All Products
Search

This Product

    Alibaba Cloud DNS:Kebijakan akses

    Document Center

    Alibaba Cloud DNS:Kebijakan akses

    Last Updated:Jul 08, 2025

    Kebijakan akses mencakup resolusi DNS cerdas, koleksi kolam IPAM utama atau sekunder, kebijakan pergantian koleksi IPAM efektif, serta informasi terkait lainnya. Sebuah instance GTM dapat memiliki beberapa kebijakan akses. Anda dapat mengatur koleksi kolam IPAM respons resolusi yang berbeda untuk pengguna dari jaringan atau wilayah yang berbeda, sehingga memungkinkan akses terdekat dan alih otomatis dalam kasus kegagalan.

    Jenis kebijakan akses

    Kebijakan Akses Berbasis Geografis

    Anda dapat mengaktifkan pengguna dari wilayah atau jaringan yang berbeda untuk mengakses layanan terdekat berdasarkan lokasi geografis mereka.

    Kebijakan Akses Berbasis Latensi

    Kebijakan ini mendeteksi latensi akses dari wilayah sumber pengguna ke wilayah alamat aplikasi dan mengarahkan permintaan pengguna akhir ke kluster server aplikasi dengan latensi terendah. Layanan ini hanya tersedia untuk pengguna Edisi Ultimate.

    Peringatan

    1. Alibaba Cloud menyebarkan node probing di berbagai wilayah di seluruh dunia dan memilih sekelompok alamat IP di setiap wilayah. Setiap node probing menguji alamat IP tersebut, dan nilai latensi rata-rata setiap wilayah digunakan sebagai latensi antara wilayah titik probing dan wilayah target.

    2. Ketika pengguna akhir di wilayah tertentu memulai permintaan kueri DNS, sistem mencocokkan wilayah pengguna akhir dengan wilayah titik probing Alibaba Cloud. Berdasarkan latensi deteksi titik probing, sistem mengembalikan alamat IP dengan latensi akses terendah. Oleh karena itu, penentuan latensi akses ini tidak real-time dan tidak mewakili latensi aktual antara klien nyata dan IP server akses.

    3. Karena masalah akurasi dan ketepatan waktu pembaruan database penjadwalan latensi, latensi optimal mungkin tidak tercapai di beberapa wilayah.

    4. Dalam skenario berdasarkan akurasi penjadwalan latensi dan failover, permintaan pengguna mungkin terkonsentrasi pada IP tertentu. Oleh karena itu, setiap layanan IP harus memiliki kapasitas yang cukup untuk menangani semua trafik permintaan online.

    Kebijakan akses berbasis geografis

    Deskripsi parameter konfigurasi

    1. Policy Name

      Saat menambahkan atau memodifikasi kebijakan akses, Anda dapat memasukkan nama kebijakan akses yang mudah dikenali dan diingat.

    2. Resolution Request Source

      Sumber permintaan resolusi mengimplementasikan efek resolusi DNS cerdas. Saat wilayah tertentu dipilih, pengguna dari wilayah tersebut yang mengakses layanan aplikasi akan cocok dengan koleksi kolam IPAM yang dikonfigurasikan dalam kebijakan akses. Jika Anda memilih Global, itu mewakili semua pengguna.

      Aturan:

      • Jika hanya ada satu kebijakan akses, Anda harus memilih Global untuk kebijakan akses kecuali ada kebutuhan bisnis khusus.

      • Jika ada beberapa kebijakan akses, satu kebijakan akses harus memiliki Global yang dipilih sebagai wilayahnya. Jika tidak, beberapa wilayah mungkin tidak dapat mengakses layanan aplikasi.

      • Anda tidak dapat memilih opsi yang telah digunakan dalam kebijakan akses lainnya. Opsi-opsi tersebut tidak tersedia.

        • Kecuali jika tipe kolam alamat dalam koleksi kolam IPAM utama adalah IPv4 dan IPv6 masing-masing.

