您可以配置智能路由類型監聽,使Global Accelerator執行個體可以自動選擇就近或健康的終端節點群組進行流量轉寄,將用戶端的網路訪問請求送達至最佳終端節點。
前提條件
您已經建立了標準型Global Accelerator執行個體。具體操作,請參見建立和管理標準型Global Acceleration執行個體。
如果您要配置HTTPS協議的監聽,請確保您已經購買了SSL認證,並申請了該SSL認證。具體操作,請參見認證選型和購買和提交認證申請。
GA執行個體為訂用帳戶付費模式時,請確保您已經購買並綁定了基礎頻寬包。
添加智能路由類型監聽
添加TCP或UDP協議監聽
配置監聽和協議。
在執行個體列表頁面,找到目標Global Acceleration執行個體,在操作列單擊配置監聽。
在監聽頁簽下,單擊添加監聽。
說明如果您是第一次添加監聽,或當前Global Accelerator執行個體下沒有監聽時,請跳過該步驟。
在配置監聽和協議設定精靈頁面,根據以下資訊配置監聽和協議,然後單擊下一步。
配置
說明
監聽名稱
輸入監聽的名稱。
路由類型
選擇路由類型。本文選擇智能路由。
智能路由:可根據延時因素,自動選擇就近或健康的終端節點群組進行流量轉寄,將用戶端的網路訪問請求送達至最佳終端節點。
自訂路由:可根據監聽連接埠範圍、目標終端節點群組連接埠範圍,以及終端節點(交換器vSwitch)的IP地址資訊,產生連接埠映射表,從而確定性地將流量路由到指定交換器中特定的IP地址和連接埠。關於自訂路由類型監聽配置,請參見添加和管理自訂路由類型監聽。
說明自訂路由類型監聽功能邀測中,如需使用,請向商務經理申請。申請通過後,監聽可選擇路由類型。
協議
選擇監聽的網路傳輸協議類型,支援以下協議:
TCP
連線導向的協議,可靠性高。在正式收發資料前,必須和對方建立可靠的串連。
基於源地址的會話保持。
在網路層可直接看到來源地址。
資料轉送慢。
UDP
面向非串連的協議,可靠性低。在資料發送前不與對方進行三向交握,直接進行資料包發送,不提供差錯恢複和資料重傳機制。
資料轉送快。
警告GA的UDP監聽支援的最大MTU為1452位元組。使用UDP監聽時,需要確保後端伺服器與GA通訊的網卡的MTU大於1452位元組,否則資料包可能會因過大被丟棄。
連接埠
指定用來接收請求並向終端節點進行轉寄的監聽連接埠,連接埠取值範圍:1-65499。
每個監聽最多可配置30個監聽連接埠。連接埠之間使用半形逗號(,)分隔,例如80,90,8080。
如果您的連接埠為多個連續的連接埠,您可以使用短劃線(-)表示監聽連接埠範圍,例如80-85。
說明TCP、HTTP、HTTPS協議監聽之間,連接埠不能相同。
UDP協議監聽與配置了HTTP/3的HTTPS協議監聽間,連接埠不能相同。
更多限制資訊,請參見智能路由類型監聽連接埠。
高級配置
選配客戶端親和性和串連空閑逾時時間。
客戶端親和性
選擇是否保持用戶端親和性:
源IP:保持用戶端親和性,即用戶端訪問有狀態的應用程式時,可以將來自同一用戶端的所有請求都定向到同一終端節點。
關閉:不保持用戶端親和性,即不能確保來自同一用戶端的串連請求始終定向到同一終端節點。
串連空閑逾時時間
指定串連空閑逾時時間。在逾時時間內一直沒有資料互動,Global Acceleration會中斷當前串連,直到下一次請求來臨時重建立立新的串連。
監聽協議不同,取值範圍不同:
TCP監聽:取值範圍為10~900秒,預設值900秒。
UDP監聽:取值範圍為10~20秒,預設值20秒。
說明如果您的標準型GA執行個體不支援為監聽(智能路由類型)配置串連空閑逾時時間,可能是由於執行個體版本不支援。如需使用,請向商務經理申請升級執行個體。
