全部产品
Search

搜索本产品

    Global Accelerator:Tambah dan Kelola Pendengar Perutean Pintar

    文档中心

    Global Accelerator:Tambah dan Kelola Pendengar Perutean Pintar

    更新时间:Sep 26, 2025

    Konfigurasikan pendengar perutean pintar untuk memungkinkan Global Accelerator (GA) secara otomatis memilih grup titik akhir terdekat atau paling sehat guna meneruskan lalu lintas. Permintaan klien kemudian dikirim ke titik akhir yang optimal.

    Prasyarat

    Tambah pendengar perutean pintar

    Tambah pendengar TCP atau UDP

    1. Konfigurasikan pendengar dan protokol.

      1. Masuk ke Konsol Global Accelerator.

      2. Pada halaman Instances, temukan instans GA yang ingin dikelola, lalu klik Configure Listener di kolom Actions.

      3. Pada tab Listeners, klik Add Listener.

        Catatan

        Jika ini adalah pertama kalinya Anda menambahkan pendengar ke instans Global Accelerator, Anda dapat melewati langkah ini.

      4. Pada halaman Configure Listener & Protocol, konfigurasikan pendengar dan protokol, lalu klik Next.

        Konfigurasi

        Deskripsi

        Listener Name

        Masukkan nama untuk pendengar.

        Routing Type

        Pilih jenis perutean. Dalam topik ini, Smart Routing dipilih.

        • Smart Routing: Secara otomatis meneruskan lalu lintas ke grup titik akhir terdekat atau paling sehat berdasarkan latensi. Ini merutekan permintaan klien ke titik akhir yang optimal.

        • Custom Routing: Menghasilkan tabel pemetaan port berdasarkan rentang port pendengar, rentang port grup titik akhir tujuan, dan alamat IP titik akhir (vSwitches). Ini secara deterministik merutekan lalu lintas ke alamat IP dan port tertentu di vSwitch yang ditentukan. Untuk informasi lebih lanjut tentang cara mengonfigurasi pendengar perutean kustom, lihat Tambah dan kelola pendengar perutean kustom.

          Catatan

          Pendengar perutean kustom dalam pratinjau undangan. Untuk menggunakan pendengar perutean kustom, ajukan aplikasi kepada manajer akun Anda. Setelah aplikasi Anda disetujui, Anda dapat menggunakan pendengar perutean kustom.

        Protocol

        Pilih protokol transport jaringan untuk pendengar. Protokol berikut didukung:

        • TCP

          • Protokol berorientasi koneksi yang memberikan keandalan tinggi. Koneksi andal harus dibuat sebelum data dikirim atau diterima.

          • Mendukung persistensi sesi berdasarkan alamat IP sumber.

          • Alamat sumber terlihat pada lapisan jaringan.

          • Transmisi data lambat.

        • UDP

          • Protokol tanpa koneksi yang memberikan keandalan rendah. Ini mengirimkan paket langsung tanpa jabat tangan tiga arah dan tidak menyediakan pemulihan kesalahan atau pengiriman ulang data.

          • Transmisi data cepat.

          Peringatan

          Unit transmisi maksimum (MTU) untuk pendengar UDP GA adalah 1.452 byte. Saat menggunakan pendengar UDP, pastikan MTU kartu antarmuka jaringan (NIC) yang digunakan untuk komunikasi antara server backend dan GA lebih besar dari 1.452 byte. Jika tidak, paket yang melebihi ukuran ini mungkin akan dijatuhkan.

        Port Number

        Tentukan port pendengar yang digunakan untuk menerima dan meneruskan permintaan ke titik akhir. Nomor port harus dalam rentang 1 to 65499.

        Anda dapat menentukan hingga 30 port untuk setiap pendengar. Pisahkan beberapa port dengan koma (,), misalnya, 80,90,8080.

        Jika Anda memiliki beberapa port berturutan, Anda dapat menggunakan tanda hubung (-) untuk menentukan rentang port, misalnya, 80-85.

        Catatan

        • Port TCP, HTTP, dan HTTPS tidak boleh sama.

        • Port UDP tidak boleh sama dengan port HTTPS yang diaktifkan HTTP/3.

        Untuk informasi lebih lanjut tentang batasan, lihat Port pendengar untuk perutean pintar.

        Advanced Settings

        Opsional. Konfigurasikan Client Affinity dan Idle Connection Timeout Period.

        Client Affinity

        Pilih apakah akan mengaktifkan afiliasi klien:

        • Source IP: mengaktifkan afiliasi klien. Saat klien mengakses aplikasi berstatus, semua permintaan dari klien dirutekan ke titik akhir yang sama.

        • Off: menonaktifkan afiliasi klien. Permintaan dari klien yang sama mungkin dirutekan ke titik akhir yang berbeda.

        Idle Timeout

        Tentukan periode timeout idle. Jika tidak ada data yang ditransfer melalui koneksi selama periode timeout, GA menutup koneksi. Koneksi baru dibuat saat permintaan berikutnya diterima.

        Nilai parameter ini bervariasi berdasarkan protokol pendengar:

        • Pendengar TCP: 10 hingga 900 detik. Nilai default adalah 900 detik.

        • Pendengar UDP: 10 hingga 20 detik. Nilai default adalah 20 detik.

