Bagaimana pendengar perutean kustom bekerja dan contoh terkait - Global Accelerator

Pendengar perutean kustom ideal untuk skenario di mana Anda ingin meneruskan lalu lintas dari klien ke server backend tertentu. Topik ini menjelaskan cara kerja pendengar perutean kustom, batasan yang berlaku, serta perbedaan antara pendengar perutean kustom dan pendengar perutean cerdas. Topik ini juga menyertakan contoh penggunaan pendengar perutean kustom.

Bagaimana pendengar perutean kustom bekerja

Setelah mengonfigurasi pendengar perutean kustom, Global Accelerator (GA) akan membuat tabel pemetaan port berdasarkan rentang port pendengar, protokol, rentang port grup endpoint, dan alamat IP endpoint (vSwitch). GA kemudian merutekan lalu lintas dari klien ke server backend dengan alamat IP dan port tertentu sesuai tabel pemetaan port.

Berikut adalah alur kerja pendengar perutean kustom:

No.	Deskripsi
1	GA menghasilkan tabel pemetaan port berdasarkan rentang port pendengar perutean kustom, rentang port tujuan grup endpoint, dan alamat IP vSwitch endpoint.
2	Klien mengirimkan permintaan ke GA untuk menanyakan informasi tentang port yang tersedia (port akselerasi).
3	GA memeriksa tabel pemetaan port dan memilih server backend yang mengizinkan lalu lintas berdasarkan logika bisnis.
4	GA mengembalikan informasi tentang port akselerasi yang memetakan port server backend yang dipilih. Port akselerasi dipilih dari rentang port pendengar.
5	Klien menggunakan port akselerasi yang ditugaskan dan alamat IP akselerasi untuk mengakses layanan Anda.
6	Pendengar perutean kustom meneruskan lalu lintas dari klien ke server backend yang sesuai berdasarkan tabel pemetaan port.

Batasan

Saat menggunakan pendengar perutean kustom, perhatikan batasan berikut:

Batasan pada area akselerasi

Alamat IP akselerasi hanya mendukung IPv4.

Batasan pada rentang port pendengar

Port dalam rentang 1 hingga 65.499 dapat ditentukan untuk pendengar perutean kustom. Port 25, 250, 4.789, dan 4.790 dicadangkan oleh sistem. Saat tabel pemetaan port dibuat, port yang dicadangkan sistem diabaikan. Instance GA berbayar sesuai penggunaan tidak mendukung port 6.081.
Rentang port pendengar yang Anda tentukan menentukan jumlah port dalam grup endpoint yang terkait dengan pendengar dan jumlah alamat IP semua vSwitch dalam endpoint. Persyaratan berikut harus dipenuhi: Jumlah port pendengaran (dikurangi jumlah port yang dicadangkan sistem) ≥ Jumlah semua port dalam grup endpoint × Jumlah alamat IP semua vSwitch dalam endpoint. Kami merekomendasikan Anda menentukan rentang port besar untuk pendengar.
Sebagai contoh, jika Anda menetapkan rentang port tujuan grup endpoint menjadi 81-85 dan semua vSwitch yang digunakan sebagai endpoint menyediakan 16 alamat IP, rentang port pendengar harus mencakup setidaknya 80 port. Anda dapat menetapkan rentang port pendengar menjadi 101-180. Jika Anda menetapkan rentang port pendengar menjadi 101-179, pendengar tidak dapat dibuat.
Setelah port pendengar dikonfigurasi, Anda tidak dapat menghapus port yang ada dalam tabel pemetaan port saat memodifikasi rentang port.
Sebagai contoh, rentang port pendengar asli adalah 100-10.000, dan pemetaan dibuat antara port 199 dan port tujuan 80 endpoint dalam tabel pemetaan port. Anda dapat memperluas rentang port pendengar menjadi 20-10.000. Namun, Anda tidak dapat mempersempit rentang port pendengar menjadi 200-10.000.
Port pendengar pada instance GA yang sama tidak boleh tumpang tindih satu sama lain.