配置終端節點。
每個監聽都有與之關聯的終端節點群組,通過指定要向其分發流量的地區,可以將終端節點群組與監聽相關聯,將流量分配到與監聽關聯的終端節點群組內的最佳終端節點。
在配置終端節點設定精靈頁面,根據以下資訊配置終端節點群組和終端節點,然後單擊下一步。
本文僅介紹終端節點群組和終端節點的基本配置,關於健全狀態檢查等配置,請參見添加預設終端節點群組。關於終端節點群組和終端節點的詳細資料,請參見終端節點群組與終端節點。
配置
說明
節點群組名稱
輸入終端節點群組的名稱。
地區
選擇終端節點群組所屬的地區。
終端節點配置
終端節點是用戶端請求訪問的目標主機。您可以根據以下資訊配置終端節點:
後端服務類型:如果您的服務部署在阿里雲,您可以選擇阿里雲公網IP、ECS、ENI、CLB、ALB、NLB或OSS;如果您的服務部署在非阿里雲,您可以選擇自訂IP或自訂網域名。
說明如果您的標準型GA執行個體不支援ECS(專用網路類型)、ALB、NLB、CLB(專用網路類型)、ENI、自訂私網IP後端服務類型,可能是由於執行個體版本不支援。如需使用,請向商務經理申請升級執行個體。
UDP協議監聽不支援添加ALB類型後端服務。
為確保GA執行個體與後端服務正常連通,請根據後端服務網路連接類型,配置相應的存取原則:
公網連線類型:後端服務的存取原則(例如安全性群組或防火牆)需放通終端節點出公網IP。
私網連線類型:後端服務的存取原則(例如安全性群組或存取控制規則)需放通後端服務所屬交換器網段,且需確保該交換器網段的空閑私網IP數量≥8。
每個GA執行個體的終端節點出公網IP唯一,不與其他GA執行個體使用者共用。
選擇ECS、ENI、CLB、ALB、NLB、OSS作為後端服務類型,如果服務關聯角色不存在,系統會自動建立對應的服務關聯角色。更多資訊,請參見AliyunServiceRoleForGaVpcEndpoint、AliyunServiceRoleForGaAlb、AliyunServiceRoleForGaOss和AliyunServiceRoleForGaNlb。
後端服務:輸入後端伺服器提供服務的IP地址、網域名稱或執行個體ID。
權重:輸入終端節點權重,權重取值範圍:0~255。Global Acceleration根據您配置的權重按比例將流量路由到終端節點。
警告如果某個終端節點的權重設定為0,Global Accelerator將終止向該終端節點分發流量,請您謹慎操作。
您可以單擊+添加節點添加多個終端節點,最多添加4個終端節點。若您需要添加更多終端節點,可在配額管理中提升配額。具體操作,請參見管理Global Acceleration配額。
保持客戶端源IP
選擇是否保持用戶端源IP。
選擇保持用戶端源IP,後端伺服器可以通過該功能擷取用戶端源IP。更多資訊,請參見保持用戶端源IP。
連接埠映射
當監聽連接埠與終端節點提供服務的連接埠不同時,需要輸入連接埠映射關係。
監聽連接埠:輸入連接埠須包含在當前監聽所配置的連接埠範圍內。
終端節點連接埠:終端節點提供服務的連接埠,連接埠取值範圍:1-65535。
如果監聽連接埠與終端節點提供服務的連接埠相同,則無需填寫連接埠映射關係,Global Acceleration自動將訪問請求發送至終端節點的監聽連接埠。
對於TCP和UDP監聽,支援單擊添加連接埠映射添加多對連接埠映射關係,且多對連接埠映射關係之間的監聽連接埠不能重複。最多可添加30對連接埠映射關係。
說明如果您的標準型GA執行個體不支援為TCP或UDP監聽配置連接埠映射,可能是由於執行個體版本不支援。如需使用,請向商務經理申請升級執行個體。
對於TCP監聽:
虛擬終端節點群組不支援配置連接埠映射。
如果監聽下已存在虛擬終端節點群組,則預設終端節點群組無法配置連接埠映射。
如果預設終端節點群組已配置連接埠映射,則無法添加虛擬終端節點群組。
配置連接埠映射後,後續監聽變更時有以下限制:
監聽協議:僅支援HTTP與HTTPS協議間的切換,其餘協議間的切換均不支援。
監聽連接埠:修改的監聽連接埠範圍,必須包含所有已存在連接埠映射關係的監聽連接埠。
例如,當監聽連接埠範圍為80-82,並配置連接埠映射至終端節點連接埠100-102時,後續修改的監聽連接埠範圍必須包含80-82,即:可以修改為80-90,但不支援縮小為80-81。
關於連接埠映射的使用,請參見使用GA連接埠映射提升應用靈活性與安全性。
流量調配
配置到不同終端節點群組的流量比例。僅在配置TCP或UDP協議監聽的終端節點群組時,支援配置流量調配。
取值範圍:0~100。
說明關於流量調配的使用,請參見多終端節點群組流量調配原理及應用情境。
取值為0表示忽略此終端節點群組,不向該終端節點群組轉寄訪問流量。取值為100表示訪問流量全部轉寄到此終端節點群組。
跨境服務配置
閱讀資料跨境合規承諾內容並選中同意以上合規承諾。
僅當您的Global Acceleration執行個體未開啟跨境服務,且業務配置涉及中國內地與非中國內地之間,或其他國家和地區之間的跨境訪問加速,需配置該項。
組態稽核。
在組態稽核設定精靈頁面,確認監聽和終端節點配置資訊後,單擊提交。
如果需要修改配置,您可以單擊對應地區中的修改,返回到之前的配置頁面進行修改。
說明首次配置監聽,生效時間約為3分鐘;修改監聽配置,生效時間約為1分鐘,請您耐心等待。
添加HTTP或HTTPS協議監聽
配置監聽和協議。
在執行個體列表頁面,找到目標Global Acceleration執行個體,在操作列單擊配置監聽。
在監聽頁簽下,單擊添加監聽。
說明如果您是第一次添加監聽,或當前Global Accelerator執行個體下沒有監聽時,請跳過該步驟。
在配置監聽和協議設定精靈頁面,根據以下資訊配置監聽和協議,然後單擊下一步。
配置
說明
監聽名稱
輸入監聽的名稱。
路由類型
選擇路由類型。本文選擇智能路由。
智能路由:可根據延時因素,自動選擇就近或健康的終端節點群組進行流量轉寄,將用戶端的網路訪問請求送達至最佳終端節點。
自訂路由:可根據監聽連接埠範圍、目標終端節點群組連接埠範圍,以及終端節點(交換器vSwitch)的IP地址資訊,產生連接埠映射表,從而確定性地將流量路由到指定交換器中特定的IP地址和連接埠。關於自訂路由類型監聽配置,請參見添加和管理自訂路由類型監聽。
說明自訂路由類型監聽功能邀測中,如需使用,請向商務經理申請。申請通過後,監聽可選擇路由類型。
協議
選擇監聽的網路傳輸協議類型:
HTTPS:HTTPS協議具有以下特性:
連線導向的協議,可靠性高。在正式收發資料前,必須和對方建立可靠的串連。
通過綁定伺服器SSL認證,保證資料的高可靠性。
資料加密傳輸。
HTTP:HTTP協議具有以下特性:
連線導向的協議,可靠性高。在正式收發資料前,必須和對方建立可靠的串連。
資料轉送快。
資料明文傳輸。
HTTP協議的最大版本
選擇Global Acceleration支援用戶端接入的HTTP最大版本。僅當協議選擇HTTPS時,需要選擇HTTP協議的最大版本。
HTTP/1.1:在HTTP/1.0基礎上,引入長串連、管道傳輸等技術,但存在隊頭阻塞問題。
HTTP/2(預設值):基於TCP協議,支援多工、前序壓縮,提高了單串連的並發能力。
HTTP/3:採用基於UDP協議的QUIC協議,解決了隊頭阻塞問題。引入錯誤恢複、流量控制等機制,進一步提高了傳輸的穩定性和效率。