        Catatan

        Jika instans GA standar Anda tidak mendukung konfigurasi Idle Timeout untuk pendengar perutean pintar, versi instans Anda mungkin tidak mendukung fitur ini. Untuk menggunakan fitur ini, hubungi manajer bisnis Anda untuk meningkatkan instans.

    2. Konfigurasikan titik akhir.

      Setiap pendengar terkait dengan grup titik akhir. Anda dapat mengaitkan grup titik akhir dengan pendengar dengan menentukan wilayah tempat Anda ingin mendistribusikan lalu lintas. Lalu lintas akan didistribusikan ke titik akhir optimal dalam grup titik akhir yang terkait dengan pendengar.

      Pada halaman Configure Endpoint Group, konfigurasikan grup titik akhir dan titik akhir, lalu klik Next.

      Topik ini hanya menjelaskan konfigurasi dasar grup titik akhir dan titik akhir. Untuk informasi lebih lanjut tentang konfigurasi lainnya, seperti pemeriksaan kesehatan, lihat Tambah Grup Titik Akhir Default. Untuk informasi lebih lanjut tentang grup titik akhir dan titik akhir, lihat Grup Titik Akhir dan Titik Akhir.

      Konfigurasi

      Deskripsi

      Endpoint Group Name

      Masukkan nama untuk grup titik akhir.

      Region

      Pilih wilayah tempat grup titik akhir diterapkan.

      Backend IP Protocol

      Pilih protokol IP yang digunakan oleh instans GA untuk berkomunikasi dengan layanan titik akhir.

      • IPv4: GA hanya menggunakan alamat IPv4 untuk berkomunikasi dengan layanan titik akhir.

      • IPv6: GA hanya menggunakan alamat IPv6 untuk berkomunikasi dengan layanan titik akhir.

      • IPv4/IPv6 (Protocol Affinity): Protokol IP yang digunakan oleh GA untuk berkomunikasi dengan layanan titik akhir sesuai dengan protokol permintaan klien.

        • Jika permintaan klien menggunakan IPv6, GA menggunakan IPv6 untuk berkomunikasi dengan layanan titik akhir.

        • Jika permintaan klien menggunakan IPv4, GA menggunakan IPv4 untuk berkomunikasi dengan layanan titik akhir.

      Catatan

      • Hanya instans GA standar yang menggunakan metode penagihan bayar sesuai pemakaian dan memiliki pendengar dengan jenis perutean pintar yang mendukung konfigurasi protokol IP backend. Jenis instans GA lainnya tidak mendukung konfigurasi ini dan menggunakan IPv4 secara default.

        Fitur protokol alamat IP backend dalam pratinjau undangan. Untuk menggunakan fitur ini, hubungi manajer bisnis Anda.

      • Anda tidak dapat mengonfigurasi protokol IP backend jika wilayah grup titik akhir adalah Titik Kehadiran (POP) Alibaba Cloud.

        Anda dapat memanggil operasi ListAvailableBusiRegions untuk memeriksa apakah suatu wilayah merupakan POP Alibaba Cloud.

      • Anda tidak dapat mengonfigurasi OSS sebagai layanan backend jika protokol IP backend diatur ke IPv6 atau IPv4/IPv6 (Afiliasi Protokol).

      Configuration

      Titik akhir adalah server tujuan yang memproses permintaan klien. Konfigurasikan titik akhir berdasarkan informasi berikut:

      • Backend Service Type: Anda dapat memilih ECS, ALB, NLB, CLB, OSS, ENI, Alamat IP Pribadi Kustom, Alibaba Cloud Public IP Address, Custom Public IP Address, atau Custom Domain Name.

        Catatan

        • Jika instans GA standar Anda tidak mendukung jenis layanan backend seperti ECS (tipe VPC), ALB, NLB, CLB (tipe VPC), ENI, atau Custom Private IP, versi instans mungkin sudah usang. Untuk menggunakan fitur-fitur ini, hubungi manajer bisnis Anda untuk meminta peningkatan instans.

        • Jika Anda ingin menggunakan GA untuk mempercepat jenis layanan backend Alibaba Cloud yang saat ini tidak didukung atau layanan IDC lokal, dan Anda ingin GA terhubung ke layanan backend melalui jaringan pribadi, Anda dapat menambahkan titik akhir tipe Custom Private IP.

          • Alamat IP pribadi kustom mencakup tetapi tidak terbatas pada blok CIDR pribadi standar berikut:

            • 10.0.0.0/8

            • 100.64.0.0/10

            • 172.16.0.0/12

            • 192.168.0.0/16

          • Untuk memastikan ketersediaan tinggi, pilih dua atau lebih vSwitch untuk Backend Service.

          • Jika Anda ingin menggunakan alamat IP publik sebagai alamat IP pribadi, alamat tersebut diperlakukan sebagai alamat IP pribadi saat Anda menggunakan fitur IP pribadi kustom. Jika perlu, konfigurasikan rute yang diperlukan di VPC.

        • Pendengar UDP tidak mendukung layanan backend ALB.

        • Untuk memastikan konektivitas tanpa gangguan antara instans GA dan layanan backend, Anda harus mengonfigurasi kebijakan akses berdasarkan jenis konektivitas jaringan layanan backend:

          • Koneksi publik: Kebijakan akses layanan backend, seperti grup keamanan atau firewall, harus mengizinkan lalu lintas dari alamat IP publik egress GA.

