全部产品
Search

搜索本产品

    Global Accelerator:Mempercepat akses ke website HTTP melalui HTTPS

    文档中心

    Global Accelerator:Mempercepat akses ke website HTTP melalui HTTPS

    更新时间:Dec 10, 2025

    Anda dapat menggunakan Global Accelerator (GA) untuk mempercepat akses ke website HTTP melalui HTTPS, sehingga meningkatkan kecepatan dan keamanan akses klien ke website tersebut.

    Skenario contoh

    Skenario berikut digunakan sebagai contoh. Kantor pusat perusahaan berlokasi di wilayah AS (Silicon Valley) dan telah men-deploy website HTTP pada server yang dikelola sendiri di wilayah tersebut. Klien yang mengakses website ini berada di wilayah Tiongkok (Hong Kong). Website tersebut mungkin menghadapi tantangan berikut:

    • Data ditransmisikan dalam bentuk plaintext melalui HTTP, dan permintaan ke website tidak diautentikasi, sehingga menimbulkan risiko keamanan.

    • Jaringan lintas batas tidak stabil, sering mengalami latency tinggi, network jitter, dan packet loss.

    image

    Dalam kasus ini, perusahaan dapat menggunakan GA dan mengonfigurasi listener HTTPS untuk mempercepat akses klien di wilayah Tiongkok (Hong Kong) ke website HTTP yang di-deploy di wilayah AS (Silicon Valley). Selain itu, transmisi data dienkripsi dan diamankan melalui HTTPS saat klien mengirim permintaan ke website tersebut.

    Prasyarat

    • Sertifikat SSL telah dibeli dan aplikasi pengajuan sertifikat SSL telah diajukan. Untuk informasi selengkapnya, lihat Beli sertifikat SSL dan Ajukan aplikasi sertifikat.

    • Layanan HTTP yang menggunakan port 80 telah di-deploy pada server backend.

    • Rekaman A yang memetakan nama domain backend ke Alamat IP publik server backend telah dibuat.

    Catatan

    Topik ini memberikan contoh cara menggunakan Nginx untuk mengonfigurasi layanan HTTP backend pada port 80 dan menggunakan Alibaba Cloud DNS untuk mengonfigurasi rekaman DNS. Jika Anda menggunakan layanan DNS pihak ketiga, rujuk panduan pengguna dari penyedia layanan Anda.

    Prosedur

    image
    Catatan

    Topik ini menggunakan instans Global Accelerator standar pay-as-you-go sebagai contoh untuk menjelaskan cara mengonfigurasi Global Accelerator guna mempercepat akses ke website HTTP melalui HTTPS. Sebelum membuat instans Global Accelerator standar pay-as-you-go, perhatikan informasi berikut:

    • Instans GA pay-as-you-go menggunakan metode penagihan bandwidth Pay-by-data-transfer dan tidak perlu dikaitkan dengan paket bandwidth. Biaya transfer data melalui jaringan GA diselesaikan dan ditagih oleh Cloud Data Transfer (CDT). Untuk informasi selengkapnya, lihat Biaya transfer data.

    • Pertama kali menggunakan instans GA pay-as-you-go, Anda harus membuka halaman Aktifkan Layanan untuk mengaktifkan layanan Global Accelerator pay-as-you-go.

    Langkah 1: Konfigurasikan informasi dasar instans

    1. Masuk ke Konsol Global Accelerator.

    2. Pada halaman Instances, klik Create Standard Pay-as-you-go Instance.

    3. Pada langkah Basic Instance Configuration, konfigurasikan parameter sesuai tabel berikut lalu klik Next.

      Parameter

      Deskripsi

      GA Instance Name

      Masukkan nama untuk instans Global Accelerator.

      Instance Billing Method

      Pay-As-You-Go dipilih secara default.

      Anda dikenai biaya instans, biaya Capacity Unit (CU), dan biaya transfer data untuk instans Global Accelerator standar pay-as-you-go.

      Resource Group

      Pilih kelompok sumber daya tempat instans Global Accelerator standar berada.

      Kelompok sumber daya harus dibuat oleh Akun Alibaba Cloud saat ini di Resource Management. Untuk informasi selengkapnya, lihat Buat kelompok sumber daya.

