全部產品
Search

搜尋本產品

    Global Accelerator:Global AccelerationFAQ

    文件中心

    Global Accelerator:Global AccelerationFAQ

    更新時間:Jul 04, 2024

    本文為您介紹Global Acceleration相關的常見問題。

    Global Acceleration主要應用情境有哪些?

    Global Acceleration可以用於企業辦公自動化系統OA(Office Automation System)訪問加速、互連網應用訪問加速、遊戲伺服器訪問加速等情境。更多資訊,請參見應用情境

    Global Acceleration是否支援跨帳號加速位於阿里雲上的後端服務的訪問?

    不直接支援。

    如果您的後端服務部署在阿里雲上,且您部署後端服務的阿里雲帳號與您開通Global Acceleration服務的阿里雲帳號不一樣,您依舊希望使用Global Acceleration服務,那麼在您配置Global Acceleration服務時,請注意以下事項:

    • 您開通Global Acceleration服務的阿里雲帳號購買的是增強加速頻寬或精品加速頻寬。

    • 在您配置終端節點群組時,請選擇後端服務部署在非阿里雲上。

    是否支援用戶端通過Global AccelerationCNAME加速訪問後端服務?

    不支援。

    Global Acceleration執行個體的CNAME只是用來標記後端服務來源站點,並沒有經過備案,用戶端無法直接通過Global Acceleration執行個體的CNAME加速訪問後端服務。

    如果您希望通過Global Acceleration執行個體的CNAME加速訪問後端服務,您可以在您的DNS解析平台添加CNAME記錄,將後端服務的網域名稱指向Global AccelerationCNAME,進行加速訪問。更多資訊,請參見加速訪問指定網域名稱的後端服務

    Global Acceleration的CNAME地址是否支援按地區解析?

    支援。

    您可以在您的DNS解析平台,配置CNAME記錄,將要訪問的網域名稱指向Global Acceleration執行個體的CNAME。用戶端通過網域名稱訪問後端服務時,Global Acceleration會根據發起訪問的地區自動將網域名稱解析到對應地區的加速IP上。

    配置DNS解析記錄後,多久可以在Global Acceleration服務中生效?

    終端節點的後端服務類型為自訂網域名時,DNS記錄的實際生效時間取決於以下兩個因素:

    • DNS記錄在DNS伺服器上的緩衝時間:即DNS伺服器的TTL值,可在配置DNS記錄時設定。

    • DNS記錄在Global Acceleration服務中的緩衝時間:Global Acceleration服務預設每15s會擷取一次DNS記錄。

    Global Acceleration是否支援處理TCP和UDP的分區包?

    不支援。

    是否可以使用ICMP Ping和TCPing測試UDP或TCP監聽協議的加速效果?

    不可以。

    Global Acceleration採用四層(TCP/UDP協議)轉寄模式,無法使用ICMP Ping和TCPing測試UDP或TCP監聽協議的加速效果

    如果您的Global Acceleration配置的監聽協議是UDP協議,您可以使用UDPing測試UDP監聽協議的加速效果。具體操作,請參見測試UDP監聽協議的加速效果

    如果您的Global Acceleration配置的監聽協議是TCP協議,您可以通過curl命令測試Global Acceleration的加速效果。具體操作,請參見測試TCP監聽協議的加速效果

    單個阿里雲帳號可以建立Global Acceleration執行個體的數量是多少?

    10個。

    您可以在配額管理頁面,申請更多配額。具體操作,請參見管理Global Acceleration配額

    如果用戶端不能訪問公網,是否可以使用Global Acceleration服務?

    不可以。

    用戶端要接入Global Acceleration服務,必須要有公網出口。

    Global Acceleration單個接入地區支援分配的最小頻寬值是多少?

    2 Mbps。

    Global Acceleration有緩衝機制嗎?

    沒有。

    基礎型Global Acceleration執行個體配置完成後,用戶端無法訪問後端服務,可能有哪些原因?

    • 在終端節點後端服務資源所屬的Virtual Private Cloud(Virtual Private Cloud)下的網路ACL或安全性群組上設定了攔截規則。如何配置網路ACL和安全性群組規則,請參見建立和管理網路ACL修改安全性群組規則

    • 在終端節點後端服務資源所屬的VPC下,IPv4網關處於啟用狀態或曾經啟用過,需要在VPC路由表添加指向IPv4網關的路由。如何在VPC路由表添加指向IPv4網關的路由,請參見建立和管理IPv4網關

    • 終端節點後端服務為Elastic Compute Service(Elastic Compute Service)或彈性網卡ENI(Elastic Network Interface)的輔助私網IP時,輔助私網IP未在所屬網卡上進行配置。

    如何測試Global AccelerationIPv6轉換服務是否生效?