          • Koneksi pribadi: Kebijakan akses layanan backend, seperti grup keamanan atau aturan kontrol akses, harus mengizinkan lalu lintas dari blok CIDR vSwitch tempat layanan backend berada. Anda juga harus memastikan bahwa setidaknya delapan alamat IP pribadi tersedia diblok CIDR vSwitch.

        • Alamat IP publik egres dari titik akhir untuk setiap instans GA bersifat unik dan tidak dibagikan dengan pengguna instans GA lainnya.

        • Jika Anda memilih ECS, ALB, NLB, CLB, OSS, ENI, atau IP Pribadi Kustom sebagai jenis layanan backend dan peran terkait layanan belum ada, sistem secara otomatis membuat peran terkait layanan yang sesuai. Untuk informasi lebih lanjut, lihat AliyunServiceRoleForGaVpcEndpoint, AliyunServiceRoleForGaAlb, AliyunServiceRoleForGaOss, dan AliyunServiceRoleForGaNlb.

      • Backend Service: Masukkan alamat IP, nama domain, atau ID instans server backend yang menyediakan layanan.

      • Weight: Masukkan bobot untuk titik akhir. Nilai validnya adalah 0 hingga 255. Global Accelerator merutekan lalu lintas ke titik akhir berdasarkan bobot yang Anda konfigurasikan.

        Peringatan

        Jika bobot titik akhir diatur ke 0, Global Accelerator menghentikan distribusi lalu lintas ke titik akhir tersebut. Lakukan dengan hati-hati.

      Anda dapat mengklik + Add Endpoint untuk menambahkan beberapa titik akhir. Anda dapat menambahkan hingga empat titik akhir. Untuk menambahkan lebih banyak titik akhir, tingkatkan kuota di Pusat Kuota. Untuk informasi lebih lanjut, lihat Kelola kuota Global Accelerator.

      Preserve Client IP

      Pilih apakah akan mempertahankan alamat IP sumber klien.

      Jika Anda mengaktifkan fitur ini, server backend dapat mengambil alamat IP sumber klien. Untuk informasi lebih lanjut, lihat Pertahankan IP sumber klien.

      Port Mapping

      Jika port pendengar berbeda dari port yang digunakan oleh titik akhir untuk menyediakan layanan, Anda perlu memasukkan pemetaan port.

      • Listener Port: Port yang dimasukkan harus dalam rentang port yang dikonfigurasikan untuk pendengar saat ini.

      • Endpoint Port: Masukkan port tempat titik akhir menyediakan layanan. Nilai valid: 1 To 65535.

      Jika port pendengar sama dengan port yang digunakan oleh titik akhir untuk menyediakan layanan, Anda tidak perlu memasukkan pemetaan port. Global Accelerator secara otomatis mengirimkan permintaan akses ke port pendengar titik akhir.

      Untuk pendengar TCP dan UDP, Anda dapat mengklik Add Port Mapping untuk menambahkan beberapa pemetaan port. Listener Port di setiap pemetaan port harus unik. Anda dapat menambahkan hingga 30 pemetaan port.

      Catatan

      • Jika instans GA standar Anda tidak mendukung konfigurasi Port Mapping untuk pendengar TCP atau UDP, versi instans mungkin tidak mendukung fitur ini. Untuk menggunakan fitur ini, hubungi manajer bisnis Anda untuk meningkatkan instans.

      • Untuk pendengar TCP:

        • Anda tidak dapat mengonfigurasi pemetaan port untuk grup titik akhir virtual.

        • Jika grup titik akhir virtual sudah ada untuk pendengar, Anda tidak dapat mengonfigurasi pemetaan port untuk grup titik akhir default.

        • Jika pemetaan port sudah dikonfigurasikan untuk grup titik akhir default, Anda tidak dapat menambahkan grup titik akhir virtual.

      • Setelah Anda mengonfigurasi pemetaan port, batasan berikut berlaku untuk perubahan pendengar selanjutnya:

        • Protokol pendengar: Anda hanya dapat beralih antara protokol HTTP dan HTTPS. Beralih antara protokol lainnya tidak didukung.

        • Port pendengar: Rentang port pendengar yang dimodifikasi harus mencakup semua port pendengar yang memiliki pemetaan port yang ada.

          Sebagai contoh, jika rentang port pendengar adalah 80-82 dan dipetakan ke port titik akhir 100-102, rentang port pendengar yang dimodifikasi selanjutnya harus mencakup 80-82. Anda dapat mengubahnya menjadi 80-90, tetapi Anda tidak dapat mempersempitnya menjadi 80-81.

      • Untuk informasi lebih lanjut tentang cara menggunakan pemetaan port, lihat Gunakan pemetaan port GA untuk meningkatkan fleksibilitas dan keamanan aplikasi.

      Traffic Distribution Ratio

      Konfigurasikan rasio lalu lintas ke grup titik akhir yang berbeda.

      Nilai validnya adalah 0 hingga 100.

      Catatan

      • Untuk metode penagihan berlangganan, hanya pendengar TCP dan UDP yang mendukung distribusi lalu lintas. Untuk metode penagihan bayar sesuai pemakaian, semua jenis pendengar mendukung distribusi lalu lintas.

      • Nilai 0 menunjukkan bahwa grup titik akhir ini diabaikan dan tidak ada lalu lintas akses yang diteruskan kepadanya. Nilai 100 menunjukkan bahwa semua lalu lintas akses diteruskan ke grup titik akhir ini.

