All Products
Search

This Product

    Alibaba Cloud DNS:Kebijakan akses

    Document Center

    Alibaba Cloud DNS:Kebijakan akses

    Last Updated:Jun 09, 2026

    Buat beberapa kebijakan akses dalam instans Global Traffic Management (GTM) untuk mengembalikan tanggapan DNS yang berbeda berdasarkan jaringan atau lokasi geografis pengguna, sehingga memungkinkan akses terdekat dan failover otomatis.

    Jenis kebijakan akses

    Kebijakan akses berbasis geolokasi

    Mengarahkan pengguna dari wilayah atau jaringan yang berbeda ke server aplikasi terdekat.

    Kebijakan akses berbasis latensi

    Mengarahkan permintaan pengguna ke kluster server dengan latensi terendah, yang ditentukan berdasarkan pengukuran latensi antara wilayah sumber pengguna dan wilayah server. Fitur ini hanya tersedia di Edisi Ultimate GTM.

    Peringatan

    1. Alibaba Cloud menempatkan node probing di berbagai wilayah di seluruh dunia. Setiap node mengukur latensi ke sekumpulan alamat IP di setiap wilayah, dan rata-ratanya digunakan sebagai latensi antara kedua wilayah tersebut.

    2. Saat pengguna mengirim kueri DNS, GTM mengembalikan alamat IP dengan latensi terendah berdasarkan data probing. Pengukuran ini tidak real-time dan tidak mencerminkan latensi aktual antara klien dan server.

    3. Ketidakakuratan potensial atau keterlambatan pembaruan dalam basis data penjadwalan latensi dapat mencegah routing optimal untuk beberapa wilayah.

    4. Selama penjadwalan dan failover berbasis latensi, permintaan dapat terkonsentrasi pada satu alamat IP. Setiap IP layanan harus memiliki kapasitas yang cukup untuk menangani seluruh beban lalu lintas.

    Kebijakan akses berbasis geolokasi

    Parameter konfigurasi

    1. Policy name

      Masukkan nama deskriptif untuk kebijakan akses.

    2. Resolution request source

      Menentukan pengguna mana yang dikenai kebijakan ini. Pilih suatu wilayah untuk mengarahkan permintaan dari wilayah tersebut ke koleksi kolam alamat yang dikonfigurasi, atau pilih Global untuk menerapkan kebijakan ini ke semua pengguna.

      Aturan:

      • Satu kebijakan akses tunggal harus menggunakan Global sebagai sumber permintaan resolusinya.

      • Dengan beberapa kebijakan akses, salah satunya harus menggunakan Global sebagai sumber permintaan resolusinya. Jika tidak, pengguna di beberapa wilayah tidak dapat mengakses aplikasi Anda.

      • Wilayah sumber yang dipilih dalam satu kebijakan akses akan dinonaktifkan (grayed out) di kebijakan lainnya.

        • Pengecualian berlaku jika koleksi kolam alamat primary berisi kolam alamat terpisah untuk IPv4 dan IPv6.

          • Sebagai contoh, jika kebijakan Global menggunakan IPv4, Anda dapat membuat kebijakan Global lain hanya jika menggunakan IPv6.

      • Beberapa kebijakan akses harus menggunakan metode sumber permintaan resolusi yang konsisten: baik jalur ISP maupun jalur wilayah, tidak boleh keduanya sekaligus.

      • Saat ini, domain akses CNAME hanya dapat berupa custom access domain. Sumber permintaan resolusi harus sesuai dengan mode jalur resolusi domain akses tersebut. Misalnya, jika mode jalur resolusinya adalah ISP line, maka sumber permintaan resolusinya harus berupa jalur ISP atau Global.

        Catatan

        Routing berbasis jalur granular memerlukan Edisi Ultimate GTM dan instans Alibaba Cloud DNS Edisi Standar Enterprise atau lebih tinggi.

    3. Koleksi kolam alamat primary dan secondary

      Koleksi kolam alamat primary melayani lalu lintas secara default. Jika tidak tersedia, GTM melakukan failover ke koleksi secondary berdasarkan kebijakan switching.

      Address pool type: Jenis yang didukung meliputi IPv4, IPv6, dan Nama domain.

      Select address pool: Pilih dari kolam alamat yang sudah ada.

      Add new address pool: Buka halaman Konfigurasi Kolam Alamat untuk membuat kolam alamat.

