全部产品
Search

搜索本产品

    Global Accelerator:Gunakan instans GA untuk mempercepat beberapa nama domain melalui HTTPS

    文档中心

    Global Accelerator:Gunakan instans GA untuk mempercepat beberapa nama domain melalui HTTPS

    更新时间:Dec 10, 2025

    Topik ini menjelaskan cara menggunakan Global Accelerator (GA) untuk mempercepat beberapa nama domain melalui HTTPS dengan mengonfigurasi beberapa sertifikat.

    Skenario

    Contoh dalam topik ini didasarkan pada skenario berikut. Sebuah perusahaan telah menerapkan dua server di wilayah AS (Silicon Valley) untuk kantor pusatnya. Aplikasi web yang menyediakan layanan Internet dengan menggunakan nama domain berbeda diterapkan di kedua server tersebut. Sebagian besar karyawan perusahaan perlu mengakses aplikasi web dari wilayah Tiongkok (Hong Kong). Perusahaan menghadapi tantangan berikut:

    • Koneksi jaringan yang dibuat melalui Internet tidak stabil. Masalah jaringan seperti latensi, jitter, dan kehilangan paket sering terjadi.

    • Beberapa server menyediakan layanan Internet melalui dua nama domain. Perusahaan harus mengonfigurasi percepatan distribusi konten untuk kedua nama domain tersebut, yang meningkatkan biaya.

    image

    Untuk menyelesaikan masalah ini, Anda dapat menerapkan GA dan mengonfigurasi pendengar HTTPS. Pendengar HTTPS mendukung fitur-fitur berikut yang dapat mempercepat akses ke beberapa nama domain HTTPS:

    • Mengizinkan Anda mengaitkan pendengar HTTPS dengan beberapa sertifikat dan beberapa nama domain.

    • Mendukung aturan pengalihan berbasis nama domain, yang digunakan untuk mencocokkan permintaan dengan nama domain dan meneruskan permintaan ke server backend berdasarkan hasil pencocokan.

    • Mendukung enkripsi permintaan, yang meningkatkan keamanan transmisi data.

    Tabel berikut menjelaskan server web perusahaan dan aturan pengalihan yang digunakan oleh pendengar HTTPS setelah perusahaan menggunakan GA untuk mempercepat aplikasi webnya.

    Item konfigurasi

    Nama domain 1 (xxxtest.cloud)

    Nama domain 2 (xxxtest.fun)

    Protokol pendengar

    HTTPS

    Port pendengar

    443

    Sertifikat

    Sertifikat default (Sertifikat A)

    Sertifikat tambahan (Sertifikat B)

    Aturan pengalihan

    Aturan pengalihan default

    Aturan pengalihan kustom

    Grup titik akhir

    Grup titik akhir default

    Grup titik akhir virtual

    Server

    Server 1

    Server 2

    Protokol layanan

    HTTP

    HTTPS

    Port layanan

    80

    443

    Alamat IP publik server

    47.XX.XX.62

    47.XX.XX.34

    Catatan

    Sertifikat digunakan untuk mengenkripsi data yang ditransmisikan dari klien ke GA. Anda dapat menggunakan sertifikat yang diinstal di server backend untuk mengenkripsi data yang ditransmisikan dari GA ke server backend. Sertifikat pada instans GA Anda dapat sama dengan sertifikat pada server backend.

    Prasyarat

    • Sertifikat SSL telah dibeli dan aplikasi diajukan untuk mendapatkan sertifikat SSL. Untuk informasi lebih lanjut, lihat Beli sertifikat SSL dan Kirim aplikasi sertifikat.

    • Sertifikat telah diunggah ke server backend. Untuk informasi lebih lanjut, lihat Gunakan Cloud Assistant untuk mengunggah file ke instance ECS.

    • Layanan HTTP yang menggunakan port 80 diterapkan di Server 1 dan layanan HTTPS yang menggunakan port 443 diterapkan di Server 2 menggunakan NGINX.

    • Rekaman A yang memetakan nama domain backend 1 (xxx test.cloud) dan nama domain backend 2 (xxx test.fun) ke alamat IP publik server backend telah dibuat.

    Catatan

    Dalam contoh ini, NGINX digunakan untuk menerapkan layanan backend dan Alibaba Cloud DNS digunakan untuk mengonfigurasi rekaman DNS.

    • Untuk informasi lebih lanjut tentang cara menerapkan NGINX, lihat Install NGINX.

    • Untuk informasi tentang cara mengonfigurasi rekaman DNS, lihat Tambahkan rekaman DNS. Jika Anda menggunakan layanan DNS pihak ketiga, lihat panduan pengguna yang disediakan oleh penyedia layanan.

