全域流量管理
全域流量管理概念相關問題
全域流量管理(GTM)和負載平衡(SLB)有什麼區別?
答:首先GTM是通過DNS將網域名稱解析到多個IP地址,不同使用者訪問不同的IP地址,來實現應用服務流量的分配。同時通過健全狀態檢查動態更新DNS解析IP列表,實現故障隔離以及故障切換。終端使用者的訪問直接連接服務的IP地址,並不通過GTM。而SLB是通過代理使用者訪問請求的形式將使用者訪問請求即時分發到不同的伺服器,終端使用者的訪問流量必須要經過SLB。
一般來說,相同Region使用SLB進行負載平衡,不同region的多個SLB地址時,則可以使用GTM進行負載平衡。
兩者的對比如下表所示:
對比項 | 網路層 | 後端地址 | 加權輪詢 | 跨Region難度 | 故障隔離時間 | 會話保持 |
全域流量管理 | 3層 | 網域名稱、IP | 支援 | 簡單 | 分鐘級 | 不支援 |
Server Load Balancer | 4層、7層 | IP | 支援 | 困難 | 秒級 | 支援 |
全域流量管理(GTM)、Alibaba Cloud DNS有什麼區別?
答:Alibaba Cloud DNS主要提供網域名稱解析服務,將網域名稱轉換為IP地址,支援多種解析記錄類型。而GTM在DNS智能解析的基礎上,整合了健全狀態檢查和故障切換功能,能夠根據使用者地理位置實現就近接入,並即時監控服務狀態。
接入網域名稱相關問題
多個業務網域名稱可以共同使用一個GTM執行個體嗎?
分情況而定。
如果您多個業務網域名稱解析地址完全相同,則多個業務網域名稱可通過CNAME記錄指向同一個GTM執行個體接入網域名稱;否則,每個業務網域名稱都需要購買一個GTM執行個體。
1. 使用同一個GTM執行個體情境
業務網域名稱www.example.com解析地址為1.1.XX.XX和2.2.XX.XX,並且兩個IP地址間需要容災;
業務網域名稱test.example.com解析地址為1.1.XX.XX和2.2.XX.XX,並且兩個IP地址間需要容災;
此情境下,兩個業務網域名稱解析到完全相同的一組IP地址,因此只需購買一個GTM執行個體即可。最終只需要將www.example.com和test.example.com分別設定一條CNAME記錄,記錄值為GTM的接入網域名稱,可參考接入網域名稱進行操作。
2. 無法使用同一個GTM執行個體情境
業務網域名稱www.example.com解析地址為1.1.XX.XX和2.2.XX.XX,並且兩個IP地址間需要容災;
業務網域名稱test.example.com解析地址為1.1.XX.XX和3.3.XX.XX,並且兩個IP地址間需要容災;
此情境下,兩個業務網域名稱解析到非完全相同的一組IP地址,所以每個業務網域名稱分別需要購買一個GTM執行個體。
全域流量管理(GTM)的CNAME接入網域名稱是否能直接通過URL訪問?
答:可以,GTM 的接入網域名稱是一個可以直接存取的URL,同時也可以作為其他面向客戶提供服務的網域名稱(業務網域名稱)的CNAME記錄。
全域流量管理(GTM)如何判斷應用服務是否故障?
答:GTM 整合了應用服務監控,在全球範圍內提供多個監控節點,可以採用多個監控點組合警示的形式作為服務整體異常判斷條件。且客戶可以選擇使用Ping、TCP、HTTP(S)三種方式對應用服務進行監控,發現應用服務是否故障。
Ping健全狀態檢查:可以根據丟包率的大小、回應時間的長短判斷應用服務是否故障。
TCP健全狀態檢查:可以根據連接埠的回應時間來判斷應用服務是否故障。
HTTP(S)健全狀態檢查:可以根據回應時間、返回碼資訊來判斷應用服務是否故障。
全域流量管理(GTM)故障切換的生效時間是多少?
