製品概要
Global Traffic Manager (GTM) を使用すると、ユーザーは最寄りのアプリケーションサービスにアクセスし、高同時実行負荷を共有し、アプリケーションサービスに対してヘルスチェックを実行できます。ヘルスチェックの結果に基づいて、GTM は障害分離またはトラフィックスイッチオーバーを実行できます。これにより、アクティブなゾーン冗長性およびリモートディザスタリカバリサービスを柔軟かつ迅速に構築できます。Global Traffic Manager
機能
機能 | 説明 | 参照資料 |
アドレスプールの構成 | アドレスプールは、アプリケーションサービスのエンドポイント (IP アドレスまたはドメイン名) を管理するために使用される GTM の機能です。アドレスプールは、同じアプリケーションサービスを提供し、同じキャリアまたはリージョンの属性を持つ IP アドレスまたはドメイン名のグループを表します。GTM インスタンスに複数のアドレスプールを構成できます。これにより、異なるリージョンのユーザーが異なるアドレスプールにアクセスして、最寄りアクセスを実装できます。アドレスプールが利用できなくなった場合、GTM はバックアップアドレスプールに切り替えることができます。 | |
アクセスポリシー | アクセスポリシーは、企業がグローバルなトラフィックを管理するのに役立ちます。構成した QoS ポリシーに基づいて、GTM は異なるネットワークまたはリージョンのユーザーに対して異なる応答アドレスプールを設定できます。これにより、最寄りアクセスとフェールオーバーが実装されます。GTM は 2 種類のアクセスポリシーを提供します。インスタンスに対して有効にできるアクセスポリシーは 1 種類のみです。
| |
ヘルスチェック | ヘルスチェックは、アドレスプール内の IP アドレスをモニターするために使用されます。アプリケーションサービスの可用性をリアルタイムでモニターします。次のモニタリングメソッドがサポートされています: ping、TCP、および HTTP(S)。 | |
フェールオーバー | ヘルスチェックでユーザーがアクセスするプライマリアドレスプールコレクションが利用できないことが検出された場合、システムはユーザートラフィックを自動的にバックアップアドレスプールコレクションに切り替えます。これにより、アプリケーションエンドポイントに障害が発生した場合でも、バックアップアドレスプールコレクションがユーザーからの DNS クエリに応答できるようになります。これにより、サービス中断のリスクが軽減され、サービスの安定性が確保されます。 GTM が提供するコア機能はフェールオーバーです。詳細は次のとおりです。
| - |
シナリオ
アプリケーション サービスのプライマリ バックアップ ディザスタリカバリ
たとえば、あるアプリケーションサービスに 2 つの IP アドレス 1.1.XX.XX と 2.2.XX.XX があるとします。通常の状況では、ユーザーは IP アドレス 1.1.XX.XX にアクセスします。IP アドレス 1.1.XX.XX に障害が発生した場合、ユーザートラフィックは IP アドレス 2.2.XX.XX に切り替えられます。
GTM を使用して、Pool A と Pool B の 2 つのアドレスプールを作成できます。IP アドレス 1.1.XX.XX と 2.2.XX.XX を 2 つのアドレスプールに追加し、ヘルスチェックを構成できます。アクセスポリシーの構成では、Pool A をプライマリアドレスプールコレクションとして、Pool B をバックアップアドレスプールコレクションとして選択できます。これにより、アプリケーションサービスのプライマリ IP アドレスとバックアップ IP アドレス間のディザスタリカバリスイッチオーバーが実装されます。
アプリケーションサービスの複数のアクティブ IP
たとえば、あるアプリケーションサービスに 3 つの IP アドレス 1.1.XX.XX、2.2.XX.XX、3.3.XX.XX があるとします。3 つの IP アドレスは同時にユーザーにサービスを提供します。期待どおりに動作している場合、DNS が 3 つすべての IP アドレスを返すようにします。IP アドレスの 1 つに障害が発生した場合、障害が発生したアドレスは DNS レコードリストから一時的に削除され、エンドユーザーには返されません。IP アドレスが回復すると、DNS レコードリストに再度追加されます。