Batasan pada protokol pendengar

Hanya TCP dan UDP yang didukung. Anda dapat menentukan protokol saat mengonfigurasi grup endpoint. Anda dapat menentukan TCP, UDP, atau kedua protokol tersebut.

Batasan pada layanan backend

Anda hanya dapat menentukan vSwitch sebagai endpoint pendengar perutean kustom. Anda hanya dapat menentukan alamat IP privat dan port Instance Elastic Compute Service (ECS) sebagai tujuan lalu lintas.
Subnet mask vSwitch yang berfungsi sebagai endpoint harus berkisar dari /17 hingga /28. vSwitch harus menyediakan setidaknya 16 alamat IP.
Saat menentukan vSwitch sebagai endpoint, semua lalu lintas ke vSwitch secara default ditolak. Jika Anda ingin instance ECS dalam vSwitch menerima lalu lintas, Anda dapat memodifikasi konfigurasi pendengar untuk mengizinkan semua lalu lintas ke vSwitch, atau menentukan alamat IP dan port instance ECS untuk mengizinkan lalu lintas ke instance ECS.
Daftar kontrol akses jaringan (ACL) yang terkait dengan vSwitch yang berfungsi sebagai endpoint dan aturan kelompok keamanan instance ECS tujuan harus mengizinkan lalu lintas. Untuk informasi tentang cara mengonfigurasi ACL jaringan dan aturan kelompok keamanan, lihat Buat dan Kelola ACL Jaringan dan Tambahkan Aturan Kelompok Keamanan.
Pemeriksaan kesehatan pada grup endpoint dan endpoint tidak didukung. Pendengar perutean kustom meneruskan lalu lintas berdasarkan tabel pemetaan port, terlepas dari status kesehatan endpoint.

Contoh

Pendengar perutean kustom sangat ideal untuk skenario di mana Anda ingin meneruskan lalu lintas dari klien ke server backend tertentu. Sebagai contoh, jika Anda menggunakan pendengar perutean kustom dalam game online multipemain, sistem dapat menetapkan pemain dengan karakteristik yang sama (seperti lokasi geografis dan level pemain) ke sesi yang sama pada server backend berdasarkan tabel pemetaan port dan logika bisnis.

Dalam contoh ini, Anda menggunakan tiga instance ECS yang ditempatkan pada vSwitch yang sama untuk membangun aplikasi game. Blok CIDR vSwitch adalah 10.1.1.0/28. Alamat IP instance ECS adalah 10.1.1.1, 10.1.1.2, dan 10.1.1.3. Port yang digunakan untuk menyediakan layanan adalah port TCP 80, 81, dan 82. Hanya dua instance ECS yang digunakan untuk menyediakan layanan. Alamat IP instance ECS adalah 10.1.1.1 dan 10.1.1.2.

Anda dapat mengonfigurasi pendengar perutean kustom dan endpoint berdasarkan informasi berikut untuk meningkatkan pengalaman pengguna:

Rentang port pendengar: 1001 hingga 1050.
Rentang port grup endpoint: 80 hingga 82. Protokol: TCP.
Pilih vSwitch sebagai endpoint. Izinkan lalu lintas ke instance ECS dengan alamat IP 10.1.1.1 dan 10.1.1.2. Tetapkan rentang port menjadi 80-82.

Setelah konfigurasi selesai, GA menghasilkan tabel pemetaan port berikut:

Catatan

Dalam contoh ini, port dipetakan secara berurutan untuk mempermudah pemahaman. Tabel pemetaan port aktual mungkin berbeda. Anda dapat memanggil operasi ListCustomRoutingPortMappings dan ListCustomRoutingPortMappingsByDestination untuk menanyakan tabel pemetaan port aktual.

