每個監聽都有與之關聯的終端節點群組,通過指定要分發流量的地區,可以使終端節點群組與監聽相關聯,系統將根據監聽路由類型定義的轉寄方式將流量分配到與監聽關聯的終端節點群組內的終端節點上。本文介紹如何添加和管理智能路由類型監聽關聯的終端節點群組。
背景資訊
配置智能路由類型監聽後,Global Acceleration執行個體可以自動選擇就近且健康的終端節點群組進行流量轉寄,將用戶端的網路訪問請求送達至最佳終端節點。
智能路由類型監聽的終端節點群組包括以下兩種類型:
預設終端節點群組:建立監聽時配置的終端節點群組為預設終端節點群組。
虛擬終端節點群組:建立監聽後,您可以在終端節點群組頁面手動建立虛擬終端節點群組。
不同的GA執行個體付費模式下,各終端節點群組類型所支援的配額及功能有所不同:
隨用隨付
終端節點群組類型功能支援情況對比 | 預設終端節點群組 | 虛擬終端節點群組 |
監聽協議 | TCP/UDP/HTTP/HTTPS | 僅TCP/HTTP/HTTPS |
配額 | 預設支援建立2個預設終端節點群組。如果您需要建立更多終端節點群組,可在配額管理頁面提升gaplus_quota_epgs_per_listener的配額。 每個預設終端節點群組的地區必須唯一。 | 預設支援建立共計10個虛擬終端節點群組。如果您需要建立多個虛擬終端節點群組,可在配額管理提升gaplus_quota_vepg_per_listener的配額。
|
支援。 | 支援。 | |
預設關聯至預設轉寄策略,也支援關聯至自訂轉寄策略。 | 僅支援與自訂轉寄策略關聯使用。 |
如果您的標準型GA執行個體不支援為TCP監聽添加虛擬終端節點群組,可能是由於執行個體版本不支援。如需使用,請向商務經理申請升級執行個體。
訂用帳戶
終端節點群組類型功能支援情況對比 | 預設終端節點群組 | 虛擬終端節點群組 |
監聽協議 | TCP/UDP/HTTP/HTTPS | 僅TCP/HTTP/HTTPS |
配額 |
| 預設支援建立共計10個虛擬終端節點群組。如果您需要建立多個虛擬終端節點群組,可在配額管理提升gaplus_quota_vepg_per_listener的配額。 虛擬終端節點群組地區必須與預設終端節點群組地區一致。 |
|
| |
預設關聯至預設轉寄策略,僅TCP監聽的預設終端節點群組可關聯至自訂轉寄策略。 | 僅支援與自訂轉寄策略關聯使用。 |
如果您的標準型GA執行個體不支援為TCP監聽添加虛擬終端節點群組和配置轉寄策略,可能是由於執行個體版本不支援。如需使用,請向商務經理申請升級執行個體。
前提條件
您已建立標準型GA執行個體。
GA執行個體為訂用帳戶付費模式時,請確保您已經購買並綁定了基礎頻寬包。
您已部署了相關應用,作為Global Acceleration的後端服務接收轉寄的請求。Global Acceleration支援的後端服務類型,請參見終端節點。
添加預設終端節點群組
在執行個體列表頁面,找到目標Global Acceleration執行個體,在操作列單擊配置監聽。
在監聽頁簽下,單擊添加監聽。
說明如果您是第一次添加監聽,或當前Global Accelerator執行個體下沒有監聽時,請跳過該步驟。
在配置監聽和協議設定精靈頁面,配置監聽協議和連接埠等資訊,然後單擊下一步。
關於監聽配置更多資訊,請參見添加和管理智能路由類型監聽。
在配置終端節點設定精靈頁面,根據以下資訊配置終端節點。
配置
說明
節點群組名稱
輸入終端節點群組的名稱。
地區
選擇終端節點群組所屬的地區。
說明如果終端節點所在的地區並不在Global Acceleration的支援的地區中,請選擇離您終端節點最近的地區。Global Accelerator會將接收到的訪問請求轉寄至終端節點群組的最佳節點上。
後端IP地址協議
選擇GA執行個體與終端節點服務通訊的IP地址協議。
IPv4:GA僅使用IPv4地址與終端節點服務通訊。
IPv6:GA僅使用IPv6地址與終端節點服務通訊。
IPv4/IPv6(協議親和):GA與終端節點服務通訊的IP協議與用戶端請求使用的IP協議相同。
用戶端請求使用IPv6,則GA與終端節點服務使用IPv6協議通訊。