      • Untuk informasi lebih lanjut tentang cara menggunakan dialing lalu lintas, lihat Prinsip dan skenario dialing lalu lintas di antara beberapa grup titik akhir.

      Cross-border Service Configuration

      Baca Data Cross-border Compliance Commitment dan pilih Agree To The Preceding Compliance Commitment.

      Langkah ini hanya diperlukan jika percepatan lintas batas tidak diaktifkan untuk instans Global Accelerator Anda dan konfigurasi layanan Anda melibatkan transfer data lintas batas antara daratan Tiongkok dan wilayah di luar daratan Tiongkok, atau antara negara-negara lain atau wilayah.

    3. Tinjau konfigurasi.

      Pada halaman Review, konfirmasikan konfigurasi pendengar dan titik akhir, lalu klik Submit.

      Untuk memodifikasi konfigurasi, klik Modify di bagian yang sesuai untuk kembali ke halaman sebelumnya.

      Catatan

      Saat Anda mengonfigurasi pendengar untuk pertama kali, konfigurasi membutuhkan waktu sekitar 3 menit untuk berlaku. Jika Anda memodifikasi konfigurasi pendengar, perubahan membutuhkan waktu sekitar 1 menit untuk berlaku.

    Tambah pendengar HTTP atau HTTPS

    1. Konfigurasikan pendengar dan protokol.

      1. Masuk ke Konsol Global Accelerator.

      2. Pada halaman Instances, temukan instans GA yang ingin dikelola, lalu klik Configure Listener di kolom Actions.

      3. Pada tab Listeners, klik Add Listener.

        Catatan

        Jika ini adalah pertama kalinya Anda menambahkan pendengar ke instans Global Accelerator, Anda dapat melewati langkah ini.

      4. Pada halaman Configure Listener & Protocol, konfigurasikan pendengar dan protokol, lalu klik Next.

        Konfigurasi

        Deskripsi

        Listener Name

        Masukkan nama untuk pendengar.

        Routing Type

        Pilih jenis perutean. Dalam topik ini, Smart Routing dipilih.

        • Smart Routing: Secara otomatis meneruskan lalu lintas ke grup titik akhir terdekat atau paling sehat berdasarkan latensi. Ini merutekan permintaan klien ke titik akhir yang optimal.

        • Custom Routing: Menghasilkan tabel pemetaan port berdasarkan rentang port pendengar, rentang port grup titik akhir tujuan, dan alamat IP titik akhir (vSwitches). Ini secara deterministik merutekan lalu lintas ke alamat IP dan port tertentu di vSwitch yang ditentukan. Untuk informasi lebih lanjut tentang cara mengonfigurasi pendengar perutean kustom, lihat Tambah dan kelola pendengar perutean kustom.

          Catatan

          Pendengar perutean kustom dalam pratinjau undangan. Untuk menggunakan pendengar perutean kustom, ajukan aplikasi kepada manajer akun Anda. Setelah aplikasi Anda disetujui, Anda dapat menggunakan pendengar perutean kustom.

        Protocol

        Pilih protokol transport jaringan untuk pendengar:

        • HTTPS: Protokol HTTPS memiliki fitur-fitur berikut:

          • Protokol berorientasi koneksi yang memberikan keandalan tinggi. Koneksi andal harus dibuat sebelum data dikirim atau diterima.

          • Memastikan keandalan data tinggi dengan melampirkan sertifikat SSL server.

          • Mengenkripsi data untuk transmisi.

        • HTTP: Protokol HTTP memiliki fitur-fitur berikut:

          • Protokol berorientasi koneksi yang memberikan keandalan tinggi. Koneksi andal harus dibuat sebelum data dikirim atau diterima.

          • Transmisi data cepat.

          • Data ditransmisikan dalam teks biasa.

        Maximum HTTP Version

        Pilih versi HTTP maksimum yang didukung oleh GA. Maximum HTTP Version hanya diperlukan saat Protocol diatur ke HTTPS.

        • HTTP/1.1: Berdasarkan HTTP/1.0, HTTP/1.1 memperkenalkan teknologi seperti koneksi persisten dan pipelining, tetapi tunduk pada blokir kepala antrian.

        • HTTP/2 (Default): Berbasis protokol TCP, HTTP/2 mendukung multiplexing dan kompresi header untuk meningkatkan kemampuan konkurensi dari satu koneksi.

        • HTTP/3: Menggunakan protokol QUIC yang berbasis UDP untuk menyelesaikan masalah blokir kepala antrian. HTTP/3 memperkenalkan mekanisme seperti pemulihan kesalahan, dan kontrol aliran untuk meningkatkan stabilitas dan efisiensi transmisi.

          Versi terbaru dari protokol HTTP/3 adalah h3. Versi ini didukung oleh Chrome 87 dan yang lebih baru. Jika Anda menggunakan browser lain, pastikan browser Anda mendukung HTTP/3.

        Versi HTTP bersifat kompatibel ke depan. Sebagai contoh, jika Anda memilih HTTP/3 sebagai versi maksimum tetapi klien tidak mendukung HTTP/3, GA juga menerima permintaan melalui HTTP/2 atau HTTP/1.1.

