All Products
Search

This Product

    Alibaba Cloud DNS:Pengenalan produk

    Document Center

    Alibaba Cloud DNS:Pengenalan produk

    Last Updated:Nov 10, 2025

    Ikhtisar Produk

    Pengelola Lalu Lintas Global (GTM) memungkinkan pengguna mengakses layanan aplikasi terdekat, mendistribusikan beban pada kondisi konkurensi tinggi, serta melakukan pemeriksaan kesehatan terhadap layanan aplikasi. Berdasarkan hasil pemeriksaan tersebut, GTM dapat mengisolasi kegagalan atau melakukan alih bencana lalu lintas, sehingga memungkinkan Anda membangun layanan zona redundansi aktif dan pemulihan bencana jarak jauh secara fleksibel dan cepat.Global Traffic Manager

    Fitur

    Fitur

    Deskripsi

    Referensi

    Konfigurasi kolam alamat

    Kolam alamat adalah fitur GTM yang digunakan untuk mengelola titik akhir (alamat IP atau nama domain) layanan aplikasi. Kolam alamat merepresentasikan sekelompok alamat IP atau nama domain yang menyediakan layanan aplikasi yang sama serta memiliki atribut penyedia layanan atau wilayah yang sama. Anda dapat mengonfigurasi beberapa kolam alamat untuk satu instans GTM. Dengan demikian, pengguna di wilayah berbeda dapat mengakses kolam alamat berbeda untuk menerapkan akses terdekat. Jika suatu kolam alamat tidak tersedia, GTM dapat beralih ke kolam alamat cadangan.

    Konfigurasi kolam alamat

    Kebijakan akses

    Kebijakan akses membantu perusahaan mengelola lalu lintas global. Berdasarkan kebijakan QoS yang Anda konfigurasi, GTM dapat menetapkan kolam alamat respons berbeda bagi pengguna dari jaringan atau wilayah berbeda. Hal ini menerapkan akses terdekat dan failover. GTM menyediakan dua jenis kebijakan akses. Anda hanya dapat mengaktifkan satu jenis kebijakan akses untuk satu instans.

    1. Kebijakan akses berbasis geografi: mengarahkan permintaan pengguna berdasarkan lokasi geografis pengguna. Hal ini menerapkan akses terdekat dan mempercepat akses bagi pengguna di wilayah atau jaringan berbeda.

    2. Kebijakan akses berbasis latensi: melakukan probing latensi akses dari lokasi sumber pengguna ke wilayah titik akhir aplikasi, lalu mengarahkan permintaan pengguna ke kluster server aplikasi dengan latensi terendah.

    Kebijakan akses

    Pemeriksaan Kesehatan

    Pemeriksaan kesehatan digunakan untuk memantau alamat IP dalam kolam alamat. Fitur ini memantau ketersediaan layanan aplikasi secara real-time. Metode pemantauan berikut didukung: ping, TCP, dan HTTP(S).

    Pemeriksaan kesehatan

    Failover

    Jika pemeriksaan kesehatan menemukan bahwa koleksi kolam alamat utama yang diakses pengguna tidak tersedia, sistem secara otomatis mengalihkan lalu lintas pengguna ke koleksi kolam alamat cadangan. Hal ini memastikan bahwa jika titik akhir aplikasi gagal, koleksi kolam alamat cadangan dapat merespons kueri DNS dari pengguna. Hal ini mengurangi risiko gangguan layanan dan menjamin stabilitas layanan.

    Kemampuan inti yang disediakan GTM adalah failover. Rinciannya dijelaskan sebagai berikut:

    1. Dalam satu kolam alamat, alamat IP dapat dipilih secara dinamis berdasarkan informasi pemeriksaan kesehatan. Jika alamat IP dalam kondisi sehat, DNS mengembalikan alamat IP tersebut kepada pengguna. Jika alamat IP mengalami anomali, sistem sementara waktu menghapus alamat IP yang bermasalah tersebut.

