什麼是全域流量管理3.0 - Alibaba Cloud DNS

全域流量管理（GTM）3.0是GTM服務的全新升級版本，採用圖形化編排配置，整合豐富健康探測模板，具備來源就近、權重、順序、輪詢多種負載平衡策略及多類型請求線路的組合能力，旨在為企業提供靈活、高效的容災調度機制，實現對入口流量的精細化和智能化管理。

產品概述

全域流量管理（GTM）支援使用者就近接入、高並發負載平衡、健全狀態檢查與故障切換，可以協助企業在短時間內構建同城多活與異地災備的容災架構。同時GTM支援管理阿里雲和非阿里雲IP地址，能夠方便企業客戶快速構建混合雲應用的災備。

GTM屬於DNS層級的服務，使用DNS向使用者返回特定的服務地址，然後用戶端使用者直接連接到服務地址。所以GTM本身並不是代理或網關裝置，也不是應用接入服務，因此無法查看用戶端使用者與應用服務之間的網路流量。點選連結立即購買全域流量管理。

開通GTM產品執行個體後，使用者通過設定一個CNAME接入網域名稱，一般需要將使用者訪問的業務網域名稱CNAME至全域流量管理的接入網域名稱，才能最終實現對應用服務進行容災切換、智能解析。

功能簡介

以下是全域流量管理的功能簡介。

功能	功能描述	參考文檔
GTM接入網域名稱	全域流量管理（GTM）的接入網域名稱，即GTM對外提供服務的網域名稱。使用者一般將業務網域名稱通過CNAME解析到GTM接入網域名稱以實現業務網域名稱接入GTM。 GTM接入網域名稱的前提條件是：本帳號下至少存在一個獨立託管的主網域名稱或子網域名稱。例如`example.com`為使用者本帳號下的主網域名稱。 GTM接入網域名稱格式：`主機記錄`.`主網域名稱`，例如`gtm.example.com`。如果您的網域名稱已經託管在阿里雲解析DNS，接入網域名稱主機記錄可以輸入您的業務網域名稱主機記錄，此時您的GTM接入網域名稱就是您業務網域名稱本身。	接入網域名稱
位址集區	位址集區是GTM對應用服務地址（IP或網域名稱）進行管理的功能。一個位址集區，代表一組提供相同應用服務，即具備相同電訊廠商或地區屬性的IP地址或網域名稱地址。一個GTM執行個體，可以配置多個位址集區，便於實現不同地區的使用者訪問不同的位址集區，並達到就近接入的效果。同時當位址集區整體不可用時，可以做備份切換。	位址集區配置
地址	是應用的服務地址，也是GTM經過解析和決策流程後得出的應答結果。地址包含服務IP地址或網域名稱名稱。服務連接埠是執行健全狀態檢查校正服務可用性探測的重要參數地址。	地址配置
負載平衡策略	負載平衡策略是一種動態資源調度機制，它根據特定演算法和策略，實現接入網域名稱選擇合適的位址集區以及在位址集區內部選擇合適的地址。負載策略主要包括以下幾種方法：來源就近：即智能解析功能，依據用戶端的地理位置或網路電訊廠商，實現請求來源的精準識別，並據此將流量導向距離使用者地理位置最近或相同電訊廠商環境下的服務地址，從而最佳化網路延遲，提升服務響應速度；順序：按照位址集區或地址的預設順序逐個選擇，確保可用伺服器有序訪問；輪詢：位址集區和地址全部迴圈地分配，確保所有可用伺服器得到相對均勻的訪問量，實現整體負載的均衡分布。具體來說，多個位址集區之間輪詢是按照輪詢機制選中單個位址集區，位址集區內多個地址之間輪詢是以輪詢方式全部應答；權重（Weighted Distribution）：根據不同伺服器的處理能力或效能表現設定權重值，依據權重比例進行地址分配，使高權重伺服器承擔更多請求，達到高效利用系統資源的目的。通過上述靈活的負載平衡策略，可以實現對網路入口流量的合理分發與最佳化管理。	為了滿足企業複雜的調度情境，GTM3.0 支援兩級存取原則調度。兩級存取原則調度邏輯：第一級調度：從網域名稱選擇合適的位址集區，網域名稱通過負載平衡策略選擇合適的位址集區。具體資訊請參考開始使用。第二級調度：從位址集區選擇合適地址，位址集區通過負載平衡策略選擇可用的地址，並最終應答給客戶。具體資訊請參考位址集區配置。
健康探測模板	健全狀態檢查機制主要針對位址集區中的地址，進行即時探測並評估應用服務的運行狀態與可用性，涉及的監控方式包括ICMP Ping監控、TCP串連性監控、HTTP/HTTPS端點響應監測。 GTM 3.0提供了健全狀態檢查模板，允許使用者配置多維度協議檢測模板，綜合判斷應用服務地址的可用狀態。	Ping健全狀態檢查 TCP健全狀態檢查 HTTP(S)健全狀態檢查