GTM を使用して、アドレス 1.1.XX.XX、2.2.XX.XX、3.3.XX.XX を含む Pool A という名前のアドレスプールを作成できます。次に、Pool A をプライマリアドレスプールコレクションとして選択し、ヘルスチェックを有効にして構成できます。これにより、アプリケーションサービスの複数のアクティブ IP アドレスが実装されます。
高同時実行アプリケーションサービスのロードバランシング
独身の日 (Double 11) などのオンライン販売プロモーション期間中、ユーザーアクセスリクエストの急増に対応するために、サービスは一時的にスケールアウトされます。ほとんどの場合、同じリージョンで複数の SLB インスタンスが購入され、異なる IP アドレスを使用してアクセストラフィックをオフロードします。
GTM を使用する場合、プライマリアドレスプールコレクションのアドレスプールの負荷分散ポリシーを[すべてのアドレスを返す]に設定できます。この場合、各アドレスはユーザーアクセス トラフィックを均等にハンドルします。これにより、複数の SLB インスタンス間で負荷分散が実装されます。また、[重み付けによるアドレスの返却]を選択し、各アドレスプールと各アドレスに異なる重みを設定することもできます。これにより、各アドレスは割り当てられた重みに応じた割合でアクセス トラフィックをハンドルします。
異なる地域へのアクセス高速化
大企業や多国籍企業は通常、国内または世界中のユーザーにネットワークサービスを提供する必要があります。ネットワークの状態はリージョンによって異なり、ネットワークアクセスは通常、距離などの要因の影響を受けます。そのため、サービスエンドポイントはいくつかの主要なリージョンのコアロケーションに確立されます。これにより、異なるリージョンのユーザーがそれぞれのコアエンドポイントにアクセスして、最高のエクスペリエンスを得ることができます。
GTM は、この要件を満たすために 2 種類のアクセスポリシーを提供します。
地理ベースのアクセスポリシーを使用する場合、GTM は指定されたアドレスプールコレクションから異なるリージョンのユーザーにアドレスを返すことができます。これにより、最寄りノードアクセスが実装され、グローバルユーザーのアクセスが高速化されます。
レイテンシーベースのアクセスポリシーを使用する場合、GTM はエンドユーザーを最もレイテンシーの低いアプリケーションサービスクラスターにルーティングできます。これにより、エンドユーザーのアクセスが高速化されます。
仕組み
たとえば、Web サイトが www.example.com であるとします。
GTM インスタンスをアクティブ化すると、システムは自動的に CNAME エンドポイント gtm12345678.gtm-000.com を割り当てます。
3 つのサーバー IP アドレス 1.1.XX.XX、2.2.XX.XX、3.3.XX.XX を GTM インスタンスに追加し、ヘルスチェックを有効にできます。
CNAME レコードを使用して、Web サイト www.example.com を gtm12345678.gtm-000.com に解決できます。
フローチャート
プロセス
エンドユーザーは、ドメイン名 www.example.com の DNS クエリをローカル再帰 DNS システムに送信します。
ローカル再帰 DNS システムに www.example.com のキャッシュがない場合、ローカル再帰 DNS システムはこのドメイン名の DNS クエリをルート DNS サーバーに送信します。ルート DNS サーバーは、ドメイン名のサフィックスに基づいて .com の DNS サーバーのアドレスをローカル再帰 DNS サーバーに返します。
ローカル再帰 DNS システムがルート DNS サーバーから .com DNS サーバーのアドレスを受信した後、www.example.com の DNS クエリを .com DNS サーバーに送信します。.com DNS サーバーはリクエストを受信し、example.com の DNS サーバーのアドレスをローカル再帰 DNS サーバーに返します。ドメイン名が Alibaba Cloud DNS を使用している場合、この DNS サーバーは Alibaba Cloud DNS サーバーです。
ローカル再帰 DNS システムが .com DNS サーバーから Alibaba Cloud DNS サーバーのアドレスを受信した後、www.example.com の別の DNS クエリを Alibaba Cloud DNS サーバーに送信します。Alibaba Cloud DNS サーバーが DNS クエリを受信すると、そのデータベースで www.example.com が CNAME レコードを使用して gtm12345678.gtm-000.com に解決されていることを検出します。したがって、Alibaba Cloud DNS サーバーは gtm12345678.gtm-000.com をローカル再帰 DNS システムに返します。