    Prosedur

    image
    Catatan

    Dalam topik ini, instans standar bayar sesuai pemakaian Global Accelerator digunakan untuk menunjukkan cara mengonfigurasi Global Accelerator untuk mempercepat beberapa nama domain melalui HTTPS. Sebelum membuat instans standar bayar sesuai pemakaian Global Accelerator, perhatikan informasi berikut:

    • Instans Global Accelerator bayar sesuai pemakaian menggunakan metode penagihan pay-by-data-transfer. Anda tidak perlu mengaitkan rencana bandwidth dasar dengan instans GA bayar sesuai pemakaian. Penagihan transfer data melalui jaringan Global Accelerator dikelola oleh Cloud Data Transfer (CDT). Untuk informasi lebih lanjut, lihat Bayar-per-transfer-data.

    • Pertama kali Anda menggunakan instans Global Accelerator bayar sesuai pemakaian, buka halaman halaman aktivasi GA bayar sesuai pemakaian dan aktifkan GA sesuai petunjuk.

    Langkah 1: Konfigurasikan informasi dasar instans

    1. Masuk ke Konsol GA.

    2. Di halaman Instances, klik Create Standard Pay-as-you-go Instance.

    3. Di langkah Basic Instance Configuration, konfigurasikan parameter berdasarkan tabel berikut dan klik Next.

      Parameter

      Deskripsi

      GA Instance Name

      Masukkan nama untuk instans GA.

      Instance Billing Method

      Pay-As-You-Go dipilih secara default.

      Anda akan dikenakan biaya instans, biaya Unit Kapasitas (CU), dan biaya transfer data untuk instans standar Global Accelerator bayar sesuai pemakaian.

      Resource Group

      Pilih grup sumber daya tempat instans standar Global Accelerator termasuk.

      Grup sumber daya harus dibuat oleh akun Alibaba Cloud saat ini di Resource Management. Untuk informasi lebih lanjut, lihat Buat grup sumber daya.

    Langkah 2: Konfigurasikan area percepatan

    Tentukan area percepatan dan alokasikan bandwidth ke setiap area percepatan.

    Di langkah Configure Acceleration Area, konfigurasikan parameter berdasarkan tabel berikut dan klik Next.

    Parameter

    Deskripsi

    Acceleration Area

    Pilih satu atau lebih wilayah dari daftar drop-down dan klik Add.

    Dalam contoh ini, wilayah China (Hong Kong) di bagian Asia Pacific dipilih.

    Assign Bandwidth

    Maximum Bandwidth

    Tentukan bandwidth maksimum untuk area percepatan. Setiap area percepatan mendukung rentang bandwidth 2 hingga 10.000 Mbit/s.

    Bandwidth maksimum digunakan untuk pembatasan bandwidth. Biaya transfer data dikelola oleh CDT.

    Dalam contoh ini, nilai default 200 Mbit/s digunakan.

    Penting

    Jika Anda menentukan nilai kecil untuk bandwidth maksimum, pembatasan mungkin terjadi dan paket mungkin dijatuhkan. Tentukan bandwidth maksimum berdasarkan kebutuhan bisnis Anda.

    IP Protocol

    Pilih versi IP yang digunakan untuk terhubung ke Global Accelerator.

    Dalam contoh ini, nilai default IPv4 dipilih.

    ISP Line Type

    Pilih jenis jalur ISP untuk instans Global Accelerator.

    BGP (Multi-ISP) dipilih dalam contoh ini.

    Langkah 3: Konfigurasikan pendengar

    Pendengar mendengarkan permintaan koneksi dan mendistribusikan permintaan ke titik akhir berdasarkan port dan protokol yang Anda tentukan. Setiap pendengar dikaitkan dengan grup titik akhir. Anda dapat mengaitkan grup titik akhir dengan pendengar dengan menentukan wilayah ke mana Anda ingin mendistribusikan lalu lintas jaringan. Setelah Anda mengaitkan grup titik akhir dengan pendengar, lalu lintas jaringan didistribusikan ke titik akhir optimal dalam grup titik akhir.

    Di langkah Configure listeners, konfigurasikan parameter berikut dan klik Next.

    Parameter

    Deskripsi

    Listener Name

    Masukkan nama untuk pendengar.

    Routing Type

    Pilih jenis rute.

    Dalam contoh ini, Intelligent Routing dipilih.

    Protocol

    Pilih protokol untuk pendengar.

    Dalam contoh ini, HTTPS dipilih.

    Port

    Tentukan port untuk pendengar menerima dan meneruskan permintaan ke titik akhir. Nilai valid: 1-65499.