          • Contoh: Jika kebijakan akses global sudah ada dengan tipe kolam alamat IPV4 dalam koleksi kolam IPAM utama, maka jika Anda ingin membuat kebijakan akses global lainnya, tipe kolam alamat dalam koleksi kolam IPAM utama harus IPV6.

      • Jika ada beberapa kebijakan akses, Anda hanya dapat memilih satu metode untuk menyetel sumber permintaan resolusi: "ISP line" atau "Region line". Anda tidak dapat menggunakan keduanya secara bersamaan.

      • Saat ini, domain akses CNAME hanya dapat disetel sebagai Custom Access Domain, dan pilihan sumber permintaan resolusi harus sesuai dengan mode jalur resolusi domain akses. Artinya, jika mode jalur resolusi domain akses adalah ISP Line, maka sumber permintaan resolusi hanya dapat memilih ISP line atau global.

        Catatan

        Garis detail memerlukan GTM Edisi Ultimate, dan domain terkait GTM perlu diikat ke instance Cloud DNS Enterprise Standard Edition atau lebih tinggi.

    3. Koleksi Kolam IPAM Utama, Koleksi Kolam IPAM Sekunder

      Koleksi kolam IPAM utama mengacu pada koleksi kolam IPAM yang diakses pengguna secara default dalam kondisi normal. Ini adalah kombinasi dari beberapa kolam alamat dengan tipe yang sama. Saat koleksi kolam IPAM utama tidak tersedia, sistem akan secara otomatis beralih antara koleksi kolam IPAM utama dan koleksi kolam IPAM sekunder berdasarkan kebijakan pergantian koleksi IPAM efektif.

      Address Pool Type: Saat ini mendukung IPV4, IPV6, dan nama domain.

      Select Address Pool: Setelah menentukan tipe kolam alamat, pilih dari kolam alamat yang sudah dibuat.

      Add New Address Pool: Jika Anda belum membuat kolam alamat, Anda dapat pergi ke halaman konfigurasi kolam alamat melalui entri ini untuk membuat kolam alamat.

      Load Balancing Policy: Saat ini mendukung Return All Addresses dan Return Addresses By Weight. Kebijakan penyeimbangan beban dalam kebijakan akses memiliki prioritas lebih tinggi daripada kebijakan penyeimbangan beban dalam kolam alamat. Kebijakan efektif respons spesifik adalah sebagai berikut:

      Kebijakan penyeimbangan beban kolam alamat

      Kebijakan penyeimbangan beban kebijakan akses

      Kebijakan efektif akhir

      Kembalikan semua alamat

      Kembalikan semua alamat

      Kembalikan semua alamat

      Kembalikan alamat berdasarkan bobot

      Kembalikan alamat berdasarkan bobot

      Kembalikan alamat berdasarkan bobot.

      Nilai bobot akhir alamat = Nilai bobot alamat dalam kolam alamat × Nilai bobot kolam alamat dalam kebijakan akses

      Kembalikan semua alamat

      Kembalikan alamat berdasarkan bobot

      Kembalikan alamat berdasarkan bobot.

      Nilai bobot akhir alamat = Nilai bobot kolam alamat dalam kebijakan akses

      Kembalikan alamat berdasarkan bobot

      Kembalikan semua alamat

      Kembalikan semua alamat

      Minimum Number Of Available Addresses: Jumlah minimum alamat sehat dalam kolam alamat saat koleksi kolam IPAM tersedia. Saat jumlah alamat sehat kurang dari jumlah minimum alamat tersedia, koleksi kolam IPAM tidak tersedia.

    4. Effective IPAM Pool Collection Switching Policy

      Kebijakan pergantian koleksi IPAM efektif mencakup dua jenis: Automatic Mode dan Manual Mode.

      Catatan

      Automatic Mode: Secara otomatis beralih antara koleksi kolam IPAM utama dan koleksi kolam IPAM sekunder berdasarkan status ketersediaan mereka (menggunakan koleksi kolam IPAM utama saat keduanya tersedia).