      Prasyarat: Untuk menggunakan fitur ini, Anda harus mengatur mode kolam alamat ke Smart Return.

    2. Saat pengguna mengakses kolam alamat yang sesuai dengan nama domain, Anda dapat mengonfigurasi koleksi kolam alamat utama untuk akses normal dan koleksi kolam alamat cadangan untuk akses saat koleksi kolam alamat utama mengalami anomali. Hal ini memastikan bahwa jika koleksi kolam alamat utama gagal, koleksi kolam alamat cadangan dapat mengambil alih guna menjamin stabilitas layanan.

      Prasyarat: Untuk menggunakan fitur ini, Anda harus mengatur kebijakan failover untuk kolam alamat aktif ke Automatic Switchover dalam kebijakan akses.

    3. Untuk koleksi kolam alamat, Anda dapat menetapkan jumlah minimum alamat IP yang tersedia. Jika jumlah alamat IP sehat dalam koleksi kolam alamat kurang dari ambang batas, sistem menganggap seluruh kolam alamat tidak tersedia dan mengalihkan lalu lintas ke koleksi kolam alamat cadangan.

    -

    Skenario

    Pemulihan bencana layanan aplikasi utama-cadangan

    Sebagai contoh, layanan aplikasi memiliki dua alamat IP: 1.1.XX.XX dan 2.2.XX.XX. Dalam kondisi normal, pengguna mengakses alamat IP 1.1.XX.XX. Jika alamat IP 1.1.XX.XX gagal, lalu lintas pengguna dialihkan ke alamat IP 2.2.XX.XX.

    Anda dapat menggunakan GTM untuk membuat dua kolam alamat, Kolam A dan Kolam B. Tambahkan alamat IP 1.1.XX.XX dan 2.2.XX.XX ke masing-masing kolam tersebut, lalu konfigurasikan pemeriksaan kesehatan. Dalam kebijakan akses, tetapkan Kolam A sebagai koleksi kolam alamat utama dan Kolam B sebagai koleksi kolam alamat cadangan. Konfigurasi ini menerapkan mekanisme alih bencana antara alamat IP utama dan cadangan untuk layanan aplikasi.

    Banyak IP aktif untuk layanan aplikasi

    Sebagai contoh, layanan aplikasi memiliki tiga alamat IP: 1.1.XX.XX, 2.2.XX.XX, dan 3.3.XX.XX. Ketiga alamat IP tersebut melayani pengguna secara bersamaan. Anda ingin DNS mengembalikan ketiga alamat IP tersebut selama semuanya berfungsi dengan baik. Jika salah satu alamat IP gagal, alamat tersebut sementara dihapus dari daftar rekaman DNS dan tidak dikembalikan kepada pengguna akhir. Setelah pulih, alamat tersebut ditambahkan kembali ke daftar rekaman DNS.

    Anda dapat menggunakan GTM untuk membuat satu kolam alamat bernama Kolam A yang berisi alamat 1.1.XX.XX, 2.2.XX.XX, dan 3.3.XX.XX. Tetapkan Kolam A sebagai koleksi kolam alamat utama, lalu aktifkan dan konfigurasikan pemeriksaan kesehatan. Konfigurasi ini menerapkan skenario banyak alamat IP aktif untuk layanan aplikasi.

    Penyeimbangan beban untuk layanan aplikasi konkurensi tinggi

    Selama promosi penjualan daring seperti Double 11, layanan sementara diperluas untuk menangani lonjakan permintaan akses pengguna. Umumnya, beberapa Instance SLB dibeli di wilayah yang sama untuk mendistribusikan lalu lintas akses melalui alamat IP berbeda.

