Global Accelerator (GA) mendukung enkripsi transmisi data dan pemulihan bencana untuk melindungi data Anda di cloud secara efisien.
Enkripsi transmisi data
Asosiasikan sertifikat SSL dengan pendengar HTTPS untuk akses aman ke nama domain
Saat mengonfigurasi pendengar yang menggunakan protokol HTTPS untuk instance GA standar, Anda harus mengasosiasikan sertifikat SSL untuk memastikan bahwa bisnis Anda dienkripsi dan diautentikasi.
Sertifikat SSL yang dikonfigurasikan saat membuat pendengar HTTPS digunakan sebagai sertifikat server default. Anda dapat mengasosiasikan sertifikat tambahan dengan pendengar HTTPS. Setelah mengasosiasikan sertifikat tambahan, Anda dapat menghubungkan pendengar tersebut dengan beberapa nama domain dan mengonfigurasi aturan pengalihan berbasis nama domain. Dengan cara ini, permintaan untuk nama domain berbeda dapat dialihkan ke grup titik akhir virtual yang berbeda, sehingga mempercepat akses ke beberapa nama domain HTTPS.
Untuk informasi tentang cara mengasosiasikan sertifikat dengan pendengar HTTPS GA, lihat Asosiasikan dan Kelola Sertifikat.
Untuk informasi tentang cara menggunakan beberapa sertifikat untuk mempercepat akses ke beberapa nama domain HTTPS, lihat Gunakan Satu Instance GA untuk Mempercepat Akses ke Beberapa Nama Domain yang Mendukung HTTPS.
Sertifikat digunakan untuk mengenkripsi data yang ditransmisikan dari klien ke GA. Anda dapat menggunakan sertifikat yang diinstal pada server backend untuk mengenkripsi data yang ditransmisikan dari GA ke server backend. Sertifikat pada instance GA Anda dapat sama dengan sertifikat pada server backend.
Gunakan kebijakan TLS untuk meningkatkan keamanan situs web yang menggunakan HTTPS
Saat mengonfigurasi pendengar HTTPS untuk instance GA standar, Anda dapat memilih kebijakan Transport Layer Security (TLS) untuk meningkatkan keamanan bisnis Anda.
Kebijakan TLS mencakup versi protokol TLS dan cipher suite yang tersedia untuk HTTPS. Versi TLS yang lebih baru memberikan keamanan lebih tinggi tetapi kompatibilitas lebih rendah dengan browser. Pilih kebijakan TLS sesuai kebutuhan bisnis Anda.
Untuk informasi tentang kebijakan TLS yang didukung oleh GA, lihat Kebijakan Keamanan TLS.
Untuk informasi tentang cara memilih kebijakan TLS, lihat bagian "Tambahkan Pendengar HTTP atau HTTPS" dari topik Tambahkan dan Kelola Pendengar Perutean Cerdas.
Cadangan data dan pemulihan bencana
Pemulihan bencana untuk beberapa wilayah akselerasi
Secara default, edisi Uji Coba Gratis Alibaba Cloud Domain Name System (DNS) dipilih. Hanya Edisi Standar Perusahaan dan Edisi Ultimate Perusahaan yang dapat mengembalikan alamat IP berdasarkan lokasi geografis. Anda harus meningkatkan Alibaba Cloud DNS Anda. Untuk informasi lebih lanjut, lihat Resolusi DNS Cerdas. Untuk informasi tentang cara meningkatkan Alibaba Cloud DNS, lihat bagian "Langkah 5: Tingkatkan Alibaba Cloud DNS" dari topik Konfigurasikan Pemulihan Bencana untuk Memastikan Ketersediaan Tinggi Aplikasi yang Diterapkan di Beberapa Wilayah.
CNAME yang ditetapkan oleh GA berlaku untuk wilayah akselerasi. Permintaan mungkin gagal dalam skenario lintas wilayah.
Sebagai contoh, jika wilayah akselerasi hanya mencakup wilayah di luar Tiongkok Daratan, tidak termasuk Tiongkok (Hong Kong), rekaman CNAME tidak berlaku di Tiongkok Daratan, yang menyebabkan kegagalan akses bagi klien di Tiongkok Daratan. Anda dapat merujuk pada opsi konfigurasi berikut:
Solusi 1: Konfigurasikan resolusi cerdas berdasarkan wilayah. Lalu lintas dari wilayah di luar Tiongkok Daratan dirutekan ke CNAME GA, dan lalu lintas dari Tiongkok Daratan dirutekan langsung ke server asal. Untuk informasi lebih lanjut, lihat Skenario 2: Resolusi DNS Cerdas Berdasarkan Garis Regional.
Dalam pengaturan ini, lalu lintas luar negeri dirutekan ke GA menggunakan alamat IP yang dipercepat di wilayah akselerasi yang sesuai. Lalu lintas dari Tiongkok Daratan langsung menuju ke server asal dan dapat terpengaruh oleh batasan ISP atau latensi jaringan internasional, yang berpotensi menyebabkan latensi tinggi atau kehilangan paket.
Solusi 2: Tambahkan wilayah di Tiongkok Daratan sebagai wilayah akselerasi GA dan konfigurasikan garis resolusi default.
GA secara otomatis menetapkan alamat IP yang dipercepat berdasarkan wilayah permintaan. Dalam hal ini, lalu lintas luar negeri dirutekan melalui alamat IP yang dipercepat di wilayah di luar Tiongkok Daratan, sedangkan lalu lintas dari Tiongkok Daratan dirutekan melalui alamat IP yang dipercepat di Tiongkok Daratan.
Catatan: Jika wilayah akselerasi mencakup wilayah di Tiongkok Daratan dan layanan menggunakan lalu lintas HTTP dan HTTPS, Anda harus memperoleh nomor ICP untuk nama domain kustom. Jika tidak, percepatan gagal.
Jika klien Anda diterapkan di beberapa wilayah akselerasi, Anda dapat mengonfigurasi resolusi DNS cerdas untuk CNAME dari instance GA standar. Dengan cara ini, Alibaba Cloud DNS mengembalikan alamat IP yang dipercepat berdasarkan lokasi geografis klien. Ini menurunkan latensi resolusi dan mempercepat akses ke aplikasi Anda. Jika terjadi gangguan di salah satu wilayah akselerasi, Alibaba Cloud DNS mengarahkan ulang permintaan ke wilayah akselerasi lain yang dekat dengan pengguna akhir. Ini membantu menerapkan pemulihan bencana di seluruh wilayah akselerasi.
Untuk informasi tentang cara menambahkan rekaman CNAME, lihat Tambahkan Rekaman CNAME untuk Nama Domain.
Untuk informasi tentang cara mengonfigurasi Alibaba Cloud DNS untuk instance GA guna menerapkan pemulihan bencana, lihat Konfigurasikan Pemulihan Bencana untuk Memastikan Ketersediaan Tinggi Aplikasi yang Diterapkan di Beberapa Wilayah.
Pemulihan bencana untuk beberapa grup titik akhir dan titik akhir
Anda dapat mengaktifkan pemeriksaan kesehatan untuk grup titik akhir dari instance GA. Setelah mengaktifkan pemeriksaan kesehatan, GA secara berkala memeriksa apakah titik akhir sehat. Ketika GA mendeteksi titik akhir yang tidak sehat, GA mendistribusikan permintaan baru ke titik akhir yang sehat. Ketika titik akhir yang tidak sehat pulih, GA mendistribusikan permintaan ke titik akhir tersebut lagi.
Untuk informasi tentang konfigurasi pemeriksaan kesehatan, lihat Aktifkan dan Kelola Pemeriksaan Kesehatan.