    Dalam contoh ini, nilai diatur ke 443.

    Server Certificate

    Pilih sertifikat server yang Anda peroleh.

    Dalam contoh ini, Sertifikat A dipilih.

    TLS Security Policies

    Pilih kebijakan keamanan TLS yang diperlukan oleh layanan Anda.

    Kebijakan keamanan TLS berisi versi protokol TLS dan cipher suite yang tersedia untuk HTTPS. Untuk informasi lebih lanjut tentang kebijakan keamanan TLS, lihat Kebijakan keamanan TLS.

    Dalam contoh ini, kebijakan default tls_cipher_policy_1_0 digunakan.

    Client Affinity

    Tentukan apakah akan mengaktifkan afiliasi klien. Jika afiliasi klien diaktifkan, permintaan dari klien yang sama diteruskan ke titik akhir yang sama ketika klien terhubung ke aplikasi stateful.

    Dalam contoh ini, Source IP dipilih.

    Custom HTTP Headers

    Pilih header HTTP yang ingin Anda tambahkan.

    Dalam contoh ini, pengaturan default digunakan.

    Tampilkan Detail Header HTTP

    • Dapatkan ID instans GA menggunakan header GA-ID

    • Dapatkan informasi tentang area percepatan menggunakan header GA-AP

    • Dapatkan protokol pendengaran instans GA menggunakan header GA-X-Forward-Proto

    • Dapatkan port pendengaran instans GA menggunakan header GA-X-Forward-Port

    • Dapatkan alamat IP klien menggunakan header X-Real-IP

    Langkah 4: Konfigurasikan grup titik akhir dan titik akhir

    1. Di langkah Configure an endpoint group, konfigurasikan grup titik akhir, tambahkan titik akhir ke grup titik akhir, lalu klik Next.

      Topik ini hanya menjelaskan parameter utama. Untuk informasi lebih lanjut, lihat Tambah dan kelola grup titik akhir pendengar perutean cerdas.

      Parameter

      Deskripsi

      Region

      Pilih wilayah tempat grup titik akhir diterapkan.

      Dalam contoh ini, US (Silicon Valley) dipilih.

      Endpoint Configuration

      Titik akhir adalah tujuan permintaan klien. Untuk menambahkan titik akhir, konfigurasikan parameter berikut:

      • Backend Service Type: Pilih Alibaba Cloud Public IP Address.

      • Backend Service: Masukkan alamat IP layanan backend yang ingin Anda percepat. Dalam contoh ini, 47.XX.XX.62 dimasukkan, yang merupakan alamat IP publik Server 1.

      • Weight: Masukkan bobot untuk titik akhir. Nilai valid: 0 hingga 255. Global Accelerator mendistribusikan lalu lintas jaringan ke titik akhir berdasarkan bobot titik akhir. Dalam contoh ini, nilai default 255 digunakan.

      Peringatan

      Global Accelerator Jika Anda mengatur bobot titik akhir menjadi 0, GA berhenti mendistribusikan lalu lintas jaringan ke titik akhir tersebut. Lanjutkan dengan hati-hati.

      Preserve Client IP

      Secara default, pelestarian alamat IP klien diaktifkan untuk pendengar HTTPS. Fitur ini memungkinkan Anda melihat alamat IP klien pada server backend. Pendengar HTTP dapat mengambil alamat IP klien dari header HTTP X-Forwarded-For. Untuk informasi lebih lanjut, lihat Pertahankan alamat IP klien.

      Backend Service Protocol

      Pilih protokol yang digunakan oleh server backend.

      Dalam contoh ini, nilai default HTTP digunakan.

      Port Mapping

      Jika port pendengar bukan port yang sama di mana titik akhir menyediakan layanan, Anda harus mengatur parameter ini.

      • Listener Port Masukkan port pendengar saat ini. Dalam contoh ini, nilai diatur ke 443.

      • Endpoint Port Masukkan port di mana titik akhir menyediakan layanan. Dalam contoh ini, 80 digunakan.

      Traffic Distribution Ratio

      Tentukan rasio distribusi lalu lintas untuk grup titik akhir.

      Nilai valid: 0 hingga 100.

      Dalam contoh ini, nilai default 100 digunakan.

      Health Check

      Tentukan apakah akan mengaktifkan atau menonaktifkan fitur pemeriksaan kesehatan.

      Setelah Anda mengaktifkan fitur ini, Anda dapat menggunakan pemeriksaan kesehatan untuk memeriksa status titik akhir. Untuk informasi lebih lanjut tentang fitur pemeriksaan kesehatan, lihat Aktifkan dan kelola pemeriksaan kesehatan.