ローカル再帰 DNS システムが Alibaba Cloud DNS サーバーからドメイン名 gtm12345678.gtm-000.com を受信した後、gtm12345678.gtm-000.com の別のクエリを GTM DNS サーバーに送信します。GTM がリクエストを受信すると、その動作メカニズムと事前構成されたポリシーに基づいて、アプリケーションサービスの最終エンドポイントをローカル再帰 DNS システムに返します。
ローカル再帰 DNS サーバーは、最後のクエリから取得した IP アドレスを www.example.com の最終アドレスとして使用し、それをエンドユーザーに返してローカルにキャッシュします。これにより、後続のクエリに対してキャッシュされた結果を直接返すことができます。
エンドユーザーがローカル再帰 DNS サーバーから IP アドレスを受信した後、エンドユーザーはアプリケーションサービスへのネットワーク接続を直接開始し、通信を開始します。
サービス アーキテクチャ
アーキテクチャ図
説明
詳細については、「次のアーキテクチャ図」をご参照ください。
GTM システムの DNS モジュールは、エンドユーザーからのアクセスをアプリケーションサービスのプライマリおよびバックアップアドレスプールコレクションに解決します。たとえば、中国本土のユーザーがプライマリアドレスプールコレクションのアプリケーションサービスにアクセスし、中国本土以外のユーザーがバックアップアドレスプールコレクションのアプリケーションサービスにアクセスできるように GTM を構成できます。2 つのアドレスプールコレクションは、相互バックアップとして構成されます。
GTM システムのヘルスチェックモジュールは、複数のリージョンからアドレスプール内の複数のアプリケーションサービスエンドポイントへのヘルスプローブを開始します。ヘルスプローブでは、ping、TCP、または HTTP(S) メソッドを使用できます。
プライマリアドレスプールコレクションのアプリケーションサービスエンドポイントに障害が発生した場合、ヘルスチェックモジュールが例外を検出します。次に、ヘルスチェックモジュールは DNS モジュールと対話します。DNS モジュールは、エンドユーザーに返されるアプリケーションサービスエンドポイントのリストから異常なアドレスを一時的に削除します。ヘルスチェックモジュールがアプリケーションサービスエンドポイントの回復を検出すると、DNS モジュールはアドレスをアプリケーションサービスエンドポイントのリストに復元し、アドレスをエンドユーザーに返します。
プライマリアドレスプールコレクションに障害が発生した場合、GTM は、事前構成されたバックアップアドレスプールコレクションとフェールオーバーポリシーに基づいて、中国本土のユーザーのアクセストラフィックを「secondaryAddresspoolSet」という名前のバックアップアドレスプールコレクションに切り替えます。バックアップアドレスプールコレクションに障害が発生した場合、GTM は中国本土以外のユーザーのアクセストラフィックを「primaryAddressPoolSet」という名前のプライマリアドレスプールコレクションに切り替えます。
したがって、エンドユーザーは GTM システムを介して最適なアプリケーションサービスを自動的に取得し、継続的で中断のないユーザーアクセスを確保できます。
システムアーキテクチャ
GTM は、コントロールレイヤーと解像度レイヤーで構成されています。
コントロールレイヤー: コントロールレイヤーは、コンソールと OpenAPI を介してサービスを提供します。ドメイン名解決データ、構成データ、モニタリングデータ、およびログデータの作成、取得、更新、削除に使用されます。コントロールレイヤーは、中国 (張家口) リージョンにデプロイされます。
解像度レイヤー: 解像度レイヤーは、グローバルにデプロイされた DNS サーバーのクラスターを介してサービスを提供します。解像度レイヤーは、コントロールレイヤーから分散された DNS レコードを受信し、DNS クエリに応答します。解像度レイヤーには、世界中の主要な大陸やリージョンにノードがデプロイされています。
参加
DingTalk グループ: 79530043379