        Catatan

        • Jika instans GA bayar sesuai pemakaian Anda tidak mendukung konfigurasi Maximum HTTP Protocol Version, mungkin karena versi instans tidak didukung. Hubungi manajer akun Anda untuk meningkatkan instans GA Anda.

        • Instans Global Accelerator berlangganan saat ini tidak mendukung HTTP/3.

        • Konfigurasi TLS Security Policies hanya berlaku untuk koneksi non-HTTP/3. Koneksi HTTP/3 menggunakan kebijakan keamanan default bawaan.

        Port Number

        Tentukan port pendengar yang digunakan untuk menerima dan meneruskan permintaan ke titik akhir. Nomor port harus dalam rentang 1 to 65499.

        Pendengar HTTP atau HTTPS hanya mendukung satu port.

        Catatan

        • Port TCP, HTTP, dan HTTPS tidak boleh sama.

        • Port UDP tidak boleh sama dengan port HTTPS yang diaktifkan HTTP/3.

        Server Certificate

        Pilih sertifikat server yang telah Anda ajukan. Parameter ini hanya diperlukan saat Anda mengatur Protocol ke HTTPS.

        Sertifikat server memastikan bahwa data dienkripsi selama transmisi.

        Untuk informasi lebih lanjut tentang pembelian sertifikat, lihat Pemilihan dan Pembelian Sertifikat, serta Mengajukan Permintaan Penandatanganan Sertifikat.

        Saat Anda mengonfigurasi sertifikat server untuk instans Global Accelerator, jika peran terkait layanan belum ada, sistem secara otomatis membuatnya. Untuk informasi lebih lanjut, lihat AliyunServiceRoleForGaSsl.

        TLS Security Policies

        Pilih kebijakan keamanan TLS sesuai kebutuhan. Parameter ini hanya diperlukan saat Anda mengatur Protocol ke HTTPS. Pengaturan TLS Security Policies hanya berlaku untuk koneksi non-HTTP/3. Koneksi HTTP/3 menggunakan kebijakan keamanan default bawaan.

        Kebijakan keamanan TLS berisi versi protokol TLS yang didukung dan paket sandi untuk HTTPS.

        Untuk informasi lebih lanjut tentang kebijakan keamanan TLS, lihat Kebijakan keamanan TLS.

        Advanced Settings

        Opsional. Konfigurasikan Client Affinity, Idle Connection Timeout Period, Connection Request Timeout, dan Custom HTTP Headers.

        Client Affinity

        Pilih apakah akan mengaktifkan afiliasi klien:

        • Source IP: mengaktifkan afiliasi klien. Saat klien mengakses aplikasi berstatus, semua permintaan dari klien dirutekan ke titik akhir yang sama.

        • Off: menonaktifkan afiliasi klien. Permintaan dari klien yang sama mungkin dirutekan ke titik akhir yang berbeda.

        Idle Connection Timeout Period

        Tentukan periode timeout idle. Jika tidak ada permintaan akses yang diterima selama periode timeout, GA menutup koneksi. Koneksi baru dibuat saat permintaan berikutnya diterima.

        Nilai dapat berkisar antara 1 hingga 60 detik. Nilai default adalah 15 detik. Untuk instans GA bayar sesuai pemakaian, Anda dapat meminta peningkatan kuota di Pusat Kuota.

        Catatan

        Jika instans GA standar Anda tidak mendukung konfigurasi Idle Timeout untuk pendengar perutean pintar, versi instans Anda mungkin tidak mendukung fitur ini. Untuk menggunakan fitur ini, hubungi manajer bisnis Anda untuk meningkatkan instans.

        Connection Request Timeout

        Tentukan periode timeout permintaan. Jika server backend tidak merespons dalam periode timeout, GA berhenti menunggu dan mengembalikan kode kesalahan HTTP 504 ke klien.

        Nilai dapat berkisar antara 1 hingga 180 detik. Nilai default adalah 60 detik. Untuk instans GA bayar sesuai pemakaian, Anda dapat meminta peningkatan kuota di Pusat Kuota.

        Catatan

        Jika instans GA standar Anda tidak mendukung konfigurasi Request Timeout untuk pendengar perutean pintar, versi instans Anda mungkin tidak mendukung fitur ini. Untuk menggunakan fitur ini, hubungi manajer bisnis Anda untuk meningkatkan instans.

        Custom HTTP Headers

        Pilih bidang header HTTP tambahan yang ingin Anda gunakan.

        • Gunakan bidang header GA-ID untuk mengambil ID instans GA.

        • Gunakan bidang header GA-AP untuk mengambil informasi tentang wilayah percepatan instans GA.

        • Gunakan bidang header GA-X-Forwarded-Proto untuk mengambil protokol pendengar instans GA.

        • Gunakan bidang header GA-X-Forwarded-Port untuk mengambil port pendengar instans GA.

        • Gunakan bidang header X-Real-IP untuk mengambil alamat IP asli klien.

    2. Konfigurasikan titik akhir.

      Setiap pendengar terkait dengan grup titik akhir. Anda dapat mengaitkan grup titik akhir dengan pendengar dengan menentukan wilayah tempat Anda ingin mendistribusikan lalu lintas. Sistem secara otomatis mendistribusikan lalu lintas ke titik akhir optimal dalam grup titik akhir yang terkait dengan pendengar.

      Pada halaman Configure Endpoint Group, konfigurasikan grup titik akhir dan titik akhir, lalu klik Next.

