產品概述
全域流量管理(Global Traffic Manager),簡稱GTM,它可以協助企業實現使用者訪問應用服務的就近接入、高並發負載均攤、應用服務的健全狀態檢查,並能夠根據健全狀態檢查結果實現故障隔離或流量切換,方便企業靈活快速的構建同城多活和異地容災服務。全域流量管理
功能簡介
功能 | 說明 | 參考文檔 |
位址集區配置 | 位址集區是GTM對應用服務地址(IP或網域名稱)進行管理的功能。一個位址集區,代表一組提供相同應用服務,即具備相同電訊廠商或地區屬性的IP地址或網域名稱地址。一個GTM執行個體,可以配置多個位址集區,便於實現不同地區的使用者訪問不同的位址集區,並達到就近接入的效果。同時當位址集區整體不可用時,可以做備份切換。 | |
存取原則 | 存取原則可以助企業輕鬆管理全球流量,其能夠根據客戶設定的流量調度策略,可為不同網路或地區來源的訪問使用者佈建不同的解析響應位址集區,並最終實現使用者就近訪問和故障轉場效果。存取原則包含兩種存取原則類型,且一個執行個體只能啟用一種存取原則類型。
| |
健全狀態檢查 | 健全狀態檢查主要是針對位址集區裡IP地址清單,可以即時監測應用服務的可用性狀態,包括:ping監控、tcp監控、http(s)監控。 | |
故障切換 | 指當健全狀態檢查結果發現使用者訪問的主位址集區集合出現整體不可用時,系統會自動將使用者訪問流量切換到備地址集合上,可確保應用服務地址故障時,能夠用備位址集區集合來響應使用者的DNS查詢請求,從而實現降低業務中斷的風險,保障業務的穩定運行。 GTM為使用者輸出的核心能力是“故障切換”,具體是指:
| - |
應用情境
應用服務主備容災
例如應用服務有兩個IP地址 1.1.XX.XX、2.2.XX.XX 。正常情況下,使用者訪問IP地址 1.1.XX.XX、當IP地址 1.1.XX.XX 故障後,希望將使用者訪問流量切換到IP地址 2.2.XX.XX。
通過GTM,建立兩個位址集區 Pool A 和 Pool B ,將IP地址 1.1.XX.XX、2.2.XX.XX 分別添加進兩個位址集區,並配置健全狀態檢查。在存取原則配置中,主位址集區集合選擇 Pool A、備位址集區集合選擇 Pool B ,即可以實現應用服務主備IP容災切換。
應用服務多個IP多活
例如應用服務有三個IP地址 1.1.XX.XX、2.2.XX.XX、3.3.XX.XX,三個IP地址同時向使用者服務。如想要實現3個IP地址正常工作時,DNS解析同時解析出3個IP地址。當3個IP地址中某一個地址故障時,將故障的地址從DNS解析列表中暫時刪除,不向使用者返回,當故障IP地址恢複後,重新添加回DNS解析列表。
通過 GTM ,建立一個位址集區Pool A, 包含地址(1.1.XX.XX、2.2.XX.XX、3.3.XX.XX),主位址集區集合選擇Pool A,並開啟並配置健全狀態檢查,即可應用服務多個IP多活。
高並發應用服務負載分攤
企業線上上大促活動類似雙十一等情況下,都會對業務做臨時的擴容,以應對突然增大數倍的使用者訪問請求。一般來說,會在同地區購買多個SLB執行個體,期望達到使用不同IP地址進行訪問流量卸載的效果。
使用 GTM 時,只需在主位址集區集合中將負載平衡策略(位址集區)設定為 返回全部地址,由每個地址平均承擔使用者的訪問流量,可以實現多個SLB的負載平衡效果。也可以選擇 按權重返回地址 的方式,為每個位址集區及每個地址配置不同的權重,使每個地址承擔不同權重比例乘積的訪問流量。
不同地區訪問加速
大型企業或跨國企業一般需要面向全國地區或者全球地區提供網路服務。由於不同地區網路情況不同,網路訪問一般會受到距離等因素的影響,因此,企業會選擇在幾個大區的核心位置建立服務存取點,使不同地區的使用者訪問各自地區的核心存取點,從而獲得最佳的訪問體驗。
GTM提供兩種存取原則方式,均可實現:
如是基於地理位置的存取原則,則能夠為不同地區的使用者返回指定的位址集區集合中的地址,從而實現全球使用者的就近接入和訪問加速。
如是基於訪問延時的存取原則,GTM則能夠將終端使用者路由到延遲最低的應用服務叢集上,從而實現終端使用者的訪問加速。
產品原理
例如網站服務是www.example.com:
開通GTM執行個體後,系統自動分配了一個CNAME接入網域名稱gtm12345678.gtm-000.com。
為GTM執行個體添加3個伺服器IP地址1.1.XX.XX、2.2.XX.XX、3.3.XX.XX,並開啟健全狀態檢查。
將網站服務www.example.comCNAME指向gtm12345678.gtm-000.com.
