Konfigurasikan Global Accelerator untuk mengaktifkan layanan terjemahan IPv6 - Global Accelerator

Untuk menyediakan akses yang dipercepat bagi klien IPv6 ke layanan IPv4 Anda, gunakan Global Accelerator (GA). Aktifkan layanan terjemahan IPv6 dengan mengatur protokol IP dari alamat IP yang dipercepat ke IPv6. Proses ini tidak memerlukan perubahan pada infrastruktur yang sudah ada.

Batasan

Hanya instans Global Accelerator yang mendukung layanan terjemahan IPv6.
Untuk daftar wilayah akselerasi yang mendukung akses klien IPv6, lihat Wilayah yang mendukung IPv6 dan dual-stack.

Skenario

Perusahaan sering kali memiliki sistem TI yang sudah ada di pusat data on-premises pada jaringan IPv4 saja. Seiring pertumbuhan bisnisnya, mereka perlu menyediakan layanan kepada klien IPv6. Namun, migrasi sistem TI yang sudah ada agar mendukung IPv6 merupakan proyek yang kompleks dan memakan waktu. Global Accelerator menyediakan layanan terjemahan IPv6 untuk segera mengaktifkan dukungan IPv6 tanpa mengubah sistem TI yang sudah ada. Permintaan dari klien IPv6 diterjemahkan oleh GA lalu dikirimkan ke server backend IPv4 untuk akses yang dipercepat. Perusahaan yang memiliki sistem TI di cloud juga dapat menggunakan Global Accelerator untuk segera mengaktifkan akses bagi klien IPv6.

Topik ini menggunakan skenario berikut: Perusahaan berkantor pusat di AS (Silicon Valley) dan memiliki server yang dikelola sendiri yang menjalankan layanan web IPv4. Kantor cabang perusahaan di Tiongkok (Hong Kong) hanya menggunakan klien IPv6. Karena pertumbuhan bisnis, perusahaan membutuhkan klien IPv6 di kantor Tiongkok (Hong Kong) untuk mengakses layanan web IPv4 di AS (Silicon Valley). Perusahaan juga ingin mengurangi latency, jitter, dan kehilangan paket yang disebabkan oleh jaringan publik lintas batas yang tidak stabil.

Gunakan Global Accelerator untuk memproses permintaan akses dari klien IPv6 di Tiongkok (Hong Kong). Trafik dari klien IPv6 ke server di AS (Silicon Valley) memasuki jaringan akselerasi Alibaba Cloud di titik akses terdekat di Tiongkok (Hong Kong) melalui alamat IP yang dipercepat. Kemudian, GA menerjemahkan permintaan IPv6 menjadi permintaan IPv4 dan mengirimkannya ke titik akhir menggunakan routing cerdas.

Catatan

Global Accelerator juga mendukung terjemahan IPv6 untuk akses dalam wilayah yang sama.

Langkah 1: Konfigurasikan informasi dasar

Masuk ke Konsol Global Accelerator.
Pada halaman Instances, klik Create Standard Pay-as-you-go Instance.

Pada langkah Basic Instance Configuration, konfigurasikan parameter berdasarkan tabel berikut lalu klik Next.

Parameter	Deskripsi
GA Instance Name	Masukkan nama untuk instans GA.
Instance Billing Method	Pay-As-You-Go dipilih secara default. Anda akan dikenai biaya biaya instans, biaya CU, dan biaya transfer data untuk instans Global Accelerator dengan metode bayar sesuai penggunaan.
Resource Group	Pilih kelompok sumber daya tempat instans standar tersebut berada. Kelompok sumber daya harus dibuat oleh Akun Alibaba Cloud saat ini di Resource Management. Untuk informasi selengkapnya, lihat Buat kelompok sumber daya.

Langkah 2: Konfigurasikan wilayah akselerasi

Konfigurasikan Global Accelerator untuk instans GA. Ini menentukan wilayah tempat pengguna yang memerlukan akses dipercepat ke layanan backend berada dan mengalokasikan bandwidth ke wilayah tersebut.