      Topik ini hanya menjelaskan konfigurasi dasar grup titik akhir dan titik akhir. Untuk informasi lebih lanjut tentang konfigurasi lainnya, seperti pemeriksaan kesehatan, lihat Tambah Grup Titik Akhir Default. Untuk informasi lebih lanjut tentang grup titik akhir dan titik akhir, lihat Grup Titik Akhir dan Titik Akhir.

      Konfigurasi

      Deskripsi

      Endpoint Group Name

      Masukkan nama untuk grup titik akhir.

      Region

      Pilih wilayah tempat grup titik akhir diterapkan.

      Backend IP Protocol

      Pilih protokol IP yang digunakan oleh instans GA untuk berkomunikasi dengan layanan titik akhir.

      • IPv4: GA hanya menggunakan alamat IPv4 untuk berkomunikasi dengan layanan titik akhir.

      • IPv6: GA hanya menggunakan alamat IPv6 untuk berkomunikasi dengan layanan titik akhir.

      • IPv4/IPv6 (Protocol Affinity): Protokol IP yang digunakan oleh GA untuk berkomunikasi dengan layanan titik akhir sesuai dengan protokol permintaan klien.

        • Jika permintaan klien menggunakan IPv6, GA menggunakan IPv6 untuk berkomunikasi dengan layanan titik akhir.

        • Jika permintaan klien menggunakan IPv4, GA menggunakan IPv4 untuk berkomunikasi dengan layanan titik akhir.

      Catatan

      • Hanya instans GA standar yang menggunakan metode penagihan bayar sesuai pemakaian dan memiliki pendengar dengan jenis perutean pintar yang mendukung konfigurasi protokol IP backend. Jenis instans GA lainnya tidak mendukung konfigurasi ini dan menggunakan IPv4 secara default.

        Fitur protokol alamat IP backend dalam pratinjau undangan. Untuk menggunakan fitur ini, hubungi manajer bisnis Anda.

      • Anda tidak dapat mengonfigurasi protokol IP backend jika wilayah grup titik akhir adalah Titik Kehadiran (POP) Alibaba Cloud.

        Anda dapat memanggil operasi ListAvailableBusiRegions untuk memeriksa apakah suatu wilayah merupakan POP Alibaba Cloud.

      • Anda tidak dapat mengonfigurasi OSS sebagai layanan backend jika protokol IP backend diatur ke IPv6 atau IPv4/IPv6 (Afiliasi Protokol).

      Configuration

      Titik akhir adalah server tujuan yang memproses permintaan klien. Konfigurasikan titik akhir berdasarkan informasi berikut:

      • Backend Service Type: Anda dapat memilih ECS, ALB, NLB, CLB, OSS, ENI, Alamat IP Pribadi Kustom, Alibaba Cloud Public IP Address, Custom Public IP Address, atau Custom Domain Name.

        Catatan

        • Jika instans GA standar Anda tidak mendukung jenis layanan backend seperti ECS (tipe VPC), ALB, NLB, CLB (tipe VPC), ENI, atau Custom Private IP, versi instans mungkin sudah usang. Untuk menggunakan fitur-fitur ini, hubungi manajer bisnis Anda untuk meminta peningkatan instans.

        • Jika Anda ingin menggunakan GA untuk mempercepat jenis layanan backend Alibaba Cloud yang saat ini tidak didukung atau layanan IDC lokal, dan Anda ingin GA terhubung ke layanan backend melalui jaringan pribadi, Anda dapat menambahkan titik akhir tipe Custom Private IP.

          • Alamat IP pribadi kustom mencakup tetapi tidak terbatas pada blok CIDR pribadi standar berikut:

            • 10.0.0.0/8

            • 100.64.0.0/10

            • 172.16.0.0/12

            • 192.168.0.0/16

          • Untuk memastikan ketersediaan tinggi, pilih dua atau lebih vSwitch untuk Backend Service.

          • Jika Anda ingin menggunakan alamat IP publik sebagai alamat IP pribadi, alamat tersebut diperlakukan sebagai alamat IP pribadi saat Anda menggunakan fitur IP pribadi kustom. Jika perlu, konfigurasikan rute yang diperlukan di VPC.

        • Untuk memastikan konektivitas tanpa gangguan antara instans GA dan layanan backend, Anda harus mengonfigurasi kebijakan akses berdasarkan jenis konektivitas jaringan layanan backend:

          • Koneksi publik: Kebijakan akses layanan backend, seperti grup keamanan atau firewall, harus mengizinkan lalu lintas dari alamat IP publik egress GA.

          • Koneksi pribadi: Kebijakan akses layanan backend, seperti grup keamanan atau aturan kontrol akses, harus mengizinkan lalu lintas dari blok CIDR vSwitch tempat layanan backend berada. Anda juga harus memastikan bahwa setidaknya delapan alamat IP pribadi tersedia di blok CIDR vSwitch.

        • Alamat IP publik egress dari titik akhir untuk setiap instans GA bersifat unik dan tidak dibagikan dengan pengguna instans GA lainnya.

        • Jika Anda memilih ECS, ALB, NLB, CLB, OSS, ENI, atau IP Pribadi Kustom sebagai jenis layanan backend dan peran terkait layanan belum ada, sistem secara otomatis membuat peran terkait layanan yang sesuai. Untuk informasi lebih lanjut, lihat AliyunServiceRoleForGaVpcEndpoint, AliyunServiceRoleForGaAlb, AliyunServiceRoleForGaOss, dan AliyunServiceRoleForGaNlb.