HTTP/3協議最高版本是h3,對應的Chrome瀏覽器版本為Chrome 87及以上版本。如果使用其他瀏覽器,需要確保瀏覽器支援HTTP/3。
HTTP版本支援向前相容。例如,選擇最大版本為HTTP/3,若用戶端不支援HTTP/3,Global Acceleration同時支援HTTP/2或HTTP/1.1請求接入。
說明如果您的隨用隨付GA執行個體不支援配置HTTP協議的最大版本,可能是由於執行個體版本不支援。如需使用,請向商務經理申請升級執行個體。
訂用帳戶Global Accelerator執行個體暫不支援配置HTTP/3。
TLS安全性原則配置僅對非HTTP/3串連生效, HTTP/3串連使用內建預設安全性原則。
連接埠
指定用來接收請求並向終端節點進行轉寄的監聽連接埠,連接埠取值範圍:1-65499。
HTTP或HTTPS協議的監聽只支援配置一個監聽連接埠。
說明TCP、HTTP、HTTPS協議監聽之間,連接埠不能相同。
UDP協議監聽與配置了HTTP/3的HTTPS協議監聽間,連接埠不能相同。
選擇伺服器憑證
選擇您已經申請的伺服器憑證。僅當協議選擇HTTPS時,需要設定管理員認證。
伺服器憑證為Global Acceleration加密傳輸資料提供保障。
為Global Accelerator執行個體設定管理員認證時,如果服務關聯角色不存在,系統會自動建立對應的服務關聯角色。更多資訊,請參見AliyunServiceRoleForGaSsl。
TLS安全性原則
選擇您業務所需的TLS安全性原則。僅當協議選擇HTTPS時,需要配置TLS安全性原則。TLS安全性原則配置僅對非HTTP/3串連生效, HTTP/3串連使用內建預設安全性原則。
TLS安全性原則包含HTTPS可選的TLS協議版本和配套的密碼編譯演算法套件。
關於TLS安全性原則,請參見TLS安全性原則說明。
高級配置
選配客戶端親和性、串連空閑逾時時間、串連請求逾時時間和附加HTTP頭欄位。
客戶端親和性
選擇是否保持用戶端親和性:
源IP:保持用戶端親和性,即用戶端訪問有狀態的應用程式時,可以將來自同一用戶端的所有請求都定向到同一終端節點。
關閉:不保持用戶端親和性,即不能確保來自同一用戶端的串連請求始終定向到同一終端節點。
串連空閑逾時時間
指定串連空閑逾時時間。在逾時時間內一直沒有訪問請求,Global Acceleration會中斷當前串連,直到下一次請求來臨時重建立立新的串連。
取值範圍1~60秒,預設值15秒。對於隨用隨付的Global Acceleration執行個體,支援提升配額,請前往配額中心申請。
說明如果您的標準型GA執行個體不支援為監聽(智能路由類型)配置串連空閑逾時時間,可能是由於執行個體版本不支援。如需使用,請向商務經理申請升級執行個體。
串連請求逾時時間
指定請求逾時時間。在逾時時間內後端伺服器一直沒有響應,Global Acceleration將放棄等待,給用戶端返回HTTP 504錯誤碼。
取值範圍1~180秒,預設值60秒。對於隨用隨付的Global Acceleration執行個體,支援提升配額,請前往配額中心申請。
說明如果您的標準型GA執行個體不支援為監聽(智能路由類型)配置串連請求逾時時間,可能是由於執行個體版本不支援。如需使用,請向商務經理申請升級執行個體。
附加HTTP頭欄位
選中所需的附加HTTP頭欄位。
通過
GA-ID頭欄位擷取Global Acceleration執行個體ID。通過
GA-AP頭欄位擷取GA加速地區的資訊。通過
GA-X-Forwarded-Proto頭欄位擷取GA執行個體的監聽協議。通過