用戶端請求使用IPv4,則GA與終端節點服務使用IPv4協議通訊。
說明僅隨用隨付且智能路由類型監聽的標準型GA執行個體支援配置後端IP地址協議;其他類型GA執行個體均不支援該配置,預設使用IPv4。
後端IP地址協議功能正在灰階開放中,請聯絡您的商務經理申請試用。
終端節點群組地區為阿里雲POP點時,不支援配置後端IP地址協議。
您可以調用ListAvailableBusiRegions查看地區是否為阿里雲POP點。
配置後端IP地址協議為IPv6或IPv4/IPv6協議親和時,不支援配置OSS類型後端服務。
終端節點配置
終端節點是用戶端請求訪問的目標主機。您可以根據以下資訊配置終端節點:
後端服務類型:您可以選擇ECS、ALB、NLB、CLB、OSS、ENI、自訂私網IP、阿里雲公網IP、自訂公網IP或自訂網域名。
說明如果您的標準型GA執行個體不支援ECS(專用網路類型)、ALB、NLB、CLB(專用網路類型)、ENI、自訂私網IP後端服務類型,可能是由於執行個體版本不支援。如需使用,請向商務經理申請升級執行個體。
如果您需要通過GA加速當前未支援的阿里雲後端服務類型或線下IDC服務,並且希望GA與後端服務通過私網串連,您可以添加自訂私網IP類型終端節點。
自訂私網IP地址包括但不限於以下標準私網位址區段:
10.0.0.0/8
100.64.0.0/10
172.16.0.0/12
192.168.0.0/16
為保證業務高可用,建議您在後端服務中選擇2個及以上交換器。
若您有公網私用訴求,在使用自訂私網IP時,該地址會被認為是私網IP地址,如有必要請在VPC內配置相應的路由。
UDP協議監聽不支援添加ALB類型後端服務。
為確保GA執行個體與後端服務正常連通,請根據後端服務網路連接類型,配置相應的存取原則:
公網連線類型:後端服務的存取原則(例如安全性群組或防火牆)需放通終端節點出公網IP。
私網連線類型:後端服務的存取原則(例如安全性群組或存取控制規則)需放通後端服務所屬交換器網段,且需確保該交換器網段的空閑私網IP數量≥8。
每個GA執行個體的終端節點出公網IP唯一,不與其他GA執行個體使用者共用。
選擇ECS、ALB、NLB、CLB、OSS、ENI、自訂私網IP作為後端服務類型,如果服務關聯角色不存在,系統會自動建立對應的服務關聯角色。更多資訊,請參見AliyunServiceRoleForGaVpcEndpoint、AliyunServiceRoleForGaAlb、AliyunServiceRoleForGaOss和AliyunServiceRoleForGaNlb。
後端服務:輸入後端伺服器提供服務的IP地址、網域名稱或執行個體ID。
權重:輸入終端節點權重,權重取值範圍:0~255。Global Acceleration根據您配置的權重按比例將流量路由到終端節點。
警告如果某個終端節點的權重設定為0,Global Accelerator將終止向該終端節點分發流量,請您謹慎操作。
您可以單擊+添加節點添加多個終端節點,最多添加4個終端節點。若您需要添加更多終端節點,可在配額管理中提升配額。具體操作,請參見管理Global Acceleration配額。
保持客戶端源IP
選擇是否保持用戶端源IP。
選擇保持用戶端源IP,後端伺服器可以通過該功能擷取用戶端源IP。更多資訊,請參見保持用戶端源IP。
後端服務合約
選擇後端服務使用的服務合約。僅在配置HTTP或HTTPS協議監聽的終端節點群組時,需要配置後端服務合約。
HTTP(預設值)
HTTPS
說明當您的監聽協議為HTTP時,預設您的後端服務使用HTTP服務合約,且不支援更改。
後端服務合約為HTTPS時,GA串連後端服務支援的TLS安全性原則版本包括:TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3,並且GA會自動與後端服務協商選擇可用的TLS版本。如果您的GA執行個體不支援選擇串連後端服務的協議版本,則也預設不支援協商為TLSv1.3版本。如需使用,請向商務經理申請升級執行個體。
協議版本
選擇Global Acceleration串連後端服務的協議版本。僅在後端服務合約為HTTPS時,需要配置協議版本。