      Dalam contoh ini, fitur pemeriksaan kesehatan dinonaktifkan.

    2. Di langkah Configuration Review, periksa konfigurasi dan klik Submit.

      Catatan

      Membutuhkan waktu 3 hingga 5 menit untuk membuat instans Global Accelerator.

    3. (Opsional) Setelah Anda membuat instans GA, Anda dapat mengklik ID instans di halaman Instances untuk melihat konfigurasi instans. Di halaman detail instans, Anda dapat mengklik tab seperti Instance Information, Listeners, dan Acceleration Areas untuk melihat lebih banyak detail.

    4. Konfigurasikan grup titik akhir virtual.

      1. Di halaman detail instans, klik tab Listeners.

      2. Di tab Listeners, temukan pendengar yang ingin Anda kelola dan klik ID grup titik akhir di kolom Default Endpoint Group.

      3. Pada tab Endpoint Group, klik Add Virtual Endpoint Group di bagian Virtual Endpoint Group.

      4. Di halaman Add Endpoint Group, konfigurasikan parameter berdasarkan informasi berikut dan klik Create.

        Konfigurasi grup titik akhir virtual sama dengan konfigurasi grup titik akhir default yang Anda buat di Langkah 4-1, kecuali untuk parameter berikut.

        • Backend Service Type: Pilih Alibaba Cloud Public IP Address.

        • Backend Service: Masukkan 47.XX.XX.34, yang merupakan alamat IP publik Server 2.

        • Backend Service Protocol: Pilih HTTPS.

        • Port Mapping: Anda tidak perlu menambahkan pemetaan port.

          Jika port pendengar sama dengan port di mana titik akhir menyediakan layanan, Anda tidak perlu menambahkan pemetaan port. Global Accelerator secara otomatis meneruskan permintaan klien ke port pendengar titik akhir.

    Langkah 5: Kaitkan sertifikat tambahan

    Anda dapat mengaitkan beberapa nama domain dengan pendengar HTTPS dengan mengaitkan sertifikat tambahan dengan pendengar. Berdasarkan sertifikat tambahan dan aturan pengalihan, GA dapat mendistribusikan permintaan yang ditujukan untuk nama domain berbeda ke grup titik akhir virtual yang berbeda.

    Anda dapat melakukan operasi berikut untuk mengaitkan Sertifikat B dengan pendengar HTTPS guna mengaitkan nama domain 2 (xxx test.fun) dengan pendengar HTTPS.

    1. Di tab Listeners, temukan pendengar HTTPS yang ingin Anda kaitkan dengan sertifikat SSL tambahan dan klik ID pendengar.

    2. Di halaman detail pendengar, klik tab Certificates.

    3. Di tab Certificates, klik Associate Certificate di bagian Additional Certificate.

    4. Di kotak dialog Associate Certificate, konfigurasikan sertifikat tambahan dan klik OK.

      • Certificate: Pilih sertifikat yang ingin diasosiasikan. Dalam contoh ini, Certificate B digunakan.

      • Associated Domain Name: Pilih satu atau lebih nama domain yang ingin Anda percepat menggunakan Global Accelerator. Sertifikat akan dikaitkan dengan nama domain yang dipilih. Dalam contoh ini, xxx test.fun dipilih, yaitu nama domain 2.

    Langkah 6: Tambahkan aturan pengalihan

    Ketika pendengar HTTPS menerima permintaan, ia meneruskan permintaan yang memenuhi kondisi dalam aturan pengalihan ke grup titik akhir terkait. Jika permintaan tidak cocok dengan aturan pengalihan kustom apa pun, pendengar HTTPS meneruskan permintaan ke grup titik akhir default dalam aturan pengalihan default.

    Anda dapat melakukan operasi berikut untuk menambahkan aturan pengalihan kustom untuk grup titik akhir virtual yang terkait dengan Server 2. Dengan cara ini, permintaan yang ditujukan untuk xxxtest.fun dapat diteruskan ke Server 2.

    1. Di tab Listeners, temukan pendengar HTTPS yang ingin Anda kaitkan dengan sertifikat SSL tambahan dan klik ID pendengar.

    2. Di halaman detail pendengar, klik tab Forwarding Rule.

    3. Di tab Forwarding Rule, klik Add Forwarding Rule.

    4. Di bagian Add Forwarding Rule, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter OK.

      Parameter

      Deskripsi

      Name

      Masukkan nama untuk aturan pengalihan.

      If (Matching All Conditions)

      Pilih kondisi kecocokan untuk aturan pengalihan.