GA-X-Forwarded-Port頭欄位擷取GA執行個體的監聽連接埠。通過
X-Real-IP頭欄位擷取真實的用戶端IP。
配置終端節點。
每個監聽都有與之關聯的終端節點群組,您通過指定要向其分發流量的地區,將終端節點群組與監聽相關聯,系統自動將流量分配到與監聽關聯的終端節點群組內的最佳終端節點。
在配置終端節點設定精靈頁面,根據以下資訊配置終端節點群組和終端節點,然後單擊下一步。
本文僅介紹終端節點群組和終端節點的基本配置,關於健全狀態檢查等配置,請參見添加預設終端節點群組。關於終端節點群組和終端節點的詳細資料,請參見終端節點群組與終端節點。
配置
說明
節點群組名稱
輸入終端節點群組的名稱。
地區
選擇終端節點群組所屬的地區。
終端節點配置
終端節點是用戶端請求訪問的目標主機。您可以根據以下資訊配置終端節點:
後端服務類型:如果您的服務部署在阿里雲,您可以選擇阿里雲公網IP、ECS、ENI、CLB、ALB、NLB或OSS;如果您的服務部署在非阿里雲,您可以選擇自訂IP或自訂網域名。
說明如果您的標準型GA執行個體不支援ECS(專用網路類型)、ALB、NLB、CLB(專用網路類型)、ENI、自訂私網IP後端服務類型,可能是由於執行個體版本不支援。如需使用,請向商務經理申請升級執行個體。
為確保GA執行個體與後端服務正常連通,請根據後端服務網路連接類型,配置相應的存取原則:
公網連線類型:後端服務的存取原則(例如安全性群組或防火牆)需放通終端節點出公網IP。
私網連線類型:後端服務的存取原則(例如安全性群組或存取控制規則)需放通後端服務所屬交換器網段,且需確保該交換器網段的空閑私網IP數量≥8。
每個GA執行個體的終端節點出公網IP唯一,不與其他GA執行個體使用者共用。
選擇ECS、ENI、CLB、ALB、NLB、OSS作為後端服務類型,如果服務關聯角色不存在,系統會自動建立對應的服務關聯角色。更多資訊,請參見AliyunServiceRoleForGaVpcEndpoint、AliyunServiceRoleForGaAlb、AliyunServiceRoleForGaOss和AliyunServiceRoleForGaNlb。
後端服務:輸入後端伺服器提供服務的IP地址、網域名稱或執行個體ID。
權重:輸入終端節點權重,權重取值範圍:0~255。Global Acceleration根據您配置的權重按比例將流量路由到終端節點。
警告如果某個終端節點的權重設定為0,Global Accelerator將終止向該終端節點分發流量,請您謹慎操作。
您可以單擊+添加節點添加多個終端節點,最多添加4個終端節點。若您需要添加更多終端節點,可在配額管理中提升配額。具體操作,請參見管理Global Acceleration配額。
保持客戶端源IP
選擇是否保持用戶端源IP。
HTTP和HTTPS監聽協議預設保持用戶端源IP功能,並將用戶端源IP儲存在HTTP要求標頭的
X-Forwarded-For欄位中。更多資訊,請參見保持用戶端源IP。後端服務合約
選擇後端服務使用的服務合約。僅在配置HTTP或HTTPS協議監聽的終端節點群組時,需要配置後端服務合約。
HTTP(預設值)
HTTPS
說明當您的監聽協議為HTTP時,預設您的後端服務使用HTTP服務合約,且不支援更改。
後端服務合約為HTTPS時,GA串連後端服務支援的TLS安全性原則版本包括:TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3,並且GA會自動與後端服務協商選擇可用的TLS版本。如果您的GA執行個體不支援選擇串連後端服務的協議版本,則也預設不支援協商為TLSv1.3版本。如需使用,請向商務經理申請升級執行個體。