Pada halaman wizard Configure acceleration areas, konfigurasikan wilayah akselerasi lalu klik Next.

Parameter	Deskripsi
Acceleration Area	Dari daftar drop-down, pilih wilayah yang akan dipercepat, lalu klik Add To List. Dalam contoh ini, wilayah China (Hong Kong) dipilih dari area Asia Pacific. Catatan Jika wilayah akselerasi berada di daratan Tiongkok dan layanan Anda menggunakan HTTP atau HTTPS, Anda harus mengajukan Pendaftaran ICP untuk nama domain tersebut. Untuk informasi selengkapnya, lihat Manajemen nama domain.
Assign Bandwidth
Maximum Bandwidth	Tentukan bandwidth maksimum untuk wilayah akselerasi. Setiap wilayah akselerasi mendukung rentang bandwidth 2 hingga 10.000 Mbit/s. Bandwidth maksimum digunakan untuk pembatasan bandwidth. Biaya transfer data dikelola oleh CDT. Dalam contoh ini, nilai default 200 Mbit/s digunakan. Penting Jika Anda menentukan nilai kecil untuk bandwidth maksimum, pembatasan kecepatan dapat terjadi dan paket mungkin dibuang. Tentukan bandwidth maksimum sesuai kebutuhan.
IP Protocol	Pilih protokol IP yang digunakan untuk mengakses layanan Global Accelerator. Dalam contoh ini, pilih IPv6.
ISP Line Type	Pilih jenis jalur ISP yang digunakan untuk mengakses layanan Global Accelerator. Dalam contoh ini, pilih BGP (Multi-ISP).

Langkah 3: Konfigurasikan pendengar

Pendengar memeriksa dan memproses permintaan koneksi inbound berdasarkan port dan protokol yang Anda tentukan. Setiap pendengar dikaitkan dengan satu atau beberapa kelompok titik akhir. Setelah Anda mengaitkan kelompok titik akhir dengan pendengar, GA merutekan trafik ke titik akhir optimal dalam kelompok tersebut.

Pada langkah Configure Listeners, konfigurasikan pendengar lalu klik Next.

Tabel berikut hanya menjelaskan parameter yang relevan dengan topik ini. Gunakan nilai default untuk parameter lainnya. Untuk informasi selengkapnya, lihat Tambah dan kelola pendengar routing cerdas.

Parameter	Deskripsi
Listener Name	Masukkan nama untuk pendengar.
Routing Type	Pilih jenis routing. Dalam contoh ini, Intelligent Routing dipilih.
Protocol	Pilih protokol untuk pendengar. Dalam contoh ini, pilih HTTP.
Port	Tentukan port pendengar yang digunakan untuk menerima dan meneruskan permintaan ke titik akhir. Nomor port harus berada dalam rentang 1 to 65499. Dalam contoh ini, port 80 digunakan.
Client Affinity	Tentukan apakah akan mengaktifkan afinitas klien. Jika afinitas klien diaktifkan, permintaan dari klien yang sama akan diteruskan ke titik akhir yang sama ketika klien terhubung ke aplikasi berstatus. Dalam contoh ini, Source IP dipilih.
Custom HTTP Headers	Pilih Header HTTP yang ingin Anda tambahkan. Dalam contoh ini, pengaturan default digunakan. Tampilkan header HTTP kustom. `GA-ID`: Mengambil ID instans GA. `GA-AP`: Mengambil informasi wilayah akselerasi. `GA-X-Forwarded-Proto`: Mengambil protokol pendengar GA. `GA-X-Forwarded-Port`: Mengambil port pendengar GA. `X-Real-IP`: Mengambil alamat IP asli klien.

Langkah 4: Konfigurasikan kelompok titik akhir dan titik akhir

Pada halaman wizard Configure an Endpoint Group, konfigurasikan kelompok titik akhir dan titik akhir, lalu klik Next.

Bagian ini hanya menjelaskan parameter yang relevan dengan skenario ini. Untuk informasi selengkapnya tentang parameter titik akhir, lihat Tambah dan kelola kelompok titik akhir untuk pendengar routing cerdas.