HTTP/1.1(預設值)
HTTP/2
通過配置HTTP/2協議版本,後端HTTPS服務可以充分利用該協議版本的優勢,大幅提升服務效能,有效降低延遲及網路開銷,提升整體訪問體驗。
適用於已支援HTTP/2的後端服務。如果您的後端服務僅支援HTTP/2,則必須選擇HTTP/2。
說明如果您的GA執行個體不支援選擇串連後端服務的協議版本,可能是由於執行個體版本不支援。如需使用,請向商務經理申請升級執行個體。
配置為HTTP/2時,有以下限制:
不支援WebSocket協議。
不支援HTTP/2協議中的伺服器推送(Server Push)特性。
不支援加速以HTTP/2為基礎的gRPC請求。
連接埠映射
當監聽連接埠與終端節點提供服務的連接埠不同時,需要輸入連接埠映射關係。
監聽連接埠:輸入連接埠須包含在當前監聽所配置的連接埠範圍內。
終端節點連接埠:終端節點提供服務的連接埠,連接埠取值範圍:1-65535。
如果監聽連接埠與終端節點提供服務的連接埠相同,則無需填寫連接埠映射關係,Global Acceleration自動將訪問請求發送至終端節點的監聽連接埠。
對於TCP和UDP監聽,支援單擊添加連接埠映射添加多對連接埠映射關係,且多對連接埠映射關係之間的監聽連接埠不能重複。最多可添加30對連接埠映射關係。
對於HTTP和HTTPS監聽,最多可添加1對連接埠映射關係。
說明如果您的標準型GA執行個體不支援為TCP或UDP監聽配置連接埠映射,可能是由於執行個體版本不支援。如需使用,請向商務經理申請升級執行個體。
對於TCP監聽:
虛擬終端節點群組不支援配置連接埠映射。
如果監聽下已存在虛擬終端節點群組,則預設終端節點群組無法配置連接埠映射。
如果預設終端節點群組已配置連接埠映射,則無法添加虛擬終端節點群組。
配置連接埠映射後,後續監聽變更時有以下限制:
監聽協議:僅支援HTTP與HTTPS協議間的切換,其餘協議間的切換均不支援。
監聽連接埠:修改的監聽連接埠範圍,必須包含所有已存在連接埠映射關係的監聽連接埠。
例如,當監聽連接埠範圍為80-82,並配置連接埠映射至終端節點連接埠100-102時,後續修改的監聽連接埠範圍必須包含80-82,即:可以修改為80-90,但不支援縮小為80-81。
關於連接埠映射的使用,請參見使用GA連接埠映射提升應用靈活性與安全性。
流量調配
配置到不同終端節點群組的流量比例。
取值範圍:0~100。
說明訂用帳戶付費模式下,僅TCP及UDP監聽支援配置流量調配;隨用隨付模式下,不限定監聽類型,均可設定流量調配。
取值為0表示忽略此終端節點群組,不向該終端節點群組轉寄訪問流量。取值為100表示訪問流量全部轉寄到此終端節點群組。
關於流量調配的使用,請參見多終端節點群組流量調配原理及應用情境。
健全狀態檢查
開啟或關閉健全狀態檢查。
開啟後,可以通過健全狀態檢查來判斷終端節點的運行狀態。關於健全狀態檢查更多資訊,請參見開啟和管理健全狀態檢查。
說明對於UDP監聽,終端節點必須已配置TCP、HTTP或HTTPS服務才支援健全狀態檢查,否則,它將被標記為異常。
健全狀態檢查協議
選擇健全狀態檢查的協議,支援TCP、HTTP和HTTPS協議。
TCP協議的健全狀態檢查是基於網路層探測,通過發送SYN握手報文來檢測伺服器連接埠是否存活。
HTTP和HTTPS協議的健全狀態檢查是基於GET請求,通過發送GET請求類比瀏覽器的訪問行為來檢查終端節點的伺服器應用是否健康。
連接埠
健全狀態檢查服務訪問終端節點時的探測連接埠。
取值範圍:1~65535。
健全狀態檢查網域名稱
配置健全狀態檢查的網域名稱。僅隨用隨付GA執行個體支援。
終端節點的IP地址(預設值):使用終端節點的IP地址作為健全狀態檢查的網域名稱。
指定特定網域名稱:輸入指定的網域名稱名稱。
健全狀態檢查間隔時間
健全狀態檢查的時間間隔,單位為秒。
取值範圍:1~50秒,預設為2秒。
路徑
指定健全狀態檢查的路徑。僅當健全狀態檢查協議為HTTP和HTTPS時可配置該項。
預設為GA系統向後端伺服器應用配置的預設首頁發起GET請求。如果您用來進行健全狀態檢查的頁面並不是應用伺服器的預設首頁,需要指定具體的檢查路徑。
健全狀態檢查健康閾值
