使用GA實現ALB後端應用加速 - Global Accelerator

當您使用ALB部署的業務被全球多地區使用者訪問時，因公網網路品質不高可能導致網路延遲高、抖動、丟包等問題，影響終端使用者使用體驗。您可以通過使用Global AccelerationGA實現應用加速，使終端使用者訪問請求就近接入阿里雲，通過阿里雲內部的加速網路到達應用伺服器。

情境樣本

企業在阿里雲華東1（杭州）地區使用ALB部署了高可用業務，並計劃對全球多地區終端使用者提供服務。考慮到跨地區公網網路品質不高，部分終端使用者會出現網路延遲高等問題，影響終端使用者訪問體驗。

為瞭解決這個問題，該企業考慮部署Global AccelerationGA，使終端使用者訪問請求就近接入阿里雲並進行網路加速，從而有效地提升使用者的訪問體驗。

前提條件

已建立和管理ALB執行個體。
已為ALB執行個體建立和管理伺服器組。
已在ALB的伺服器組中分別添加ECS01和ECS02執行個體，並在ECS01和ECS02中均部署了應用服務。
本文以Alibaba Cloud Linux 3作業系統為例，並使用Nginx配置後端HTTP 80服務。
ECS中測試服務的部署命令參考樣本
ECS01命令參考：
```
yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is ECS01." > index.html
```
ECS02命令參考：
```
yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is ECS02." > index.html
```
已註冊自有網域名稱並完成備案，且已為自有網域名稱配置DNS解析記錄，即已配置了指向ALB的CNAME記錄。
已為ALB執行個體建立HTTP監聽或HTTPS監聽。如果使用HTTPS監聽，需要提前建立並申請認證或者上傳第三方認證到SSL認證服務並綁定自有網域名稱。

操作步驟

您可以通過以下兩種方式配置GA加速ALB後端應用：

在GA控制台添加ALB作為後端服務，GA配置可自訂。
在ALB控制台一鍵配置GA，適用於希望快速實現ALB應用加速需求的使用者。

在GA控制台添加ALB作為後端服務

步驟一：配置執行個體基礎資訊

本文以隨用隨付的標準型GA執行個體為例。

在Global Acceleration控制台的標準型執行個體 > 執行個體列表列表頁面，單擊建立標準型隨用隨付執行個體。
在執行個體基礎配置的設定精靈頁面，配置基礎資訊，單擊下一步。

步驟二：配置加速地區

在配置加速地區設定精靈頁面，添加加速地區並為其分配頻寬，然後單擊下一步。

本文以美國（矽谷）地區為例，加速地區添加為美國（矽谷），公網品質類型均配置為BGP（多線），加速地區其他參數配置可保持預設值或根據實際情況修改。

步驟三：配置監聽

在配置監聽設定精靈頁面，配置轉寄協議與連接埠，然後單擊下一步。

本文情境中，協議配置為HTTP，連接埠配置為80，配置監聽其他參數配置可保持預設值或根據實際情況修改。

說明

UDP協議監聽不支援添加ALB類型後端服務。

HTTP監聽.png

步驟四：配置終端節點群組與終端節點

在配置終端節點群組設定精靈頁面，配置終端節點後端服務，然後單擊下一步。
本文情境中，地區選擇華東1（杭州），後端服務類型選擇ALB，後端服務選擇目標ALB執行個體，然後閱讀並選中資料跨境合規承諾，終端節點群組其他參數配置可保持預設值或根據實際情況修改。
在組態稽核設定精靈頁面，確認Global Acceleration的配置資訊，然後單擊提交。

步驟五：配置CNAME

將自有網域名稱的DNS解析到GA執行個體分配的CNAME，使業務流量切換至GA，以實現訪問加速。

如果您已有指向ALB的CNAME記錄，您可以先指定美國地區來添加指向GA的CNAME記錄，以進行測試。待測試成功後，再逐步擴充至其他地區或僅保留指向GA的CNAME記錄。