協議版本
選擇Global Acceleration串連後端服務的協議版本。僅在後端服務合約為HTTPS時,需要配置協議版本。
HTTP/1.1(預設值)
HTTP/2
通過配置HTTP/2協議版本,後端HTTPS服務可以充分利用該協議版本的優勢,大幅提升服務效能,有效降低延遲及網路開銷,提升整體訪問體驗。
適用於已支援HTTP/2的後端服務。如果您的後端服務僅支援HTTP/2,則必須選擇HTTP/2。
說明如果您的GA執行個體不支援選擇串連後端服務的協議版本,可能是由於執行個體版本不支援。如需使用,請向商務經理申請升級執行個體。
配置為HTTP/2時,有以下限制:
不支援WebSocket協議。
不支援HTTP/2協議中的伺服器推送(Server Push)特性。
不支援加速以HTTP/2為基礎的gRPC請求。
連接埠映射
當監聽連接埠與終端節點提供服務的連接埠不同時,需要輸入連接埠映射關係。
監聽連接埠:輸入連接埠須包含在當前監聽所配置的連接埠範圍內。
終端節點連接埠:終端節點提供服務的連接埠,連接埠取值範圍:1-65535。
如果監聽連接埠與終端節點提供服務的連接埠相同,則無需填寫連接埠映射關係,Global Acceleration自動將訪問請求發送至終端節點的監聽連接埠。
對於HTTP和HTTPS監聽,最多可添加1對連接埠映射關係。
說明配置連接埠映射後,後續監聽變更時有以下限制:
監聽協議:僅支援HTTP與HTTPS協議間的切換,其餘協議間的切換均不支援。
監聽連接埠:修改的監聽連接埠範圍,必須包含所有已存在連接埠映射關係的監聽連接埠。
例如,當監聽連接埠範圍為80-82,並配置連接埠映射至終端節點連接埠100-102時,後續修改的監聽連接埠範圍必須包含80-82,即:可以修改為80-90,但不支援縮小為80-81。
關於連接埠映射的使用,請參見使用GA連接埠映射提升應用靈活性與安全性。
跨境服務配置
閱讀資料跨境合規承諾內容並選中同意以上合規承諾。
僅當您的Global Acceleration執行個體未開啟跨境服務,且業務配置涉及中國內地與非中國內地之間,或其他國家和地區之間的跨境訪問加速,需配置該項。
組態稽核。
在組態稽核設定精靈頁面,確認監聽和終端節點配置資訊後,單擊提交。
如果需要修改配置,您可以單擊對應地區中的修改,返回到之前的配置頁面進行修改。
說明首次配置監聽,生效時間約為3分鐘;修改監聽配置,生效時間約為1分鐘,請您耐心等待。
更多操作
操作 | 說明 |
編輯監聽 | 當您的業務發生變化時,您可以修改監聽和協議、SSL認證以及終端節點群組資訊,使監聽配置滿足您的業務需求。監聽路由類型不支援修改。 如有配置連接埠映射,您需要瞭解以下限制:
已開啟保持用戶端源IP功能的TCP監聽,當後端服務為公網連線類型時,不支援切換為UDP監聽。
|
刪除監聽 | 您可以刪除監聽,刪除監聽後,監聽對應的終端節點群組也會被刪除。
|
為監聽配置虛擬終端節點群組和轉寄策略 | 在您配置智能路由類型監聽後,您可以為該監聽配置虛擬終端節點群組和轉寄策略。配置後,監聽可以根據轉寄策略將滿足轉寄條件的訪問請求轉寄至對應的預設終端節點群組或虛擬終端節點群組中,實現一個Global Acceleration執行個體同時加速訪問多個目標終端節點。具體操作,請參見: |
相關文檔
CreateListener:為Global Acceleration執行個體建立監聽。
UpdateListener:修改Global Acceleration執行個體下指定監聽的配置。
DeleteListener:刪除Global Acceleration執行個體下指定的監聽。