全部产品
Search
文档中心

跨线路容灾

更新时间: 2021-12-31

使用场景

企业的线上应用服务,为了能向不同运营商宽带用户提供良好的访问速度和质量,一般会使用多个运营商的IP地址,并利用DNS做智能访问接入。即,相同的访问域名:

  • 联通用户通过域名,访问应用服务的联通IP地址:192.0.2.2。

  • 电信用户通过域名,访问应用服务的电信IP地址:192.0.2.0 。

  • 移动用户通过域名,访问应用服务的移动IP地址:192.0.2.1。

  • 非移动、联通、电信用户通过域名,访问应用服务的某一个IP地址。

同时,在某个运营商的IP地址无法访问时,能够自动将用户的访问流量,切换到其他的运营商的IP地址。

实现原理

全局流量管理(GTM),可以实现不同网络运营接入的用户,解析出不同的IP地址。同时,使用GTM 时可以为每个地址池开启健康检查,并会根据健康检查的结果,判断运营商IP地址是否出现故障,如果出现故障,则会将用户请求匹配到全局访问策略,且将流量切换到全局地址池上,最终实现故障转移,如图所示:

跨线路容灾

资源准备

  • 一个用户访问的域名(例如:www.dns-example.com ),建议云解析旗舰版。

  • 一个全局流量管理实例 。

  • 三个运营商IP地址:192.0.2.0(电信)、192.0.2.1(移动)、192.0.2.2(联通)

设置方法

GTM 配置

1. 基础配置

基础配置是指对创建的全局流量管理实例进行全局的系统配置,包括:业务域名信息、CNAME接入域名类型、全局TTL、报警通知组等相关信息。

(1)建议全局TTL配置成1分钟。

(2)当IP地址属于运营商IP地址时(地址池中有非阿里云地址时),CNAME接入域名请选择 自定义接入域名,避免出现备案违规风险。

基本配置

2. 地址池配置

为不同运营商的IP地址,创建专有地址池。例如将三个运营商IP地址:192.0.2.0(电信)、192.0.2.1(移动)、192.0.2.2(联通),分别配置三个地址池。

地址池

3. 健康检查配置

使用GTM时,需要为每个地址池开启健康检查,以便于当运营商IP故障时,可以切换到正常的运营商IP上。点开地址池的“+”,开启健康检查,建议配置如下:

健康检查配置

4. 访问策略配置

(1)在基本配置页签下,选择基于地理位置的访问策略,点击「配置

访问策略

(2)点击「新增访问策略」,创建四条访问策略,如果其中一条访问策略异常,则流量会被调度到全局访问策略上,以此保障服务正常运行。

  • 创建全局访问策略:主地址池集合选择“电信地址池”“移动地址池”“联通地址池”,备地址池集合无需设置

  • 创建电信访问策略:主地址池集合选择“电信地址池”,备地址池无需设置

  • 创建联通访问策略:主地址池集合选择“联通地址池”,备地址池无需设置

  • 创建移动访问策略:主地址池集合选择“移动地址池”,备地址池无需设置

访问策略

配置线上正式接入

验证GTM配置符合预期后,还需要将用户访问的主域名CNAME至GTM提供的CNAME接入域名,才能最终实现对应用服务进行容灾、智能接入,例如下图。 详细操作方法,您也可以参阅 CNAME接入 文档。

CNAME指向

注意事项

1 . CNAME接入域名选择 自定义接入域名 时,请使用云解析DNS 企业旗舰版,这样能达到最佳的运行效果。

2 . GTM属于DNS类产品,通过域名解析切换的方式实现故障容灾,因此在实际运行时会受到各个省运营商DNS的缓存影响,有一定的缓存更新时间。如果对故障切换时间具有高要求,建议购买GTM旗舰版,一般预期1分40秒左右,发现故障并切换,全网生效时间以各地运营商DNS的缓存更新时间为准。详情参考:故障切换时间