      • Backend Service: Masukkan alamat IP, nama domain, atau ID instans server backend yang menyediakan layanan.

      • Weight: Masukkan bobot untuk titik akhir. Nilai validnya adalah 0 hingga 255. Global Accelerator merutekan lalu lintas ke titik akhir berdasarkan bobot yang Anda konfigurasikan.

        Peringatan

        Jika bobot titik akhir diatur ke 0, Global Accelerator menghentikan distribusi lalu lintas ke titik akhir tersebut. Lakukan dengan hati-hati.

      Anda dapat mengklik + Add Endpoint untuk menambahkan beberapa titik akhir. Anda dapat menambahkan hingga empat titik akhir. Untuk menambahkan lebih banyak titik akhir, tingkatkan kuota di Pusat Kuota. Untuk informasi lebih lanjut, lihat Kelola kuota Global Accelerator.

      Preserve Client IP

      Pilih apakah akan mempertahankan alamat IP sumber klien.

      Pendengar HTTP dan HTTPS mempertahankan alamat IP sumber klien secara default. Alamat IP sumber disimpan di bidang X-Forwarded-For header permintaan HTTP. Untuk informasi lebih lanjut, lihat Pertahankan IP sumber klien.

      Backend Service Protocol

      Pilih protokol layanan yang digunakan oleh layanan backend. Anda perlu mengonfigurasi Backend Service Protocol hanya saat Anda mengonfigurasi grup titik akhir untuk pendengar HTTP atau HTTPS.

      • HTTP (default)

      • HTTPS

      Catatan

      • Saat protokol pendengar Anda adalah HTTP, layanan backend Anda menggunakan protokol HTTP secara default dan tidak dapat diubah.

      • Saat Backend Service Protocol diatur ke HTTPS, versi kebijakan keamanan TLS yang didukung GA untuk terhubung ke layanan backend mencakup TLS 1.0, TLS 1.1, TLS 1.2, dan TLS 1.3. GA secara otomatis bernegosiasi dengan layanan backend untuk memilih versi TLS yang tersedia. Jika instans GA Anda tidak mendukung pemilihan Protocol Version untuk terhubung ke layanan backend, instans tersebut juga tidak mendukung negosiasi untuk TLS 1.3 secara default. Untuk menggunakan fitur ini, hubungi manajer bisnis Anda untuk meng-upgrade instans.

      Protocol Version

      Pilih versi protokol yang digunakan Global Accelerator untuk terhubung ke layanan backend. Anda perlu mengonfigurasi Protocol Version hanya saat Backend Service Protocol diatur ke HTTPS.

      • HTTP/1.1 (default)

      • HTTP/2

        Dengan mengonfigurasi versi protokol HTTP/2, layanan backend HTTPS dapat sepenuhnya memanfaatkan versi protokol ini untuk secara signifikan meningkatkan kinerja layanan, mengurangi latensi dan overhead jaringan, serta meningkatkan pengalaman akses keseluruhan.

        Ini berlaku untuk layanan backend yang sudah mendukung HTTP/2. Jika layanan backend Anda hanya mendukung HTTP/2, Anda harus memilih HTTP/2.

      Catatan

      • Jika Instans GA Anda tidak mendukung pemilihan Protocol Version untuk terhubung ke layanan backend, versi Instans mungkin tidak mendukung fitur ini. Untuk menggunakan fitur ini, hubungi manajer bisnis Anda untuk meningkatkan Instans.

      • Jika Anda mengatur versi protokol ke HTTP/2, batasan berikut berlaku:

        • Protokol WebSocket tidak didukung.

        • Fitur Server Push dalam protokol HTTP/2 tidak didukung.

        • Permintaan gRPC berbasis HTTP/2 tidak dapat dipercepat.

      Port Mapping

      Jika port pendengar berbeda dari port yang digunakan oleh titik akhir untuk menyediakan layanan, Anda perlu memasukkan pemetaan port.

      • Listener Port: Port yang dimasukkan harus dalam rentang port yang dikonfigurasikan untuk pendengar saat ini.

      • Endpoint Port: Masukkan port tempat titik akhir menyediakan layanan. Nilai valid: 1 To 65535.

      Jika port pendengar sama dengan port yang digunakan oleh titik akhir untuk menyediakan layanan, Anda tidak perlu memasukkan pemetaan port. Global Accelerator secara otomatis mengirimkan permintaan akses ke port pendengar titik akhir.

      Untuk pendengar HTTP dan HTTPS, Anda dapat menambahkan hingga satu pemetaan port.

      Catatan

      • Setelah Anda mengonfigurasi pemetaan port, batasan berikut berlaku untuk perubahan pendengar selanjutnya:

        • Protokol pendengar: Anda hanya dapat beralih antara protokol HTTP dan HTTPS. Beralih antara protokol lainnya tidak didukung.

        • Port pendengar: Rentang port pendengar yang dimodifikasi harus mencakup semua port pendengar yang memiliki pemetaan port yang ada.

          Sebagai contoh, jika rentang port pendengar adalah 80-82 dan dipetakan ke port titik akhir 100-102, rentang port pendengar yang dimodifikasi selanjutnya harus mencakup 80-82. Anda dapat mengubahnya menjadi 80-90, tetapi Anda tidak dapat mempersempitnya menjadi 80-81.