    Langkah 2: Konfigurasikan area percepatan

    Konfigurasikan area percepatan untuk instans Global Accelerator guna menentukan wilayah tempat pengguna Anda berada dan mengalokasikan bandwidth untuk mempercepat akses ke layanan backend Anda.

    Pada langkah Configure Acceleration Area, konfigurasikan parameter sesuai tabel berikut lalu klik Next.

    Parameter

    Deskripsi

    Acceleration Area

    Pilih satu atau beberapa wilayah dari daftar drop-down lalu klik Add.

    Pada contoh ini, wilayah China (Hong Kong) pada bagian Asia Pacific dipilih.

    Assign Bandwidth

    Maximum Bandwidth

    Tentukan bandwidth maksimum untuk wilayah akselerasi. Setiap wilayah akselerasi mendukung rentang bandwidth 2 hingga 10.000 Mbit/s.

    Bandwidth maksimum digunakan untuk bandwidth throttling. Biaya transfer data dikelola oleh CDT.

    Pada contoh ini, nilai default 200 Mbit/s digunakan.

    Penting

    Jika Anda menentukan nilai bandwidth maksimum yang kecil, throttling dapat terjadi dan paket mungkin dibuang. Tentukan bandwidth maksimum sesuai kebutuhan.

    IP Protocol

    Pilih versi IP yang digunakan untuk terhubung ke Global Accelerator.

    Pada contoh ini, nilai default IPv4 dipilih.

    ISP Line Type

    Pilih jenis jalur ISP untuk instans Global Accelerator.

    Pada contoh ini, BGP (Multi-ISP) dipilih.

    Langkah 3: Konfigurasikan listener

    Listener mendengarkan permintaan koneksi dan mendistribusikan permintaan tersebut ke titik akhir berdasarkan port dan protokol yang Anda tentukan. Setiap listener dikaitkan dengan kelompok titik akhir. Anda dapat mengaitkan kelompok titik akhir dengan listener dengan menentukan wilayah tempat Anda ingin mendistribusikan network traffic. Setelah mengaitkan kelompok titik akhir dengan listener, network traffic didistribusikan ke titik akhir optimal dalam kelompok titik akhir tersebut.

    Pada langkah Configure listeners, konfigurasikan parameter lalu klik Next.

    Tabel berikut hanya menjelaskan parameter yang relevan dengan topik ini. Gunakan nilai default untuk parameter lainnya. Untuk informasi selengkapnya, lihat Tambah dan kelola listener intelligent routing.

    Parameter

    Deskripsi

    Routing Type

    Pilih tipe routing.

    Pada contoh ini, Intelligent Routing dipilih.

    Protocol

    Pilih protokol untuk listener.

    Pada contoh ini, HTTPS dipilih.

    Port

    Tentukan port listener yang digunakan untuk menerima dan meneruskan permintaan ke titik akhir. Nomor port harus berada dalam rentang 1 to 65499.

    Pada contoh ini, 443 dimasukkan.

    Server Certificate

    Pilih sertifikat server yang telah Anda peroleh.

    Langkah 4: Konfigurasikan kelompok titik akhir dan titik akhir

    1. Pada langkah Configure an endpoint group, konfigurasikan parameter lalu klik Next.

      Topik ini hanya menjelaskan parameter utama. Untuk informasi selengkapnya, lihat Tambah dan kelola kelompok titik akhir listener intelligent routing.

      Parameter

      Deskripsi

      Region

      Pilih wilayah tempat kelompok titik akhir di-deploy.

      Pada contoh ini, US (Silicon Valley) dipilih.

      Endpoint Configuration

      Titik akhir adalah tujuan permintaan client. Untuk menambahkan titik akhir, tentukan parameter berikut:

      • Backend Service Type: Pada contoh ini, Custom IP dipilih.

      • Backend Service: Masukkan alamat IP layanan backend yang ingin Anda percepat.

      • Weight: Masukkan bobot untuk titik akhir. Nilai valid: 0 hingga 255. Global Accelerator merutekan network traffic ke titik akhir berdasarkan bobot titik akhir tersebut. Pada contoh ini, nilai default 255 digunakan.

      Peringatan

      Jika bobot titik akhir diatur ke 0, Global Accelerator berhenti mendistribusikan traffic ke titik akhir tersebut. Lakukan dengan hati-hati.