產品原理

例如網站業務網域名稱是www.example.com。

為GTM的位址集區添加3個伺服器IP地址1.1.XX.XX、2.2.XX.XX、3.3.XX.XX，並開啟健全狀態檢查。
根據您的實際解析情境完成存取原則配置。
開通GTM執行個體並完成基本配置，會根據您的配置產生一個CNAME接入網域名稱，例如： gtm.example.com。
將網站業務網域名稱www.example.com通過CNAME記錄指向gtm.example.com。

原理流程圖解

原理流程說明

終端向本地遞迴DNS系統查詢應用服務網域名稱www.example.com。
假設本地遞迴DNS系統沒有www.example.com的緩衝，那麼本地遞迴DNS會向DNS根伺服器發送此網域名稱的DNS查詢請求。同時DNS根伺服器會根據查詢網域名稱的尾碼，向本地遞迴DNS伺服器響應.com所在的DNS伺服器。
本地遞迴DNS收到DNS根響應的.comDNS伺服器位址後，會向.comDNS伺服器發起www.example.com的網域名稱查詢請求。同時，.comDNS伺服器收到請求後，會向本地遞迴DNS伺服器響應example.com所在的DNS伺服器，如果網域名稱使用了雲解析服務，那麼這個DNS伺服器就是雲解析的DNS伺服器。
本地遞迴DNS收到.comDNS伺服器響應的Alibaba Cloud DNS伺服器位址後，再次向Alibaba Cloud DNS伺服器發起www.example.com查詢請求，同時Alibaba Cloud DNS伺服器收到DNS查詢請求後，在自己的資料庫中發現www.example.com通過CNAME指向了GTM接入網域名稱gtm.example.com，因此Alibaba Cloud DNS伺服器會向本地遞迴DNS響應gtm.example.com。
本地遞迴DNS收到Alibaba Cloud DNS響應的gtm.example.com網域名稱後，會再次向全域流量管理的DNS伺服器發起gtm.example.com查詢，同時，全域流量管理在收到請求後，會根據運行機制和預配置策略向本地遞迴DNS響應最終應用服務的地址。
本地遞迴DNS伺服器將最後一次查詢獲得的IP地址作為www.example.com的最終地址，返回給終端使用者，同時緩衝在本地，方便下次使用者查詢時可以直接返回結果。
終端使用者收到本地遞迴DNS伺服器響應的IP地址後，直接嚮應用服務發起網路連接，開始進行業務通訊。

產品架構

產品架構圖說明：

GTM系統中的DNS模組，是實現將終端使用者訪問解析到應用服務的位址集區中的地址。其中，假如中國內地使用者訪問位址集區A中的應用服務、境外使用者訪問位址集區B的應用服務，並且兩個位址集區負載平衡策略設定為順序。
GTM系統中的HealthCheck模組，會從多個地區對位址集區內的多個應用服務地址發起健康探測，健康探測可以使用ping、tcp、http(s)三種方式。
當位址集區A中有一個應用服務地址出現故障時，HealthCheck模組會準確的檢測到異常情況，同時HealthCheck模組會和DNS模組進行互動，最終是通過DNS模組將異常地址從向使用者返回的應用服務地址清單中暫時刪除；如果HealthCheck模組檢測到應用服務的地址恢複正常，則DNS模組會將此地址恢複至應用服務的地址清單中並返回給使用者。

因此，終端使用者訪問時可以通過全域流量管理系統自動擷取最佳的應用服務，並保障使用者訪問的連續不中斷。

系統架構

全域流量管理是由管控層和解析層兩部分組成：

管控層：管控層通過控制台和OpenAPI對外提供服務，主要實現了網域名稱解析資料、配置資料、監控資料、日誌資料等的增刪改查功能和儲存功能。管控層位於中國內地-華北3（張家口）、中國內地-華東1（杭州）。
解析層：解析層通過部署在全球範圍內的解析伺服器叢集對外提供服務，解析層接收來自於管控層分發的網域名稱解析記錄資料，主要實現了對網域名稱解析記錄資料的查詢請求的應答功能。解析層在全球主要大洲和地區均有節點覆蓋。

聯絡我們

DingTalk群：79530043379