    Web服務使用Global Acceleration實現IPv6轉換服務時,您可以通過在IPv6用戶端使用curl命令訪問後端IPv4 Web服務來測試IPv6轉換服務是否生效,測試步驟如下:

    說明

    本文使用阿里雲Alibaba Cloud Linux 2作業系統進行測試。不同類型的作業系統測試命令會有差異,具體測試命令請參見您作業系統的操作指南。

    1. 在Global Acceleration的加速地區,開啟IPv6用戶端的命令列視窗。

    2. 執行以下命令,測試IPv6用戶端是否能正常訪問後端IPv4 Web服務。

      curl -6 -g http://[<GA分配的加速IP>]

      經測試,IPv6用戶端通過加速IP可以正常訪問後端的IPv4 Web服務。實現IPv6轉換

    Global Acceleration實現IPv6轉換功能不生效,可能有哪些原因?

    Global Acceleration實現IPv6轉換功能不生效可能有多種原因,您可以參見以下資訊,進行排查:

    • 檢查Global Acceleration配置是否完整。

      完整的配置至少包含加速地區、監聽(針對標準型Global Acceleration執行個體)、終端節點群組和終端節點配置。

    • 檢查用戶端是否支援IPv6公網訪問。

      您可以通過ping命令測試IPv6協議的加速IP。如果不支援,則需要開啟用戶端的IPv6功能,並使其具備公網訪問能力。

    • 如果您是通過網域名稱對外提供服務,檢查是否添加了網域名稱DNS解析。

      您可以通過dig等相關命令檢查網域名稱解析資訊,查看DNS解析中是否添加了AAAA或CNAME記錄,其中AAAA為加速IPv6地址,CNAME為加速CNAME網域名稱。如何添加DNS解析,請參見配置DNS解析

    • 如果您通過CNAME方式添加網域名稱解析,檢查用戶端地區是否屬於已添加的加速地區。

      由於Global Acceleration的CNAME網域名稱具有地區屬性(受加速地區配置影響),跨地區訪問會有失敗的可能。例如,加速地區僅有中國內地地區時,海外地區存在無法解析CNAME網域名稱的情況。建議您在加速地區中添加海外地區,或切換為AAAA記錄。

    • 檢測網站是否配置了安全性原則或防火牆等。

      如果配置了安全性原則,需要將終端節點出公網IP允許存取。

    • 由於DNS同步時間、檢測機制的不同,某些第三方IPv6檢測網站進行IPv6檢測時會失敗,此時您可通過IPv6用戶端真實訪問網站來檢測IPv6是否正常工作。

    標準型Global Acceleration執行個體配置完成後,用戶端無法訪問後端服務,可能有哪些原因?

    使用阿里雲Global Acceleration服務加速訪問後端服務,在Global Acceleration配置完成後,訪問業務失敗。您可以參見以下資訊,排查訪問失敗的原因:

    • 檢查後端服務是否工作正常。

      請直接存取您的後端服務,如果是後端服務訪問異常,請直接排查來源站點服務。

    • 如果您通過CNAME方式添加網域名稱解析,檢查用戶端地區屬於已添加的加速地區。

      Global Acceleration的CNAME網域名稱具有地區屬性(受加速地區配置影響),跨地區訪問會有失敗的可能。例如,加速地區僅有海外地區時,那麼中國內地地區存在無法解析CNAME網域名稱,無法訪問加速網域名稱的情況。建議您在加速地區中添加中國內地地區,或根據地址協議類型切換為A或AAAA記錄。

    • 檢查後端伺服器是否有安全性原則。

      查看是否允許存取了終端節點出公網IP(可在監聽詳情頁簽下查看終端節點出公網IP)。

    • 檢查業務網域名稱對應的服務連接埠是否已添加到Global Acceleration監聽中。

      比如對於同時使用80和443連接埠的Web應用,一般需要將80和443均加入Global Acceleration監聽中,否則使用未在監聽中的連接埠訪問Global Acceleration時,會返回失敗。

    • 請確認來源站點是否部署在阿里雲上,如果來源站點部署在非阿里雲上,請排查配置中是否開啟了保持客戶端源IP功能。

      保持客戶端源IP功能需要來源站點支援解析Proxy-Protocol,否則會訪問失敗,更多資訊,請參見保持用戶端源IP。建議您關閉保持客戶端源IP功能後進行訪問,如何關閉保持用戶端源IP功能,請參見如何關閉保持用戶端源IP功能?

    • 檢查流量是否超過了頻寬包的大小。

      可通過監控圖表功能,查看串連數和頻寬情況(也可能有DDoS等網路攻擊)。查看執行個體監控,請參見查看執行個體監控

    • 檢查Global Acceleration是否開啟了存取控制,以及用戶端IP是否在存取控制白名單中。

      關於存取控制配置,請參見存取控制

    • 檢查網域名稱DNS解析是否正確,是否解析到了Global Acceleration的CNAME或Global AccelerationIP。

      可通過dig等相關命令檢查。如何配置CNAME解析,請參見配置CNAME

    對於業務流量突發情境,Global Acceleration是否支援自動調節用戶端接入頻寬及阿里雲內網傳輸頻寬?

    用戶端的接入頻寬及傳輸頻寬是否支援自動調節,與Global Acceleration執行個體付費模式有關:

    • 隨用隨付:支援根據業務流量大小自動調節,頻寬上限為加速地區的頻寬峰值。

    • 訂用帳戶:不支援自動調節,受限於基礎頻寬包的頻寬值與Global Acceleration執行個體規格的最大頻寬處理能力。