在網域名稱解析頁面，找到目標自有網域名稱，在操作列單擊解析設定。
說明
對於非阿里雲註冊網域名稱，需先添加網域名稱到雲解析控制台，才可以進行網域名稱解析設定。
在解析設定頁面，單擊添加記錄，配置CNAME記錄，然後單擊確定。
本文情境中，記錄類型配置為CNAME，主機記錄配置為www，解析請求來源配置為北美洲的美國，記錄值配置為GA執行個體的CNAME，解析記錄其他參數配置可保持預設值或根據實際情況修改。

步驟六：驗證加速效果

以公網ALB執行個體、後端伺服器部署在華東1（杭州）地區、美國加速地區的用戶端訪問為例進行測試。

測試加速後網路延遲情況：
1. 瀏覽器訪問http://<自有網域名稱>可以正常訪問後端服務。多次重新整理瀏覽器，可以在ECS01與ECS02之間切換。
2. 執行curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<自有網域名稱>"，查看加速後資料包延遲情況。
  加速後，返回資訊樣本如下圖所示：
測試加速前網路延遲情況：
1. 瀏覽器訪問http://<自有網域名稱>可以正常訪問後端服務。多次重新整理瀏覽器，可以在ECS01與ECS02之間切換。
2. 執行curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<自有網域名稱>"，查看加速前資料包延遲情況。
  加速前，返回資訊樣本如下圖所示：

加速效果對比：對比資料參數介紹：

time_connect：連線時間，從開始到建立TCP串連完成所用的時間，單位為秒。
time_starttransfer：開始傳輸時間。在用戶端發出請求後，到後端伺服器響應第一個位元組所用的時間，單位為秒。
time_total：串連總時間。用戶端發出請求後，到後端伺服器響應會話所用的時間，單位為秒。

參數	加速後（單位：秒）	加速前（單位：秒）	加速資料參考（單位：秒）	加速資料參考（百分比）
time_connect	0.008	0.017	提升0.009	速度提升52.9%
time_starttransfer	0.207	0.427	提升0.220	速度提升51.5%
time_total	0.207	0.427	提升0.220	速度提升51.5%

說明

本文樣本與資料僅供參考。實際加速效果請以您的實際業務測試為準。

同時您可以使用一次性撥測工具，在配置GA前後，分別對自有網域名稱使用網路撥測工具測試加速效果，查看回應時間以瞭解資料延遲情況。

在ALB控制台一鍵配置GA

ALB產品整合了GA的服務，您可以在ALB控制台一鍵配置GA加速器，簡化配置過程。

使用限制

1個ALB執行個體僅支援關聯1個GA執行個體進行加速。
如下情境的ALB執行個體，不支援開啟應用加速：
- ALB執行個體未配置監聽。
- ALB執行個體或監聽處於變更配置中。
- ALB執行個體配置了QUIC監聽。
- ALB執行個體配置的HTTPS監聽存在如下情況：
  - 啟用了雙向認證。
  - 使用了自訂TLS安全性原則。
  - 配置了擴充認證。
- ALB執行個體配置的監聽中，關聯了後端協議為gRPC協議的後端伺服器組。
- ALB執行個體所處地區不在GA的開服地區中。GA開服地區詳情參見加速地區與地區。
- GA執行個體的終端節點出公網IP位址區段，在公網ALB執行個體監聽的ACL黑名單內，或與ACL內的白名單位址區段衝突。如何擷取Global Acceleration執行個體終端節點出公網IP？

步驟一：為ALB執行個體開啟應用加速

登入應用型負載平衡ALB控制台。
在頂部功能表列，選擇執行個體所屬的地區。
在執行個體頁面，找到目標執行個體，單擊執行個體ID。
在整合服務頁簽，單擊建立GA加速器。
1. 開通Global Acceleration服務：如果帳號未使用過Global Acceleration服務，需要閱讀Global Acceleration服務合約並勾選選擇開通服務。
2. 加速地區：加速地區是您需要進行訪問加速的地區。您可以選擇用戶端所在地區或就近地區作為加速地區。加速地區是阿里雲地區的集合，每個加速地區包含一個或多個阿里雲的地區。
  說明
  - 如果加速地區包含中國內地，或者後端伺服器部署在中國內地地區，需要對自有網域名稱進行ICP備案。
  - 如果加速地區與來源站點地區涉及跨境訪問，需要閱讀資料跨境合規承諾並勾選同意。跨境預設開啟精品頻寬跨境加速。
配置完成後單擊確定。
重要
首次開啟時會將ALB的所有監聽資訊同步至GA。但是後續ALB的監聽變更資訊不會自動同步，需要到GA控制台手動修改維護。