      Load balancing policy: Kebijakan yang didukung: Return all addresses dan Return addresses by weight. Pengaturan kebijakan akses memiliki prioritas lebih tinggi daripada pengaturan kolam alamat. Kebijakan efektif ditentukan sebagai berikut:

      Kebijakan kolam alamat

      Kebijakan akses

      Kebijakan akhir

      Kembalikan semua alamat

      Kembalikan semua alamat

      Kembalikan semua alamat

      Kembalikan alamat berdasarkan bobot

      Kembalikan alamat berdasarkan bobot

      Kembalikan alamat berdasarkan bobot.

      Bobot alamat akhir = Bobot alamat dalam kolam alamat × Bobot kolam alamat dalam kebijakan akses

      Kembalikan semua alamat

      Kembalikan alamat berdasarkan bobot

      Kembalikan alamat berdasarkan bobot.

      Bobot alamat akhir = Bobot kolam alamat dalam kebijakan akses

      Kembalikan alamat berdasarkan bobot

      Kembalikan semua alamat

      Kembalikan semua alamat

      Minimum number of available addresses: Jumlah minimum alamat sehat yang diperlukan agar koleksi tetap tersedia. Di bawah ambang batas ini, koleksi menjadi tidak tersedia.

    4. Effective address pool collection switching policy

      Tersedia dua mode: Automatic Mode dan Manual Mode.

      Catatan

      Automatic Mode: Secara otomatis melakukan switching antara koleksi primary dan secondary berdasarkan ketersediaannya. Jika keduanya tersedia, koleksi primary yang digunakan.

      • Jika kedua koleksi tidak tersedia, koleksi dengan jumlah alamat sehat lebih banyak yang digunakan.

      • Jika keduanya tidak tersedia dengan jumlah alamat sehat yang sama (bukan nol), koleksi primary yang digunakan.

      • Jika keduanya tidak tersedia dan memiliki nol alamat sehat, perilakunya sebagai berikut:

        (1) Jika sumber permintaan resolusi adalah jalur tertentu (bukan Global) dan kedua koleksi gagal, lalu lintas dialihkan ke kebijakan akses Global.

        (2) Jika sumber permintaan resolusi adalah Global dan kedua koleksi gagal, semua alamat dari koleksi primary dikembalikan.

      Mode

      Kondisi

      Koleksi kolam alamat primary

      Kumpulan kolam alamat sekunder

      Mode Manual

      Diatur manual ke Primary

      • ✅ (Mengembalikan alamat dari koleksi primary berdasarkan kebijakan penyeimbangan bebannya)

      Diatur manual ke Secondary

      • ✅ (Mengembalikan alamat dari koleksi secondary berdasarkan kebijakan penyeimbangan bebannya)

      Mode Otomatis

      Koleksi primary dikonfigurasi; Secondary tidak dikonfigurasi.

      • ✅ (Mengembalikan alamat dari koleksi primary berdasarkan kebijakan penyeimbangan bebannya)

      Kedua koleksi dikonfigurasi; Primary tersedia.

      • ✅ (Mengembalikan alamat dari koleksi primary berdasarkan kebijakan penyeimbangan bebannya)

      Kedua koleksi dikonfigurasi; Primary tidak tersedia, tetapi Secondary tersedia.

      • ✅ (Mengembalikan alamat dari koleksi secondary berdasarkan kebijakan penyeimbangan bebannya)

      Kedua koleksi tidak tersedia; Primary memiliki lebih banyak alamat sehat daripada Secondary.

      • ✅ (Mengembalikan semua alamat dari koleksi primary, termasuk yang tidak sehat)

      Penting

      Untuk kebijakan akses berbasis latensi, alamat yang tidak sehat tidak dikembalikan.

      Kedua koleksi tidak tersedia; Primary memiliki lebih sedikit alamat sehat daripada Secondary.

      • ✅ (Mengembalikan semua alamat dari koleksi secondary, termasuk yang tidak sehat)

        Penting

        Untuk kebijakan akses berbasis latensi, alamat yang tidak sehat tidak dikembalikan.

      Kedua koleksi tidak tersedia; Primary dan Secondary memiliki jumlah alamat sehat yang sama.

      • ✅ (Mengembalikan semua alamat dari koleksi primary, termasuk yang tidak sehat)

        Penting

        Untuk kebijakan akses berbasis latensi, alamat yang tidak sehat tidak dikembalikan.