原理流程圖解
原理流程說明
終端向本地遞迴DNS系統查詢應用服務網域名稱www.example.com。
假設本地遞迴DNS系統沒有www.example.com的緩衝,那麼本地遞迴DNS會向DNS根伺服器發送此網域名稱的DNS查詢請求。同時DNS根伺服器,會根據查詢網域名稱的尾碼,向本地遞迴DNS伺服器響應.com所在的DNS伺服器。
本地遞迴DNS收到DNS根響應的.comDNS伺服器位址後,會向.comDNS伺服器發起www.example.com的網域名稱查詢請求。同時.comDNS伺服器收到請求,會向本地遞迴DNS伺服器響應example.com所在的DNS伺服器,如果網域名稱使用了雲解析服務,那麼這個DNS伺服器就是雲解析的DNS伺服器。
本地遞迴DNS收到.comDNS伺服器響應的Alibaba Cloud DNS伺服器位址後,再次向Alibaba Cloud DNS伺服器發起www.example.com查詢請求,同時Alibaba Cloud DNS伺服器收到DNS查詢請求後,在自己的資料庫中發現www.example.com通過CNAME指向了網域名稱gtm12345678.gtm-000.com,因此Alibaba Cloud DNS伺服器會向本地遞迴DNS響應gtm12345678.gtm-000.com。
本地遞迴DNS收到Alibaba Cloud DNS響應的gtm12345678.gtm-000.com網域名稱後,會再次向全域流量管理的DNS伺服器發起gtm12345678.gtm-000.com查詢,同時全域流量管理在收到請求後,會根據運行機制和預配置策略向本地遞迴DNS響應最終應用服務的地址。
本地遞迴DNS伺服器將最後一次查詢獲得的IP地址作為www.example.com的最終地址,返回給終端使用者,同時緩衝在本地,方便下次使用者查詢可以直接返回結果。
終端使用者收到本地遞迴DNS伺服器響應的IP地址後,直接嚮應用服務發起網路連接,開始進行業務通訊。
產品架構
產品架構圖解
產品架構說明
請根據產品架構圖來看下文的說明。
GTM系統中的DNS模組,是實現將終端使用者訪問解析到應用服務的主位址集區集合和備位址集區集合。其中,設定中國內地地區使用者訪問主位址集區集合的應用服務、境外地區使用者訪問備位址集區集合的應用服務,並且兩個位址集區集合設定互為主備。
GTM系統中的HeathCheck模組,會從多個地區對位址集區內的多個應用服務地址發起健康探測,健康探測可以使用ping、tcp、http(s)三種方式。
當主位址集區集合中,有一個應用服務地址出現故障時,HeathCheck模組會準確的檢測到異常情況,同時HeathCheck模組會和DNS模組進行互動,最終是通過DNS模組將異常地址從向使用者返回的應用服務地址清單中暫時刪除;如果HeathCheck模組檢測到應用服務的地址恢複正常,則DNS模組會將此地址恢複至應用服務的地址清單中並返回給使用者。
假如主位址集區集合在出現了位址集區集合整體故障的情況,GTM則會根據預先配置的備位址集區集合和生效位址集區集合的切換策略,將中國內地地區使用者的訪問流量切換到備位址集區集合上“secondaryAddresspoolSet”。反之,如備位址集區集合出現整體故障情況,GTM則將境外使用者的訪問流量切換到主位址集區集合上“primaryAddressPoolSet”。
因此,終端使用者訪問時可以通過全域流量管理系統自動的擷取最佳的應用服務,並保障使用者訪問的連續不中斷。
系統架構
全域流量管理是由管控層和解析層兩部分組成:
管控層:管控層通過控制台和OpenAPI對外提供服務,主要實現了網域名稱解析資料、配置資料、監控資料、日誌資料等的增刪改查功能和儲存功能。管控層位於【中國內地-華北3(張家口)】。
解析層:解析層通過部署在全球範圍內的解析伺服器叢集對外提供服務,解析層接收來自於管控層分發的網域名稱解析記錄資料,主要實現了對網域名稱解析記錄資料的查詢請求進行應答的功能。解析層在全球主要大洲和地區均有節點覆蓋。
加入我們
DingTalk群:79530043379