Parameter	Deskripsi
Region	Pilih wilayah tempat kelompok titik akhir ditempatkan. Dalam contoh ini, pilih US (Silicon Valley).
Endpoint Configuration	Titik akhir adalah tujuan yang menerima permintaan klien. Konfigurasikan titik akhir sebagai berikut: Backend Service Type: Pilih Custom Public IP. Backend Service: Masukkan alamat IP publik dari layanan web IPv4 backend. Weight: Masukkan bobot titik akhir. Rentang nilai yang valid adalah 0 hingga 255. GA merutekan trafik ke titik akhir berdasarkan bobot yang ditentukan. Contoh ini menggunakan nilai default 255. Peringatan Jika bobot titik akhir diatur ke 0, Global Accelerator berhenti mendistribusikan trafik ke titik akhir tersebut. Lakukan dengan hati-hati.
Preserve Client IP	Fitur preserve client IP diaktifkan secara default agar layanan backend dapat mengambil alamat IP sumber klien. Pendengar HTTP mengambil alamat IP sumber klien dari header `x-forwarded-for`. Untuk informasi selengkapnya, lihat Pertahankan alamat IP klien.
Backend Service Protocol	Pilih protokol yang digunakan oleh server backend. Default-nya adalah HTTP.
Port Mapping	Jika port pendengar berbeda dengan port layanan titik akhir Anda, Anda harus mengonfigurasi pemetaan port. Listener Port: Anda hanya dapat memasukkan port pendengar saat ini. Endpoint Port: Port tempat titik akhir menyediakan layanan. Jika port pendengar dan port layanan titik akhir sama, Anda tidak perlu mengonfigurasi pemetaan port. Global Accelerator secara otomatis meneruskan permintaan ke port layanan yang sesuai pada titik akhir. Contoh ini tidak memerlukan pemetaan port.
Traffic Distribution Ratio	Tentukan rasio distribusi trafik untuk kelompok titik akhir ini. Nilai yang valid: 0 hingga 100. Contoh ini menggunakan nilai default 100%.
Health Check	Aktifkan atau nonaktifkan fitur pemeriksaan kesehatan. Jika diaktifkan, fitur ini menggunakan pemeriksaan kesehatan untuk menentukan kondisi titik akhir. Untuk informasi selengkapnya, lihat Aktifkan dan kelola pemeriksaan kesehatan. Contoh ini menggunakan pengaturan default, yaitu dinonaktifkan.

Pada halaman Configuration Review, tinjau pengaturan lalu klik Submit.

Catatan
Pembuatan instans GA memerlukan waktu sekitar 3 hingga 5 menit.

Langkah 5: Konfigurasikan DNS

Konfigurasikan DNS untuk meneruskan permintaan layanan IPv4 backend ke Global Accelerator. Anda dapat memilih salah satu metode berikut:

Tambahkan Rekaman CNAME untuk memetakan nama domain yang dipercepat ke CNAME yang ditetapkan untuk instans Global Accelerator.
Tambahkan Rekaman AAAA untuk memetakan nama domain yang dipercepat ke alamat IP IPv6 yang dipercepat yang ditetapkan untuk instans Global Accelerator.

Pada konsol Alibaba Cloud DNS, temukan nama domain target. Di kolom Actions, klik Resolve Settings.

Catatan
Jika nama domain Anda tidak terdaftar di Alibaba Cloud, Anda harus menambahkannya ke konsol Alibaba Cloud DNS sebelum Anda dapat mengonfigurasi pengaturan DNS.

Pada halaman Resolve Settings, klik Add Record. Konfigurasikan rekaman dengan salah satu metode berikut, lalu klik OK.