      • Jika kedua koleksi kolam IPAM utama dan sekunder tidak tersedia, sistem menggunakan koleksi kolam IPAM dengan lebih banyak alamat bertahan.

      • Jika kedua koleksi kolam IPAM utama dan sekunder tidak tersedia, dan mereka memiliki jumlah alamat bertahan yang sama (bukan nol), sistem menggunakan koleksi kolam IPAM utama.

      • Jika kedua koleksi kolam IPAM utama dan sekunder tidak tersedia, dan keduanya memiliki nol alamat bertahan, ada dua skenario:

        (1) Jika sumber permintaan resolusi dikonfigurasikan sebagai "non-global" garis detail, maka koleksi kolam IPAM utama dan sekunder untuk garis detail tersebut semuanya tidak valid, dan sistem menurunkan ke konfigurasi garis "global".

        (2) Jika sumber permintaan resolusi dikonfigurasikan sebagai garis "global", sistem menggunakan koleksi kolam IPAM utama dan mengembalikan semua alamat.

      Mode

      Kondisi

      Koleksi kolam IPAM utama

      Koleksi kolam IPAM sekunder

      Mode Manual

      Tentukan koleksi kolam IPAM utama

      • ✅ (dan mengembalikan alamat koleksi kolam IPAM utama sesuai dengan kebijakan beban)

      Tentukan koleksi kolam IPAM sekunder

      • ✅ (dan mengembalikan alamat koleksi kolam IPAM sekunder sesuai dengan kebijakan beban)

      Mode otomatis

      Koleksi kolam IPAM utama diatur, koleksi kolam IPAM sekunder tidak diatur

      • ✅ (dan mengembalikan alamat koleksi kolam IPAM utama sesuai dengan kebijakan beban)

      Kedua koleksi kolam IPAM utama dan sekunder diatur, koleksi kolam IPAM utama tersedia

      • ✅ (dan mengembalikan alamat koleksi kolam IPAM utama sesuai dengan kebijakan beban)

      Kedua koleksi kolam IPAM utama dan sekunder diatur, utama tidak tersedia, koleksi kolam IPAM sekunder tersedia

      • ✅ (dan mengembalikan alamat koleksi kolam IPAM sekunder sesuai dengan kebijakan beban)

      Kedua koleksi kolam IPAM utama dan sekunder diatur, keduanya tidak tersedia, jumlah alamat bertahan dalam koleksi kolam IPAM utama > jumlah alamat bertahan dalam koleksi kolam IPAM sekunder

      • ✅ (dan mengembalikan semua alamat dalam koleksi kolam IPAM utama sesuai dengan kebijakan beban, termasuk alamat non-bertahan)

      Penting

      Untuk kebijakan akses berbasis latensi, alamat non-bertahan tidak dikembalikan.

      Kedua koleksi kolam IPAM utama dan sekunder diatur, keduanya tidak tersedia, jumlah alamat bertahan dalam koleksi kolam IPAM utama < jumlah alamat bertahan dalam koleksi kolam IPAM sekunder

      • ✅ (dan mengembalikan semua alamat dalam koleksi kolam IPAM sekunder sesuai dengan kebijakan beban, termasuk alamat non-bertahan)

        Penting

        Untuk kebijakan akses berbasis latensi, alamat non-bertahan tidak dikembalikan.

      Kedua koleksi kolam IPAM utama dan sekunder diatur, keduanya tidak tersedia, jumlah alamat bertahan dalam koleksi kolam IPAM utama = jumlah alamat bertahan dalam koleksi kolam IPAM sekunder

      • ✅ (dan mengembalikan semua alamat dalam koleksi kolam IPAM utama sesuai dengan kebijakan beban, termasuk alamat non-bertahan)

        Penting

        Untuk kebijakan akses berbasis latensi, alamat non-bertahan tidak dikembalikan.

    Metode konfigurasi

    1. Akses Cloud DNS-Global Traffic Management.

    2. Klik ID instance yang ingin Anda operasikan. Anda akan diarahkan ke halaman Basic Configuration secara default. Kemudian, dalam bagian Access Policy Type, pilih Geo-based Access Policy dan klik tombol Configure.