      Dalam contoh ini, Host dipilih dan nama domain xxxtest.fun dimasukkan.

      Then

      Pilih tindakan pengalihan.

      Dalam contoh ini, Forward dipilih dan grup titik akhir virtual yang Anda buat di Langkah 4: Konfigurasikan grup titik akhir dan titik akhir dipilih.

    Langkah 7: Konfigurasikan rekaman CNAME

    Sebelum permintaan yang ditujukan untuk nama domain 1 dan nama domain 2 dapat diteruskan ke GA, Anda harus memetakan xxxtest.cloud dan xxxtest.fun ke rekaman CNAME instans GA.

    1. Masuk ke Konsol DNS Alibaba Cloud.

    2. Jika nama domain Anda tidak didaftarkan menggunakan Alibaba Cloud Domains, Anda harus menambahkan nama domain Anda ke Alibaba Cloud DNS.

      Catatan

      Jika nama domain Anda tidak didaftarkan menggunakan Alibaba Cloud Domains, Anda harus menambahkan nama domain Anda ke Alibaba Cloud DNS sebelum mengonfigurasi rekaman DNS. Untuk informasi lebih lanjut, lihat bagian "Tambahkan nama domain" dari topik Kelola nama domain. Jika nama domain Anda didaftarkan menggunakan Alibaba Cloud Domains, lewati langkah ini.

    3. Di halaman Domain Name Resolution, temukan nama domain 1 (xxxtest.cloud) dan klik DNS Settings di kolom Actions.

    4. Di halaman DNS Settings, temukan rekaman A dan klik Modify di kolom Actions.

    5. Di panel Modify DNS Record, atur Record Type ke CNAME, atur Record Value ke CNAME yang ditetapkan untuk instans Global Accelerator, lalu klik OK.

      Anda dapat melihat CNAME yang ditetapkan untuk instans Global Accelerator di halaman Instances.

    6. Ubah rekaman A nama domain 2 (xxxtest.fun) dan tambahkan rekaman CNAME untuk nama domain tersebut.

      Ulangi Langkah 3 hingga Langkah 5.

    Catatan

    Jika Anda ingin mengembalikan hasil resolusi berdasarkan wilayah tempat klien berada, pastikan bahwa Alibaba Cloud DNS ditingkatkan ke Edisi Standar Perusahaan atau Edisi Ultimate Perusahaan. Untuk informasi lebih lanjut, lihat Perpanjangan dan peningkatan.

    Setelah peningkatan selesai, Anda dapat mengubah jalur ISP default rekaman A yang ada menjadi jalur ISP wilayah tertentu dan menambahkan rekaman CNAME yang memetakan nama domain situs web ke CNAME yang ditetapkan untuk instans Global Accelerator.

    Langkah 8: Uji konektivitas

    Gunakan kedua nama domain untuk menguji konektivitas ke aplikasi web yang diterapkan di wilayah AS (Silicon Valley). Kemudian, periksa apakah akses ke nama domain dipercepat.

    Catatan

    • Dalam contoh ini, sistem operasi Alibaba Cloud Linux 3 digunakan. Perintah yang digunakan untuk menguji konektivitas bervariasi berdasarkan sistem operasi yang Anda gunakan. Untuk informasi lebih lanjut, lihat panduan pengguna sistem operasi Anda.

    • Hasil pengujian bervariasi berdasarkan beban kerja aktual. Global Accelerator

    Uji konektivitas jaringan

    1. Buka CLI pada mesin lokal di wilayah Tiongkok (Hong Kong).

    2. Jalankan perintah berikut untuk ping nama domain 1 (xxx test.cloud) dan nama domain 2 (xxx test.fun) untuk memeriksa apakah rekaman CNAME berlaku:

      ping <Nama domain situs web>

      Jika CNAME dalam output sama dengan CNAME yang ditetapkan oleh GA, rekaman CNAME berlaku.

      CNAME生效验证.png

    3. Jalankan perintah berikut untuk nama domain 1 (xxx test.cloud) dan nama domain 2 (www.xxx test.cloud) untuk menguji konektivitas jaringan:

      curl -v https://<Nama domain> --resolve <Nama domain>:<Port pendengar>:<Alamat IP yang dipercepat>

      Dalam contoh ini, hasil pengujian nama domain 1 (xxx test.cloud) digunakan. Jika respons berisi informasi sertifikat server dan informasi respons HTTPS, nama domain dapat diakses.

      测试ECS01连通及证书是否正常.png

    Uji performa percepatan

    Untuk informasi lebih lanjut tentang cara memverifikasi performa percepatan, lihat Uji performa percepatan GA.