Rekaman CNAME

Parameter	Deskripsi
Record Type	Pilih CNAME. Rekaman CNAME memetakan nama domain ke nama domain lain.
Hostname	Masukkan awalan nama domain yang dipercepat. Jika nama domain yang dipercepat Anda adalah `www.aliyun.com`, atur hostname menjadi `www`. Jika nama domain yang dipercepat Anda adalah `aliyun.com`, atur hostname menjadi `@`. Jika nama domain yang dipercepat Anda adalah `.aliyun.com`, atur hostname menjadi ``. Jika nama domain yang dipercepat Anda adalah `mail.aliyun.com`, atur hostname menjadi `mail`.
DNS Request Source	Pertahankan nilai default.
TTL	Masa hidup data (TTL) adalah durasi rekaman DNS disimpan dalam cache di server DNS. TTL yang lebih pendek memungkinkan modifikasi rekaman berlaku lebih cepat. Contoh ini menggunakan nilai default 10 menit.
Record Value	Masukkan CNAME yang ditetapkan untuk instans Global Accelerator. Anda dapat menemukan CNAME di halaman Instances di konsol GA.

Rekaman AAAA

Parameter	Deskripsi
Record Type	Pilih AAAA. Rekaman AAAA memetakan nama domain ke alamat IPv6.
Hostname	Masukkan awalan nama domain yang dipercepat. Jika nama domain yang dipercepat Anda adalah `www.aliyun.com`, atur hostname menjadi `www`. Jika nama domain yang dipercepat Anda adalah `aliyun.com`, atur hostname menjadi `@`. Jika nama domain yang dipercepat Anda adalah `.aliyun.com`, atur hostname menjadi ``. Jika nama domain yang dipercepat Anda adalah `mail.aliyun.com`, atur hostname menjadi `mail`.
DNS Request Source	Pertahankan nilai default.
TTL	Masa hidup data (TTL) adalah durasi rekaman DNS disimpan dalam cache di server DNS. TTL yang lebih pendek memungkinkan modifikasi rekaman berlaku lebih cepat. Contoh ini menggunakan nilai default 10 menit.
Record Value	Masukkan alamat IP IPv6 yang dipercepat yang ditetapkan untuk instans Global Accelerator.

Langkah 6: Uji konektivitas

Contoh ini menggunakan rekaman CNAME dan klien Alibaba Cloud Linux 3 untuk pengujian. Perintah bervariasi tergantung sistem operasi. Untuk perintah yang tepat, rujuk dokumentasi sistem operasi Anda.

Di wilayah akselerasi (Tiongkok (Hong Kong) dalam contoh ini), buka jendela command-line pada klien IPv6.

Jalankan perintah berikut untuk memverifikasi bahwa rekaman CNAME telah berlaku.

ping -6 <nama domain yang dipercepat>

Jika alamat IP yang di-resolve cocok dengan alamat IP IPv6 yang dipercepat yang ditetapkan untuk instans Global Accelerator, maka rekaman CNAME telah berlaku.

[root@xxx-IPv6 ~]# ping -6 www.xxx.xxx.fun
PING www.xxx.xxx.fun(240b:xxx:xxx:xxx:fc1 (240b:xxx:xxx:xxx:c1)) 56 data bytes
64 bytes from 240b:xxx:xxx:xxx:fc1 (240b:xxx:xxx:xxx:c1): icmp_seq=1 ttl=101 time=2.42 ms
64 bytes from 240b:xxx:xxx:xxx:fc1 (240b:xxx:xxx:xxx:c1): icmp_seq=2 ttl=101 time=2.43 ms
64 bytes from 240b:xxx:xxx:xxx:fc1 (240b:xxx:xxx:xxx:c1): icmp_seq=3 ttl=101 time=2.42 ms
^C
--- www.xxx.xxx.fun ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 2.420/2.423/2.428/0.003 ms

Jalankan perintah berikut untuk menguji apakah klien IPv6 dapat mengakses layanan IPv4.
```
curl -6 -g http://[<alamat IP yang dipercepat GA>]
```
Tanggapan yang berhasil menunjukkan bahwa klien IPv6 dapat mengakses layanan IPv4 yang ditempatkan di wilayah AS (Silicon Valley).
```
[root@xxx-IPv6 ~]# curl -6 -g http://[240b:xxx:xxx:xxx:xxx:xxx:c1]
Hello World,ECS01
[root@xxx IPv6 ~]#
```