    3. Di halaman kebijakan akses, klik tombol Add Access Policy untuk mengonfigurasi Policy Name, Resolution Request Source, Primary IPAM Pool Collection, Secondary IPAM Pool Collection, dan pengaturan lainnya.

      Catatan

      Jika opsi Select Address Pool kosong, pertama-tama pilih Add New Address Pool untuk pergi ke tab Address Pool Configuration dan Add New Address Pool.

      image.png

      image.png

      image.png

    Kebijakan akses berbasis latensi

    Deskripsi parameter konfigurasi

    1. Policy Name

      Saat menambahkan atau memodifikasi kebijakan akses, Anda dapat memasukkan nama kebijakan akses yang mudah dikenali dan diingat.

    2. Koleksi Kolam IPAM Utama, Koleksi Kolam IPAM Sekunder

      Koleksi kolam IPAM utama mengacu pada koleksi kolam IPAM yang diakses pengguna secara default dalam kondisi normal. Ini adalah kombinasi dari beberapa kolam alamat dengan tipe yang sama. Saat koleksi kolam IPAM utama tidak tersedia, sistem akan secara otomatis beralih antara koleksi kolam IPAM utama dan koleksi kolam IPAM sekunder berdasarkan kebijakan pergantian koleksi IPAM efektif.

      Address Pool Type: Saat ini mendukung IPV4, IPV6, dan nama domain.

      Select Address Pool: Setelah menentukan tipe kolam alamat, pilih dari kolam alamat yang sudah dibuat.

      Add New Address Pool: Jika Anda belum membuat kolam alamat, Anda dapat pergi ke halaman konfigurasi kolam alamat melalui entri ini untuk membuat kolam alamat.

      Address Pool Type: Kebijakan akses berbasis latensi saat ini mendukung tipe kolam alamat termasuk IPV4, IPV6, dan nama domain.

      Minimum Number Of Available Addresses: Jumlah minimum alamat sehat dalam kolam alamat saat koleksi kolam IPAM tersedia. Saat jumlah alamat sehat kurang dari jumlah minimum alamat tersedia, koleksi kolam IPAM tidak tersedia.​

      Maximum Number Of Returned Addresses:

      • Pengaturan default adalah 1, artinya saat layanan aplikasi memiliki beberapa alamat IP, sistem akan mengembalikan satu alamat resolusi dengan latensi akses terendah.

      • Saat diatur lebih besar dari 1 dan kurang dari 8, sistem mendukung mengembalikan beberapa alamat resolusi dengan latensi akses terendah.

        Latency Resolution Scheduling Optimization:

      • Mode optimasi penjadwalan resolusi latensi hanya dapat diaktifkan saat jumlah maksimum alamat yang dikembalikan diatur lebih besar dari 1.

      • Saat mode ini diaktifkan, sistem akan secara cerdas mengembalikan alamat resolusi optimal dalam jumlah maksimum alamat yang dikembalikan.

    Metode konfigurasi

    1. Akses Cloud DNS-Global Traffic Management.

    2. Klik ID instance yang ingin Anda operasikan. Anda akan diarahkan ke halaman Basic Configuration secara default. Kemudian, dalam bagian Access Policy Type, pilih Latency-based Access Policy dan klik tombol Configure.

    3. Di halaman kebijakan akses, klik tombol Add Access Policy untuk mengonfigurasi Maximum Number Of Returned Addresses, Latency Resolution Scheduling Optimization, Primary/Secondary IPAM Pool Collection serupa dengan kebijakan akses berbasis geografis.image.png

      Penting

      Dalam kebijakan berbasis latensi, hanya satu kebijakan akses dengan tipe kolam alamat yang sama yang didukung pada satu waktu. Jika Anda sudah membuat kebijakan berbasis latensi dengan tipe kolam alamat IPv4, Anda tidak diizinkan membuat kebijakan berbasis latensi lainnya dengan tipe kolam alamat IPv4.