    Prosedur

    1. Buka halaman Global Traffic Management di Konsol Alibaba Cloud DNS.

    2. Klik ID instans target untuk membuka halaman Basic Configuration. Di bagian Access Policy Type, pilih Geo-based Access Policy, lalu klik Configure.

    3. Di halaman kebijakan akses, klik Add Access Policy dan konfigurasikan Policy name, Resolution request source, Primary address pool collection, dan Secondary address pool collection.

      Catatan

      Jika Select Address Pool kosong, klik Add Address Pool untuk membuka tab Address Pool Configuration lalu klik Add Address Pool.

      Atur Policy name menjadi Global dan Resolution request source menjadi Global. Sumber yang tersedia meliputi Global, ISP, Tiongkok daratan, wilayah di luar Tiongkok daratan, dan wilayah Alibaba Cloud. Gunakan jalur ISP atau jalur wilayah secara konsisten. Sumber yang telah digunakan dalam kebijakan lain tidak tersedia.

      Di bagian Primary address pool collection, atur Address pool type menjadi IPv4. Di daftar Select address pool, pilih kolam alamat yang sudah ada, misalnya test1. Atur Load balancing policy menjadi Return all addresses dan atur Minimum number of available addresses menjadi 1.

      Di bagian Secondary address pool collection, atur Address pool type menjadi IPv4. Di daftar Select address pool, pilih kolam alamat target, misalnya test2. Atur Load balancing policy menjadi Return all addresses dan atur Minimum number of available addresses menjadi 1.

    Kebijakan akses berbasis latensi

    Parameter konfigurasi

    1. Policy name

      Masukkan nama deskriptif untuk kebijakan akses.

    2. Koleksi kolam alamat primary dan secondary

      Koleksi kolam alamat primary melayani lalu lintas secara default. Jika tidak tersedia, GTM melakukan failover ke koleksi secondary berdasarkan kebijakan switching.

      Address pool type: Jenis yang didukung mencakup IPv4, IPv6, dan Nama domain.

      Select address pool: Pilih dari kolam alamat yang sudah ada.

      Add new address pool: Buka halaman Konfigurasi Kolam Alamat untuk membuatnya.

      Address pool type: Kebijakan akses berbasis latensi saat ini mendukung jenis kolam alamat berikut: IPv4, IPv6, dan Nama domain.

      Minimum number of available addresses: Jumlah minimum alamat sehat yang diperlukan agar koleksi tetap tersedia. Di bawah ambang batas ini, koleksi menjadi tidak tersedia.​

      Maximum number of returned addresses:

      • Default-nya adalah 1. GTM mengembalikan satu alamat dengan latensi akses terendah.

      • Atur ke 2–8 untuk mengembalikan beberapa alamat dengan latensi akses terendah.

        Latency Resolution Scheduling Optimization:

      • Hanya tersedia ketika jumlah maksimum alamat yang dikembalikan lebih dari 1.

      • Jika diaktifkan, GTM secara cerdas memilih dan mengembalikan alamat optimal hingga jumlah maksimum yang ditentukan.

    Prosedur

    1. Buka halaman Global Traffic Management di Konsol Alibaba Cloud DNS.

    2. Klik ID instans target untuk membuka halaman Basic Configuration. Di bagian Access Policy Type, pilih Latency-based Access Policy, lalu klik Configure.

    3. Di halaman kebijakan akses, klik Add Access Policy. Konfigurasi primary/secondary address pool collections mirip dengan kebijakan berbasis geolokasi. Contoh: Atur Policy name menjadi Global, Address pool type menjadi IPv4, dan pilih South China dari daftar Select address pool. Atur Minimum number of available addresses menjadi 1 dan Maximum number of returned addresses menjadi 1. Nilai 1 mengembalikan satu alamat dengan latensi terendah; nilai 2–8 mengembalikan beberapa alamat. Latency Resolution Scheduling Optimization hanya tersedia jika Maximum number of returned addresses lebih dari 1. Untuk contoh ini, biarkan dinonaktifkan.

      Penting

      Hanya satu kebijakan akses berbasis latensi yang diizinkan per jenis kolam alamat. Misalnya, setelah membuat kebijakan untuk kolam IPv4, Anda tidak dapat membuat kebijakan kedua untuk IPv4.