答:經過測試團隊對GTM多次測實驗證,當應用服務發生故障時,GTM旗艦版最快可在1分鐘左右準確發現故障並切換。全網故障恢復 = 故障發現時間 + 全網生效時間 。
標準版最快可在3分鐘左右準確發現故障並切換:
故障發現時間:健全狀態檢查間隔設定為60秒、TTL為60秒、連續失敗次數達到2次的情況下,則可以在3分鐘左右的時間準確發現故障並切換。
全網生效時間:GTM無法保障全網的最終生效時間,因受限於全國各地電訊廠商的TTL緩衝設定以及網路環境不同,所以全網生效時間取決於全國各地電訊廠商的緩衝設定時間。
旗艦版最快可在1分鐘左右準確發現故障並切換:
故障發現時間:在健全狀態檢查間隔設定為15秒、TTL為1秒、連續失敗次數達到3次的情況下,則可以在1分鐘左右的時間準確發現故障並切換。
全網生效時間:GTM無法保證全網的最終生效時間,因為受限於全國各地電訊廠商的TTL緩衝設定以及網路環境的不同,所以全網生效時間取決於全國各地電訊廠商的緩衝設定時間。
全域流量管理(GTM)的位址集區是否可以使用網域名稱?
答: 可以。GTM的位址集區內可以填寫IP或者網域名稱,但是IP地址和網域名稱不能同時存在於一個位址集區內。當位址集區內填寫的是多個網域名稱地址時,位址集區預設對多個網域名稱進行輪詢。
全域流量管理(GTM)是否能實現智能DNS接入?
答: 可以。GTM整合了智能DNS解析功能,目前可以使用GTM對中國電訊廠商、7個地區、海外6大洲及部分國家進行智能DNS解析,可以實現來源於不同網路或地區的使用者訪問者實現就近接入,提高訪問速度。
全域流量管理(GTM)支援“會話保持”嗎?
答: 不支援。GTM屬於DNS層級的管理系統。 它使用DNS響應將用戶端路由到相應的應用服務地址。 用戶端直接連接到應用服務IP地址,而不是通過GTM來進行串連。 因此,GTM看不到用戶端與伺服器之間的HTTP流量,所以無法實現“會話保持”功能。
一個網域名稱可以同時使用全域流量管理(GTM)和CDN嗎?
答:可以。 CDN可以放在GTM前面使用,具體資訊請參考CDN>M聯動實現訪問安全和業務高可用。
全域流量管理(GTM)的位址集區中可以應用添加CDN服務商提供的CNAME接入網域名稱嗎?
答:可以添加,但不建議這樣做。由於CDN節點較多,而GTM的健全狀態檢查節點有限,可能導致無法準確監測和切換,影響健全狀態檢查和容錯移轉的效果。
DNS解析不生效,返回舊IP或NXDOMAIN
答:全域流量管理解析記錄生效需要時間,請耐心等待,若長時間等待後仍不生效,參考以下步驟檢查:
檢查TTL是否到期:
dig www.example.com查看TTL倒計時。檢查CNAME配置:
dig +trace www.example.com。清除本地DNS緩衝:
sudo systemctl flush-dns。
健全狀態檢查失敗
答:健全狀態檢查一直失敗,但確認服務已經開啟,可按照如下步驟排查:
確認防火牆允許存取GTM探測IP段。
測試健全狀態檢查路徑:
curl -H "Host: domain" http://ip:port/path。檢查伺服器負載和回應時間。
計費相關問題
一個地址同時被訂用帳戶和隨用隨付執行個體使用,健全狀態檢查該如何收費?
獨立計費。訂用帳戶執行個體將按照接入網域名稱引用地址產生的探測任務進行計數。同時隨用隨付執行個體將按照接入網域名稱引用地址產生的健康探測次數收費。
警示相關問題
為什麼沒有收到警示通知?
未收到預期警示通知時,按以下步驟排查:
檢查警示規則:確認警示規則已建立並處於啟用狀態。
檢查連絡人狀態:在 警示連絡人管理 頁面,確認接收通知的手機號或郵箱已完成驗證。
檢查垃圾郵件/簡訊:檢查郵箱垃圾箱或手機簡訊攔截記錄,確認通知是否被誤判。
檢查健全狀態檢查日誌:確認警示對象(地址或位址集區)是否確實發生了符合警示規則的狀態變化。
警示規則的觸發條件是什嗎?
警示規則主要基於健全狀態檢查的狀態變化。常見的觸發事件包括:
地址不可用:當某個地址連續健全狀態檢查失敗次數達到閾值時觸發。
地址恢複可用:當某個停用地址恢複正常時觸發。
位址集區不可用:當位址集區內所有地址均不可用時觸發。
位址集區恢複可用:當停用位址集區中至少有一個地址恢複正常時觸發。