針對健全狀態檢查狀態變化所需要的連續健全狀態檢查次數,即從成功到失敗的連續健全狀態檢查失敗次數或從失敗到成功的連續健全狀態檢查成功次數。
取值範圍:2~10,預設為3次。
標籤
為終端節點群組設定標籤。
通過設定標籤鍵和標籤值對終端節點群組進行標記和分類。更多資訊,請參見標籤管理。
可選:單擊+ 添加終端節點群組,根據步驟5配置說明,配置多個終端節點群組。
說明訂用帳戶付費模式下,僅TCP和UDP監聽支援添加更多終端節點群組;隨用隨付模式下,所有協議類型的監聽(TCP/UDP/HTTP/HTTPS)均可添加更多終端節點群組。
在跨境服務配置地區,閱讀資料跨境合規承諾內容並選中同意以上合規承諾。
僅當您的Global Acceleration執行個體未開啟跨境服務,且業務配置涉及中國內地與非中國內地之間,或其他國家和地區之間的跨境訪問加速,需配置該項。
單擊下一步。
在組態稽核設定精靈頁面,確認資訊,然後單擊提交。
如果需要修改配置,您可以單擊對應地區中的修改,返回到之前的配置頁面進行修改。
添加虛擬終端節點群組
在執行個體列表頁面,找到目標Global Acceleration執行個體,在操作列單擊配置監聽。
在監聽頁簽下,找到目標監聽,在虛擬終端節點群組列單擊數字。
在終端節點群組頁簽下的虛擬終端節點群組地區,單擊添加虛擬終端節點群組。
在添加虛擬終端節點群組頁面,配置虛擬終端節點群組,然後單擊建立。
關於參數的配置資訊,請參見添加預設終端節點群組。
更多操作
操作 | 說明 |
修改終端節點群組 |
|
設定終端節點群組流量調配 | 設定到不同終端節點群組的流量比例。 說明 訂用帳戶付費模式下,僅TCP及UDP監聽支援配置流量調配;隨用隨付模式下,不限定監聽類型,均可設定流量調配。
|
設定終端節點權重 | 終端節點權重確定了Global Acceleration將訪問請求定向到終端節點群組內各終端節點的流量比例。 Global Acceleration會計算終端節點群組中各個終端節點的權重之和,然後根據每個終端節點的權重與總權重之比將流量定向到終端節點。例如,如果您要將三分之一的流量分發到終端節點EP1上,將流量的三分之二分發到終端節點EP2上,則可以配置EP1和EP2的權重分別為1和2。如果您希望Global Acceleration停止向某個終端節點分發流量,則可以將該終端節點的權重配置為0。
|
查看終端節點出公網IP |
說明 系統會為每個終端節點分配至少4個終端節點出公網IP。不同執行個體付費模式下,具體數量還與以下因素有關:
|
刪除終端節點群組 | 您可以刪除不需要的終端節點群組,刪除後,Global Acceleration將不再向該終端節點群組轉寄流量。 警告 如果刪除的終端節點群組為監聽下唯一的終端節點群組,則該監聽將不可用,請您謹慎操作。
|
刪除終端節點 | 您可以刪除不需要的終端節點,刪除後,Global Acceleration將不再向該終端節點轉寄流量 。終端節點群組下只有一個終端節點時,該終端節點無法刪除。
|
> 查看節點群組相關文檔
產品教程
配置多終端節點群組及流量調配,請參見:
為監聽建立終端節點群組後,您可以建立自訂轉寄策略,監聽可以根據轉寄策略將滿足轉寄條件的訪問請求轉寄至關聯的預設終端節點群組或虛擬終端節點群組中,實現一個GA執行個體同時加速訪問多個目標終端節點。
在GA中配置HTTP/2協議版本串連後端服務的教程,請參見:GA使用HTTP/2協議串連後端服務。
在GA中配置連接埠映射的教程,請參見使用GA連接埠映射提升應用靈活性與安全性。
在不同GA監聽協議下擷取用戶端真實IP地址的教程,請參見保持用戶端源IP。
API文檔
CreateEndpointGroup:為標準型Global Acceleration執行個體建立終端節點群組。
CreateEndpointGroups:為標準型Global Acceleration執行個體建立多個終端節點群組。
UpdateEndpointGroup:為標準型Global Acceleration執行個體修改終端節點群組配置資訊。
DeleteEndpointGroup:為標準型Global Acceleration執行個體刪除終端節點群組。