    Saat menggunakan GTM, Anda dapat mengatur kebijakan penyeimbangan beban untuk kolam alamat dalam koleksi kolam alamat utama menjadi Return All Addresses. Dalam hal ini, setiap alamat menangani bagian yang sama dari lalu lintas akses pengguna, sehingga menerapkan penyeimbangan beban di beberapa Instance SLB. Alternatifnya, Anda dapat memilih Return Addresses by Weight dan mengonfigurasi bobot berbeda untuk setiap kolam alamat maupun setiap alamat, sehingga proporsi lalu lintas akses yang ditangani sesuai dengan bobot yang ditetapkan.

    Akselerasi akses untuk wilayah yang berbeda

    Perusahaan besar atau multinasional biasanya perlu menyediakan layanan jaringan kepada pengguna di seluruh negara atau dunia. Kondisi jaringan bervariasi berdasarkan wilayah, dan akses jaringan umumnya dipengaruhi oleh faktor seperti jarak. Oleh karena itu, titik akhir layanan didirikan di lokasi inti di beberapa wilayah utama, memungkinkan pengguna di wilayah berbeda mengakses titik akhir terdekat untuk pengalaman akses terbaik.

    GTM menyediakan dua jenis kebijakan akses untuk memenuhi kebutuhan ini:

    • Jika Anda menggunakan kebijakan akses berbasis geografi, GTM mengembalikan alamat dari koleksi kolam alamat tertentu kepada pengguna di wilayah berbeda. Hal ini menerapkan akses ke node terdekat dan mempercepat akses bagi pengguna global.

    • Jika Anda menggunakan kebijakan akses berbasis latensi, GTM mengarahkan pengguna akhir ke kluster layanan aplikasi dengan latensi terendah, sehingga mempercepat akses pengguna akhir.

    Cara Kerjanya

    Sebagai contoh, asumsikan situs web adalah www.example.com:

    1. Setelah Anda mengaktifkan instans GTM, sistem secara otomatis menetapkan titik akhir CNAME: gtm12345678.gtm-000.com.

    2. Anda dapat menambahkan tiga alamat IP server, 1.1.XX.XX, 2.2.XX.XX, dan 3.3.XX.XX, ke instans GTM dan mengaktifkan pemeriksaan kesehatan.

    3. Anda dapat melakukan resolusi situs web www.example.com ke gtm12345678.gtm-000.com menggunakan rekaman CNAME.

    Diagram alur

    Proses

    • Pengguna akhir mengirim kueri DNS untuk nama domain www.example.com ke sistem DNS rekursif lokal.

    • Jika sistem DNS rekursif lokal tidak memiliki cache untuk www.example.com, sistem tersebut mengirim kueri DNS ke server DNS root. Server DNS root mengembalikan alamat server DNS untuk .com ke server DNS rekursif lokal berdasarkan ekstensi nama domain.

    • Setelah menerima alamat server DNS .com dari server DNS root, sistem DNS rekursif lokal mengirim kueri DNS untuk www.example.com ke server DNS .com. Server DNS .com kemudian mengembalikan alamat server DNS untuk example.com ke server DNS rekursif lokal. Jika nama domain menggunakan DNS Alibaba Cloud, server DNS tersebut adalah server DNS Alibaba Cloud.

    • Setelah menerima alamat server DNS Alibaba Cloud dari server DNS .com, sistem DNS rekursif lokal mengirim kueri DNS lain untuk www.example.com ke server DNS Alibaba Cloud. Saat menerima kueri tersebut, server DNS Alibaba Cloud menemukan dalam basis datanya bahwa www.example.com diresolusi ke gtm12345678.gtm-000.com melalui rekaman CNAME, lalu mengembalikan gtm12345678.gtm-000.com ke sistem DNS rekursif lokal.

    • Setelah menerima nama domain gtm12345678.gtm-000.com dari server DNS Alibaba Cloud, sistem DNS rekursif lokal mengirim kueri lain untuk gtm12345678.gtm-000.com ke server DNS GTM. Saat GTM menerima permintaan tersebut, GTM mengembalikan titik akhir layanan aplikasi ke sistem DNS rekursif lokal berdasarkan mekanisme operasional dan kebijakan yang telah dikonfigurasi sebelumnya.