      • Untuk informasi lebih lanjut tentang cara menggunakan pemetaan port, lihat Gunakan pemetaan port GA untuk meningkatkan fleksibilitas dan keamanan aplikasi.

      Traffic Distribution Ratio

      Konfigurasikan rasio lalu lintas ke grup titik akhir yang berbeda.

      Nilai validnya adalah 0 hingga 100.

      Catatan

      • Untuk metode penagihan berlangganan, hanya pendengar TCP dan UDP yang mendukung distribusi lalu lintas. Untuk metode penagihan bayar sesuai pemakaian, semua jenis pendengar mendukung distribusi lalu lintas.

      • Nilai 0 menunjukkan bahwa grup titik akhir ini diabaikan dan tidak ada lalu lintas akses yang diteruskan kepadanya. Nilai 100 menunjukkan bahwa semua lalu lintas akses diteruskan ke grup titik akhir ini.

      • Untuk informasi lebih lanjut tentang cara menggunakan dialing lalu lintas, lihat Prinsip dan skenario dialing lalu lintas di antara beberapa grup titik akhir.

      Cross-border Service Configuration

      Baca Data Cross-border Compliance Commitment dan pilih Agree To The Preceding Compliance Commitment.

      Langkah ini hanya diperlukan jika percepatan lintas batas tidak diaktifkan untuk instans Global Accelerator Anda dan konfigurasi layanan Anda melibatkan transfer data lintas batas antara daratan Tiongkok dan wilayah di luar daratan Tiongkok, atau antara negara-negara atau wilayah lainnya.

    3. Tinjau konfigurasi.

      Pada halaman Review, konfirmasikan konfigurasi pendengar dan titik akhir, lalu klik Submit.

      Untuk memodifikasi konfigurasi, klik Modify di bagian yang sesuai untuk kembali ke halaman sebelumnya.

      Catatan

      Saat Anda mengonfigurasi pendengar untuk pertama kali, konfigurasi membutuhkan waktu sekitar 3 menit untuk berlaku. Jika Anda memodifikasi konfigurasi pendengar, perubahan membutuhkan waktu sekitar 1 menit untuk berlaku.

    Operasi Lainnya

    Operasi

    Deskripsi

    Mengedit Pendengar

    Jika persyaratan bisnis Anda berubah, Anda dapat memodifikasi pendengar dan protokol, sertifikat SSL, serta informasi grup titik akhir untuk memenuhi kebutuhan Anda. Jenis perutean pendengar tidak dapat dimodifikasi.

    Jika pemetaan port dikonfigurasikan, perhatikan batasan berikut:

    • Protokol pendengar: Anda hanya dapat beralih antara protokol HTTP dan HTTPS. Beralih antara protokol lainnya tidak didukung.

    • Port pendengar: Rentang port pendengar yang dimodifikasi harus mencakup semua port pendengar yang memiliki pemetaan port yang ada.

      Sebagai contoh, jika rentang port pendengar adalah 80-82 dan dipetakan ke port titik akhir 100-102, rentang port pendengar yang dimodifikasi selanjutnya harus mencakup 80-82. Anda dapat mengubahnya menjadi 80-90, tetapi Anda tidak dapat mempersempitnya menjadi 80-81.

    Untuk pendengar TCP dengan Preserve Client Source IP diaktifkan, jika layanan backend menggunakan koneksi publik, Anda tidak dapat mengubah protokol pendengar ke UDP.

    Peringatan

    Jika Anda mengubah port atau protokol pendengar setelah mengonfigurasi pendengar, transmisi data mungkin terganggu. Lakukan dengan hati-hati. Kami sarankan Anda memodifikasi konfigurasi pendengar selama jam-jam sepi atau setelah Anda mengalihkan lalu lintas jaringan ke instans GA lainnya.

    1. Pada tab Listeners, temukan pendengar yang ingin Anda kelola dan klik Modify di kolom Actions.

    2. Pada halaman Edit Listener, modifikasi pendengar dan protokol, sertifikat SSL, atau informasi grup titik akhir, lalu klik Next.

      Untuk informasi lebih lanjut tentang pendengar dan protokol, sertifikat SSL, dan grup titik akhir, lihat Tambah pendengar TCP atau UDP atau Tambah pendengar HTTP atau HTTPS.

    Hapus pendengar

    Anda dapat menghapus pendengar. Setelah pendengar dihapus, grup titik akhir yang terkait dengannya juga akan dihapus.

    1. Pada tab Listeners, temukan pendengar yang ingin Anda hapus dan klik Delete di kolom Actions.

    2. Di kotak dialog Delete Listener, klik OK.

    Konfigurasikan grup titik akhir virtual dan aturan pengalihan untuk pendengar

    Setelah Anda mengonfigurasi pendengar perutean pintar, Anda dapat mengonfigurasi grup titik akhir virtual dan aturan pengalihan untuk pendengar tersebut. Kemudian, pendengar dapat meneruskan permintaan yang memenuhi kondisi pengalihan ke grup titik akhir default atau virtual yang sesuai berdasarkan aturan pengalihan. Ini memungkinkan satu instans GA untuk mempercepat akses ke beberapa titik akhir tujuan. Untuk informasi lebih lanjut, lihat topik-topik berikut:

    Referensi