Port akselerasi	Alamat IP tujuan	Port tujuan	Kebijakan lalu lintas
1001	10.1.1.1	80	Mengizinkan
1002	10.1.1.1	81	Mengizinkan
1003	10.1.1.1	82	Mengizinkan
1004	10.1.1.2	80	Mengizinkan
1005	10.1.1.2	81	Mengizinkan
1006	10.1.1.2	82	Mengizinkan
1007	10.1.1.3	80	Tolak
1008	10.1.1.3	81	Tolak
1009	10.1.1.3	82	Tolak

Seperti yang ditunjukkan pada gambar berikut, pemain yang berbeda dapat mengakses aplikasi game melalui alamat IP akselerasi dan port yang ditetapkan oleh GA. Pemain 1 mengakses game melalui port 1001 dan alamat IP akselerasi yang sesuai. Pemain 2 mengakses game melalui port 1003 dan alamat IP akselerasi yang sesuai. Lalu lintas dari Pemain 1 dan Pemain 2 dirutekan ke instance ECS dengan alamat IP 10.1.1.1. Pemain 3 mengakses game melalui port 1005 dan alamat IP akselerasi yang sesuai, dan lalu lintas dirutekan ke instance ECS dengan alamat IP 10.1.1.2. Pemain 4 gagal mengakses instance ECS dengan alamat IP 10.1.1.3 karena instance ECS tidak menerima lalu lintas.

Perbedaan antara pendengar perutean cerdas dan pendengar perutean kustom

Tabel berikut menjelaskan fitur pendengar perutean cerdas dan pendengar perutean kustom.

Fitur	Pendengar Perutean Cerdas	Pendengar Perutean Kustom
Protokol Pendengar	TCP, UDP, HTTP, dan HTTPS didukung.	TCP dan UDP didukung. Anda dapat menentukan protokol saat mengonfigurasi grup endpoint. Anda dapat menentukan TCP, UDP, atau kedua protokol tersebut.
Port Pendengar	Jumlah port yang dapat Anda konfigurasikan untuk pendengar bervariasi berdasarkan protokol pendengar.	Rentang port pendengar yang Anda tentukan menentukan hasil kali jumlah port dalam grup endpoint yang terkait dengan pendengar dan jumlah alamat IP dalam endpoint. Persyaratan berikut harus dipenuhi: `Jumlah port pendengar (dikurangi jumlah port yang dicadangkan sistem) ≥ Jumlah port dalam grup endpoint × Jumlah alamat IP dalam endpoint (vSwitch)`. Kami merekomendasikan Anda menentukan rentang port besar untuk pendengar. Setelah Anda mengonfigurasi port pendengar, Anda tidak dapat menghapus port yang ada dalam tabel pemetaan port saat memodifikasi rentang port.
Afiliasi Klien	Didukung.	Tidak didukung.
Versi IP Alamat IP Akselerasi	Mendukung IPv4, IPv6, dan dual-stack.	Hanya IPv4 yang didukung.
Jenis Layanan Backend	Jenis layanan backend yang didukung bervariasi berdasarkan tempat layanan backend Anda ditempatkan: Di Alibaba Cloud: Instance Elastic Compute Service dalam virtual private clouds (VPC), instance Application Load Balancer (ALB), instance Network Load Balancer (NLB), instance Classic Load Balancer (CLB), bucket Object Storage Service (OSS), elastic network interfaces (ENI), alamat IP privat kustom, dan alamat IP publik Alibaba Cloud Di luar Alibaba Cloud: alamat IP publik kustom dan nama domain kustom	vSwitch di Alibaba Cloud Anda dapat menentukan alamat IP privat dan port tujuan satu atau lebih instance ECS dalam vSwitch ke mana Anda ingin meneruskan lalu lintas.
Pemeriksaan Kesehatan	Didukung.	Tidak didukung.
Aktifkan Kontrol Akses untuk Pendengar GA	Didukung.	Tidak didukung.
Log Akses	Didukung.	Didukung.
Pertahankan Alamat IP Klien	Apakah fitur ini didukung tergantung pada protokol pendengar: HTTP atau HTTPS: didukung. UDP: didukung untuk beberapa jenis endpoint. TCP: didukung. Metode untuk mempertahankan alamat IP klien bervariasi berdasarkan jenis endpoint.	Tidak didukung secara default. Jika Anda ingin menggunakan fitur ini, hubungi manajer akun Anda.
Pemeriksaan Asal	Didukung.	Tidak didukung.