    • Sistem DNS rekursif lokal menggunakan alamat IP yang diperoleh dari kueri terakhir sebagai alamat akhir untuk www.example.com, mengembalikannya ke pengguna akhir, dan menyimpannya dalam cache lokal. Dengan demikian, hasil cache dapat langsung dikembalikan untuk kueri berikutnya.

    • Setelah pengguna akhir menerima alamat IP dari sistem DNS rekursif lokal, pengguna tersebut langsung memulai koneksi jaringan ke layanan aplikasi dan mulai berkomunikasi.

    Arsitektur Layanan

    Diagram arsitektur

    image.png

    Deskripsi

    Untuk informasi lebih lanjut, lihat diagram arsitektur berikut.

    • Modul DNS dalam sistem GTM melakukan resolusi akses pengguna akhir ke koleksi kolam alamat utama dan cadangan layanan aplikasi. Sebagai contoh, Anda dapat mengonfigurasi GTM agar pengguna di Daratan Tiongkok mengakses layanan aplikasi di koleksi kolam alamat utama, sedangkan pengguna di luar Daratan Tiongkok mengakses layanan aplikasi di koleksi kolam alamat cadangan. Kedua koleksi kolam alamat tersebut dikonfigurasi sebagai cadangan satu sama lain.

    • Modul pemeriksaan kesehatan dalam sistem GTM memulai probe kesehatan dari berbagai wilayah ke beberapa titik akhir layanan aplikasi dalam kolam alamat. Probe kesehatan dapat menggunakan metode ping, TCP, atau HTTP(S).

    • Jika titik akhir layanan aplikasi dalam koleksi kolam alamat utama gagal, modul pemeriksaan kesehatan mendeteksi anomali tersebut, lalu berinteraksi dengan modul DNS. Modul DNS kemudian sementara menghapus alamat yang bermasalah dari daftar titik akhir layanan aplikasi yang dikembalikan kepada pengguna akhir. Jika modul pemeriksaan kesehatan mendeteksi bahwa titik akhir layanan aplikasi telah pulih, modul DNS mengembalikan alamat tersebut ke daftar titik akhir layanan aplikasi dan mengembalikannya kepada pengguna akhir.

    • Jika koleksi kolam alamat utama gagal, GTM mengalihkan lalu lintas akses pengguna di Daratan Tiongkok ke koleksi kolam alamat cadangan bernama "secondaryAddresspoolSet" berdasarkan konfigurasi koleksi kolam alamat cadangan dan kebijakan failover yang telah ditetapkan. Jika koleksi kolam alamat cadangan gagal, GTM mengalihkan lalu lintas akses pengguna di luar Daratan Tiongkok ke koleksi kolam alamat utama bernama "primaryAddressPoolSet".

    Dengan demikian, pengguna akhir secara otomatis memperoleh layanan aplikasi optimal melalui sistem GTM, menjamin akses pengguna yang berkelanjutan dan tanpa gangguan.

    Arsitektur sistem

    GTM terdiri atas lapisan kontrol dan lapisan resolusi:

    • Lapisan kontrol: Menyediakan layanan melalui Konsol dan OpenAPI untuk membuat, mengambil, memperbarui, dan menghapus data resolusi nama domain, data konfigurasi, data pemantauan, serta data log. Lapisan kontrol ditempatkan di wilayah China (Zhangjiakou).

    • Lapisan resolusi: Menyediakan layanan melalui kluster server DNS yang ditempatkan secara global. Lapisan resolusi menerima rekaman DNS yang didistribusikan dari lapisan kontrol dan merespons kueri DNS. Lapisan resolusi memiliki node yang tersebar di benua dan wilayah utama di seluruh dunia.

    Bergabunglah dengan kami

    Grup DingTalk: 79530043379