使用全域流量管理配置主備容災-Alibaba Cloud DNS-阿里雲

使用全局流量管理3.0配置主備容災方案。當主業務地址發生故障時，DNS解析請求能自動切換至備用地址，並在主地址恢複後根據預設策略決定是否切回，以保障業務的高可用性。

方案架構

本文以主備容災情境為例，業務部署在兩個資料中心：主服務中心承載日常流量，備用中心用於災難恢複。當主中心因網路問題或服務中斷而不可用時，流量自動切換至備用中心，以減少服務停機時間。

工作流程如下：

健全狀態檢查：GTM持續對Primary-DC、Backup-Dc位址集區中的服務地址執行健全狀態檢查，擷取其可用狀態。
DNS查詢：使用者發起網路請求，由Local DNS向GTM發起業務網域名稱的解析請求。
流量調度：
- 當主位址集區健康時，GTM根據配置的順序策略，優先返回主位址集區的IP地址。
- 當主位址集區發生故障時，GTM判定其不可用，自動將解析結果切換為備用位址集區的IP地址。
故障恢複：當主位址集區恢複服務後，GTM會根據配置的 抢占模式 或 非抢占模式，決定是將流量切回主位址集區，還是維持在備用位址集區。

準備網域名稱：接入域名 依賴 公网权威解析託管的網域名稱，請確保公网权威解析中至少有一個DNS服务器地址為正常的網域名稱。
部署服務：主備服務已經完成部署，並已獲得服務地址。如上海資料中心121.21.*.*、杭州資料中心139.3.*.*。

位址集區是服務地址的集合。此方案需建立主、備兩個位址集區，分別對應兩個資料中心。

單擊接入域名表徵圖，然後再單擊 添加新地址池 。
填寫表單。相關參數含義請參考二、位址集區配置。
- 地址池名称: Primary-DC
- 地址池类型: IPv4
- 地址池健康状态判定条件: 選擇 地址池内至少1个地址是可用地址，表示池中只要有一個地址健康，該位址集區即為可用。
- 启用状态：啟用
按照相同的方式，建立備用位址集區Backup-DC。

單擊剛添加的位址集區表徵圖，然後單擊 添加新地址 。
完成表單配置。詳見三、地址配置。
- 地址名称：Primary-Server-01
- 地址类型：IPv4
- 地址类型：輸入主要資料中心伺服器的公網IP地址。
- 健康探测：啟用，並配置探測協議（如HTTP/HTTPS）、路徑（如/health）及期望的響應碼。GTM將通過此配置判斷服務是否正常。
按照相同的方式，給備用位址集區Backup-DC添加服務地址。配置完成後的效果如下圖所示。

存取原則分為兩級調度，一層是位址集區之間的負載策略，另一層是單位址集區中地址之間的負載策略。先按照位址集區間的負載策略，後按照地址間的負載策略，返回最終的解析結果。

配置位址集區間負載策略
1. 單擊位址集區上方的策略 > 负载均衡策略配置 。
2. 完成表單配置。
  负载策略（地址池间）：顺序
  前序异常恢复抢占：抢占模式
3. 單擊 顺序号 > 顺序号调整 。
4. 拖動位址集區進行排序，將主位址集區排在前面。
地址間負載平衡策略配置
本方案每個位址集區中只有1個服務地址，位址集區內的負載平衡策略保持預設的轮询策略即可。

接入網域名稱執行個體配置時預設是禁用狀態，此時無法對外提供服務，配置完成後需要您手動啟用接入網域名稱。

確保服務的健康狀態是正常的。若出現紅色、橙色警示項，請及時排查地址健全狀態檢查情況後再開啟服務。
單擊接入網域名稱表徵圖 > 启用。
二次彈窗確認後，提交配置。
等待接入網域名稱的配置生效（大約10分鐘），可使用網路撥測工具，輸入接入網域名稱，查看DNS返回的IP是否符合預期。也可通過以下命令測試：
nslookup gtm.your-domain.com
dig gtm.your-domain.com

為業務網域名稱配置CNAME解析記錄，指向接入域名。如home.example.com CNAME gtm.your-domain.com

說明

本文以業務網域名稱託管在公网权威解析為例，若業務網域名稱的解析服務在其他廠商，請前往對應DNS服務配置CNAME記錄。