開始使用_全域流量管理3.0 - Alibaba Cloud DNS

使用全域流量管理3.0配置主備容災方案。當主業務地址發生故障時，DNS解析請求能自動切換至備用地址，並在主地址恢複後根據預設策略決定是否切回，以保障業務的高可用性。

方案架構

本文以主備容災情境為例，業務部署在兩個資料中心：主服務中心承載日常流量，備用中心用於災難恢複。當主中心因網路問題或服務中斷而不可用時，流量自動切換至備用中心，以減少服務停機時間。

工作流程如下：

健全狀態檢查：GTM持續對主、備位址集區中的服務地址執行健全狀態檢查，擷取其可用狀態。
DNS查詢：使用者發起網路請求，由Local DNS向GTM發起業務網域名稱的解析請求。
流量調度：
- 當主位址集區健康時，GTM根據配置的順序策略，優先返回主位址集區的IP地址。
- 當主位址集區發生故障時，GTM判定其不可用，自動將解析結果切換為備用位址集區的IP地址。
故障恢複：當主位址集區恢複服務後，GTM會根據配置的搶佔模式或非搶佔模式，決定是將流量切回主位址集區，還是維持在備用位址集區。

位址集區是服務地址的集合。此方案需建立主、備兩個位址集區，分別對應兩個資料中心。

在 接入網域名稱 配置頁面，單擊接入網域名稱表徵圖，然後再單擊 添加新位址集區 。
在 添加新位址集區 彈框完成表單配置，然後單擊 提交配置 。相關參數含義請參考位址集區配置。
- 位址集區名稱: Primary-DC
- 位址集區類型: IPv4
- 位址集區健康狀態判定條件: 選擇“位址集區內至少1個地址是可用地址”，表示池中只要有一個地址健康，該池即為可用。
- 啟用狀態：啟用
按照相同的方式，建立備用位址集區Backup-DC。

在 接入網域名稱 配置頁面，單擊剛添加的位址集區表徵圖，然後單擊 添加新地址 。
在 添加新地址 彈框中，配置主要資料中心的服務地址資訊，然後單擊 提交配置 。具體請參考地址配置。
- 位址名稱：Primary-Server-01
- 地址類型：IPv4
- 服務地址：輸入主要資料中心伺服器的公網IP地址。
- 健康探測：啟用，並配置探測協議（如HTTP/HTTPS）、路徑（如/health）及期望的響應碼。GTM將通過此配置判斷服務是否正常。
按照相同的方式，給備用位址集區Backup-DC添加服務地址。配置完成後的效果如下圖所示。

存取原則分為兩級調度，一層是位址集區之間的負載平衡策略，另一層是單位址集區中地址之間的負載平衡策略。先按照位址集區的負載策略，後按照地址的負載策略，返回最終的解析結果。

配置位址集區間負載平衡策略
1. 在 接入網域名稱 頁面，單擊位址集區上方的策略名稱稱並選擇 配置負載平衡策略 。
2. 在 位址集區間負載平衡策略配置 彈框中設定策略。
  負載策略（位址集區間）：順序
  前序異常恢複搶佔：搶佔模式
3. 位址集區間負載平衡原則設定為順序模式後，您可以根據位址集區調度的優先順序設定順序號。單擊 順序號 ，然後單擊 順序號調整 。
4. 在 順序號調整 彈框中拖動位址集區進行排序，將主位址集區排在前面。完成後單擊 提交配置 。
地址間負載平衡策略配置
本方案每個位址集區中只有1個服務地址，位址集區內的負載平衡策略保持預設的輪詢策略即可。

接入網域名稱執行個體配置時預設是禁用狀態，此時無法對外提供服務，配置完成後需要您手動啟用執行個體。

確保服務的健康狀態是正常的。若出現紅色、橙色警示項，請及時排查地址健全狀態檢查情況後再開啟服務。
在 接入網域名稱 頁面單擊接入網域名稱表徵圖，然後單擊啟用按鈕。
在 確認啟用接入網域名稱 提示框中，確認您配置無誤後單擊確定。
驗證配置。
使用DNS查詢工具（如dig或nslookup）查詢GTM的接入網域名稱。
- 正常情況下，應返回主位址集區 Primary-DC 中配置的IP地址。
- 類比主伺服器故障（例如，關閉其Web服務或防火牆阻斷健全狀態檢查連接埠），等待約1-2分鐘後重新查詢，應返回備用位址集區 Backup-DC 中的IP地址。

成本構成：請根據所選執行個體的付費類型，瞭解費用組成，詳見產品計費。

關鍵風險:

配置錯誤：健全狀態檢查或負載平衡策略配置不當，可能導致流量無法按預期切換或解析至錯誤的地址。
啟用風險：在生產環境直接啟用或修改GTM配置存在風險。如果接入網域名稱與業務網域名稱相同，且記錄類型相同，GTM會優先解析，原公網權威解析記錄不生效，請確保GTM配置正確並使用測試網域名稱充分驗證，並在業務低峰期進行變更。
資料同步：在搶佔模式下，若主備資料中心間存在資料同步延遲，故障恢複後流量立即切回主要資料中心可能導致使用者訪問到舊資料。應根據業務的資料一致性要求審慎選擇復原模式。