatkan penawaran terbaik. Beberapa bisnis e-commerce fokus pada segmen pasar tertentu dan menarik pelanggan dengan barang-barang berkualitas tinggi. Namun, beberapa pelanggan secara geografis jauh dari server situs web, yang mungkin memerlukan transaksi lintas batas. Dalam skenario seperti itu, pengalaman pengguna mungkin menurun karena kualitas Internet yang rendah. Selain itu, masalah seperti pesanan dan pembayaran yang salah mungkin muncul, menyebabkan banyak masalah.

      Tambahkan wilayah percepatan ke instans GA Anda berdasarkan distribusi pelanggan Anda. Pilih metode pengukuran yang sesuai berdasarkan pola lalu lintas situs web Anda. Jika situs web Anda mengalami fluktuasi lalu lintas kecil, gunakan metode pengukuran bayar-per-bandwidth. Jika situs web Anda mengalami fluktuasi lalu lintas besar, gunakan metode pengukuran bayar-berdasarkan-transfer-data.

      Platform e-commerce berisi konten statis, seperti gambar dan teks, dan konten dinamis, seperti video dan data pembaruan inventaris. Untuk meningkatkan performa percepatan, simpan cache konten statis di PoP Alibaba Cloud CDN dan gunakan GA untuk mengambil konten dinamis dari server asal.

    • Aplikasi yang Bereksansi ke Pasar Internasional

      Dengan perkembangan teknologi mobile, aplikasi telah menjadi bagian integral dari ponsel. Jika Anda meninggalkan tempat tinggal Anda karena alasan seperti bepergian dan bekerja di luar negeri, Anda mungkin masih perlu menggunakan beberapa aplikasi.

      Pilih wilayah percepatan untuk instans GA Anda berdasarkan peta panas logon aplikasi. Saat pengguna mencoba terhubung ke server aplikasi, GA mengembalikan alamat IP yang dipercepat berdasarkan lokasi pengguna. Kemudian, pengguna berinteraksi dengan server aplikasi melalui jalur percepatan, meningkatkan pengalaman pengguna.

    Referensi Terraform

    WAN yang Dipercepat oleh GA

    Item

    Referensi

    Situs web modul Terraform

    terraform-alicloud-ga-acceleration-for-wide-area-networks

    URL GitHub

    terraform-alicloud-ga-acceleration-for-wide-area-networks

    Contoh

    Contoh

    Proses coding:

    1. Buat instans GA dan Elastic IP addresses (EIP).

    2. Konfigurasikan instans GA untuk mempercepat EIP, dan tentukan bandwidth maksimum untuk wilayah berbeda.

    Sumber daya yang diperlukan:

    • Satu instans GA

    • Dua EIP

    Platform game yang Dipercepat oleh GA

    Item

    Referensi

    Situs web modul Terraform

    ga-acceleration-for-game-platform-server

    URL GitHub

    ga-acceleration-for-game-platform-server

    Contoh

    Contoh

    Proses coding:

    1. Buat instans GA, virtual private cloud (VPC), dan vSwitches. Buat instans Application Load Balancer (ALB) dan tambahkan Instance Elastic Compute Service (ECS) ke instans ALB sebagai server backend.

    2. Konfigurasikan instans GA untuk mempercepat instans ALB.

    Sumber daya yang diperlukan:

    • Satu instans GA

    • Satu VPC

    • Dua vSwitches

    • Satu instans ALB

    • Dua instans ECS