步驟二：配置CNAME解析

您需要配置DNS解析，將自有網域名稱的DNS解析到GA的CNAME上，使業務流量切換至GA，以實現訪問加速。

ALB執行個體開啟GA加速後，整合服務頁面將顯示建立的GA執行個體資訊，包括DNS名稱（即GA的CNAME）。

在網域名稱解析頁面，找到目標自有網域名稱，在操作列單擊解析設定。
說明
對於非阿里雲註冊網域名稱，需先添加網域名稱到雲解析控制台，才可以進行網域名稱解析設定。
在解析設定頁面，單擊添加記錄，配置CNAME記錄，然後單擊確定。
本文情境中，記錄類型配置為CNAME，主機記錄配置為www，解析請求來源配置為北美洲的美國，記錄值配置為GA執行個體的CNAME，添加解析記錄其他參數配置可保持預設值或根據實際情況修改。

步驟三：驗證加速效果

以公網ALB執行個體、後端伺服器部署在華東1（杭州）地區、美國加速地區的用戶端訪問為例進行測試。

測試加速後網路延遲情況：
1. 瀏覽器訪問http://<自有網域名稱>可以正常訪問後端服務。多次重新整理瀏覽器，可以在ECS01與ECS02之間切換。
2. 執行curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<自有網域名稱>"，查看加速後資料包延遲情況。
  加速後，返回資訊樣本如下圖所示：
測試加速前網路延遲情況：
1. 瀏覽器訪問http://<自有網域名稱>可以正常訪問後端服務。多次重新整理瀏覽器，可以在ECS01與ECS02之間切換。
2. 執行curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<自有網域名稱>"，查看加速前資料包延遲情況。
  加速前，返回資訊樣本如下圖所示：

加速效果對比：對比資料參數介紹：

time_connect：連線時間，從開始到建立TCP串連完成所用的時間，單位為秒。
time_starttransfer：開始傳輸時間。在用戶端發出請求後，到後端伺服器響應第一個位元組所用的時間，單位為秒。
time_total：串連總時間。用戶端發出請求後，到後端伺服器響應會話所用的時間，單位為秒。

參數	加速後（單位：秒）	加速前（單位：秒）	加速資料參考（單位：秒）	加速資料參考（百分比）
time_connect	0.008	0.017	提升0.009	速度提升52.9%
time_starttransfer	0.207	0.427	提升0.220	速度提升51.5%
time_total	0.207	0.427	提升0.220	速度提升51.5%

說明

本文樣本與資料僅供參考。實際加速效果請以您的實際業務測試為準。

同時您可以使用一次性撥測工具，在配置GA前後，分別對自有網域名稱使用網路撥測工具測試加速效果，查看回應時間以瞭解資料延遲情況。

常見問題

建立的GA執行個體是什麼類型的執行個體？

隨用隨付的標準型GA執行個體。

開啟應用加速後有哪些計費影響？

開啟應用加速後新增GA相關費用。包括GA執行個體費、CU費、流量費，詳情可參考隨用隨付Global Acceleration執行個體計費。

ALB更新了監聽為什麼沒有加速？

ALB整合GA首次開啟時會將ALB的所有監聽資訊同步至GA。但是後續ALB的監聽變更資訊不會自動同步，需要到GA控制台手動修改維護。

ALB之前配置了存取控制策略為什麼加速後失效？

通過GA加速後，實際訪問的加速網域名稱為GA的DNS名稱，因此ALB的存取控制策略不再生效。

如需實作類別似的IP地址存取控制需求，需要在GA進行存取控制策略配置，您可參考GA存取控制。

Global Accelerator：使用GA實現ALB後端應用加速