      Backend Service Protocol

      Pilih protokol yang digunakan oleh server backend.

      Pada contoh ini, HTTP dipilih.

      Port Mapping

      Jika port listener dan port yang digunakan oleh titik akhir untuk menyediakan layanan berbeda, Anda harus mengonfigurasi parameter ini.

      • Listener Port: Masukkan port listener saat ini. Nilainya diatur ke 443 pada contoh ini.

      • Endpoint Port: Masukkan port yang digunakan titik akhir untuk menyediakan layanan. Pada contoh ini, 80 digunakan.

    2. Pada halaman wizard Configuration Review, konfirmasi informasi lalu klik Submit.

      Catatan

      Pembuatan instans GA memerlukan waktu 3 hingga 5 menit.

    3. (Opsional) Setelah membuat instans GA, Anda dapat mengklik Go To Instance Details di bagian bawah daftar detail tugas. Pada halaman detail instans, Anda dapat mengklik tab seperti Instance Information, Listeners, dan Acceleration Areas untuk melihat detail lebih lanjut.

    Langkah 5: Konfigurasikan rekaman CNAME

    Anda harus membuat rekaman DNS untuk memetakan nama domain yang ingin diakses ke CNAME instans Global Accelerator. Dengan demikian, permintaan dapat diteruskan ke Global Accelerator.

    1. Pada halaman Domain Name Resolution, temukan nama domain kustom target lalu klik DNS Settings pada kolom Actions.

      Catatan

      Untuk nama domain yang tidak didaftarkan di Alibaba Cloud, Anda perlu menambahkan nama domain ke konsol Cloud DNS sebelum dapat mengonfigurasi resolusi nama domain.

    2. Pada halaman DNS Settings, temukan rekaman A yang ada lalu klik Modify pada kolom Actions.

    3. Pada panel Modify DNS Record, atur Record Type ke CNAME, atur Record Value ke CNAME yang ditetapkan untuk instans Global Accelerator, lalu klik OK.

      Anda dapat melihat CNAME yang ditetapkan untuk instans Global Accelerator pada halaman Instances.

    Catatan

    Jika Anda ingin mengembalikan hasil resolusi berdasarkan wilayah tempat klien berada, pastikan Alibaba Cloud DNS telah ditingkatkan ke Edisi Standar Enterprise atau Edisi Ultimate Enterprise. Untuk informasi selengkapnya, lihat Perpanjangan dan peningkatan.

    Setelah peningkatan selesai, Anda dapat mengubah jalur ISP default dari rekaman A yang ada ke jalur ISP wilayah tertentu dan menambahkan rekaman CNAME yang memetakan nama domain website ke CNAME yang ditetapkan untuk instans Global Accelerator.

    Langkah 6: Uji konektivitas jaringan

    Lakukan langkah-langkah berikut untuk memverifikasi konektivitas ke website HTTP yang di-deploy di wilayah AS (Silicon Valley) melalui HTTPS serta memastikan bahwa pengiriman konten dipercepat.

    Catatan

    Sistem operasi Alibaba Cloud Linux 3.2104 LTS 64-bit digunakan dalam contoh ini. Perintah yang digunakan untuk menguji konektivitas bervariasi tergantung sistem operasi yang Anda gunakan. Untuk informasi selengkapnya, lihat panduan pengguna sistem operasi Anda.

    1. Periksa apakah rekaman CNAME telah berlaku.

      1. Buka CLI pada mesin lokal di wilayah Tiongkok (Hong Kong).

      2. Jalankan perintah berikut untuk melakukan ping ke nama domain:

        ping <Website domain name>

        Jika CNAME dalam output sama dengan CNAME yang dialokasikan oleh Global Accelerator, berarti rekaman CNAME telah berlaku.

        HTTPS加速访问HTTP CNAME生效检测.png

    2. Jalankan perintah berikut untuk memeriksa apakah klien dapat mengakses website HTTP yang di-deploy di AS (Silicon Valley) melalui HTTPS:

      curl https://<Website domain name>

      Gambar 1. Hasil

      HTTPS加速访问HTTP 连通性测试.png

    3. Untuk informasi tentang cara menguji performa akselerasi, lihat Gunakan alat deteksi jaringan untuk memverifikasi performa akselerasi.