當您的應用跨地區部署時,可能會面臨地區性網路故障導致的對應地區服務不可用問題。您可以使用Global Acceleration服務(GA)加速跨地區部署的應用,並實現應用訪問流量的多地區負載和高可用容災。
背景資訊
某金融公司總部和分部分別設立在美國(矽谷)和美國(維吉尼亞)地區,並分別在阿里雲對應地區建立了伺服器ECS01和ECS02,用於部署應用。用戶端主要集中在中國香港和日本地區。為進一步保證關鍵核心應用系統能夠持續成功運作,同時將發生風險的損失降低,對應用系統的可靠性有一定的要求:
要求當位於美國(矽谷)地區的總部發生事故時,可以迅速將業務資料切換至美國(維吉尼亞)地區的分部系統。
要求減少因跨地區公網不穩定出現的延遲、抖動、丟包等問題。
您可以建立Global Acceleration執行個體,設定日本(東京)、中國香港為加速地區,將多地區應用系統即美國(矽谷)地區和美國(維吉尼亞)地區分別添加為終端節點群組1和終端節點群組2。Global Acceleration會根據各個終端節點群組的調度優先順序和流量調配值對訪問流量進行智能分發,從而實現訪問流量的多地區負載。
您可以為多個終端節點群組配置健全狀態檢查,當總部系統健全狀態檢查出現異常時,Global Acceleration會自動將新的請求分發到健全狀態檢查正常的分部系統上;而當總部系統復原正常後,Global Acceleration會將其自動回復到請求服務中。由此可實現跨地區應用系統的高可用性,並降低網路時延。
同時,您還可以結合Global Acceleration執行個體分配的CNAME配置DNS解析。Global Acceleration的CNAME地址支援按地區解析,可以為不同地區的終端使用者智能返回不同的加速IP,降低解析時延,提升應用系統的訪問速度。
前提條件
您的美國(矽谷)伺服器ECS01和美國(維吉尼亞)ECS02已部署了後端應用。
您已為應用網域名稱配置了DNS解析,即已配置了A記錄將網域名稱指向2個後端伺服器的公網IP。
步驟一:配置執行個體基礎資訊
在執行個體列表頁面,單擊建立標準型隨用隨付執行個體。
在執行個體基礎配置設定精靈頁面,根據以下資訊進行配置,然後單擊下一步。
配置
說明
Global Acceleration執行個體名稱
輸入Global Acceleration執行個體名稱。
執行個體計費方式
預設為隨用隨付。
使用隨用隨付的標準型Global Accelerator執行個體,產生的費用包括:執行個體費、效能容量單位CU費和流量費。
關於執行個體費、效能容量單位CU費的更多資訊,請參見隨用隨付Global Acceleration執行個體計費。
關於流量費,請參見流量計費。
資源群組
選擇標準型Global Accelerator執行個體所屬的資源群組。
該資源群組為當前阿里雲帳號在資源管理中建立的資源群組。更多資訊,請參見建立資源群組。
步驟二:配置加速地區
為Global Accelerator執行個體配置加速地區,指定可以加速訪問後端服務的使用者所在的地區並為其分配加速頻寬。
在配置加速地區設定精靈頁面,根據以下資訊配置加速地區,然後單擊下一步。
配置 | 說明 |
加速地區 | 在下拉式清單中選中需要進行訪問加速的一個地區或多個地區,然後單擊添加至列表。 本文選中中國(香港)和日本。 |
分配頻寬 | |
頻寬峰值 | 設定加速地區的頻寬。每個加速地區支援分配的頻寬範圍為2~10000 Mbps。 此處頻寬峰值僅作限速,產生的流量費用統一由CDT結算出賬。 本文保持預設值200 Mbps。 重要 如果頻寬峰值設定過低,可能出現限速從而導致流量被丟棄,請合理規劃頻寬峰值,確保和業務需求匹配。 |
IP地址協議 | 選擇接入Global Accelerator服務的IP地址協議。 本文保持預設值IPv4。 |
公網品質類型 | 選擇接入Global Accelerator服務的公網品質類型。 本文選擇BGP(多線)。 |
步驟三:配置監聽
監聽負責檢查串連請求,根據您指定的連接埠和協議處理來自用戶端的入站串連。每個監聽都關聯一個終端節點群組,通過指定要分發流量的地區,將終端節點群組與監聽關聯。關聯後,Global Acceleration會將流量分配到與監聽關聯的終端節點群組內的最佳終端節點。
在配置監聽設定精靈頁面,配置監聽,然後單擊下一步。
此處僅介紹本文強相關的配置項,其餘配置項可保持預設配置。更多資訊,請參見添加TCP或UDP協議監聽。
配置 | 說明 |
監聽名稱 | 輸入監聽的名稱。 |
路由類型 | 選擇路由類型。 本文選擇智能路由。 |
協議 | 選擇監聽的協議類型。 Global Acceleration僅支援為單個TCP和UDP協議的監聽配置多個不同地區的終端節點群組。 本文選擇TCP。 |
連接埠 | 指定用來接收請求並向終端節點進行轉寄的監聽連接埠,連接埠取值範圍:1-65499。 本文輸入80。 |
用戶端親和性 | 選擇是否保持用戶端親和性。保持用戶端親和性,即用戶端訪問有狀態的應用程式時,可以將來自同一用戶端的所有請求都定向到同一終端節點。 本文選擇關閉。 |
步驟四:配置終端節點群組和終端節點
您可以將美國(矽谷)和美國(維吉尼亞)地區的後端應用分別配置為終端節點群組1和終端節點群組2,並為2個終端節點群組配置健全狀態檢查,以實現跨地區應用系統的高可用性。
您還可以通過設定流量調配,調整多個終端節點群組的訪問流量比例,實現訪問流量的合理負載。
配置美國(矽谷)終端節點群組1。
在配置終端節點群組設定精靈頁面,根據以下資訊配置終端節點群組1,然後單擊下一步。
配置
說明
地區
選擇終端節點群組所屬的地區,即請求要訪問的目標伺服器的所屬地區。
本文選擇美國(矽谷)。
說明有多個終端節點群組時,每個終端節點群組的地區必須唯一,即每個地區只支援配置一個終端節點群組。
終端節點配置
終端節點是用戶端請求訪問的目標主機。您可以根據以下資訊配置終端節點:
後端服務類型:選擇阿里雲公網IP。
重要針對終端節點類型為專用網路類型ECS、阿里雲公網IP、自訂來源站IP或自訂來源站網域名稱支援健全狀態檢查,如果終端節點類型是負載平衡類型執行個體,則終端節點群組上配置的健全狀態檢查參數不生效。
後端服務:輸入要加速的後端服務的IP。本文輸入美國(矽谷)來源站點伺服器ECS01的IP地址。
權重:輸入終端節點的權重,權重取值範圍:0~255。Global Acceleration根據您配置的權重按比例將流量路由到終端節點。本文保持預設值255。
警告如果某個終端節點的權重設定為0,Global Accelerator將終止向該終端節點分發流量,請您謹慎操作。
保持客戶端源IP
選擇是否保持用戶端源IP。
選擇保持用戶端源IP,後端伺服器可以通過該功能擷取用戶端源IP。更多資訊,請參見保持用戶端源IP。
本文保持預設配置不保持。
流量調配
配置到不同終端節點群組的流量比例。
取值範圍:0~100。本文輸入50。
說明關於流量調配的使用,請參見多終端節點群組流量調配原理及應用情境和多終端節點群組流量調配使用樣本。
健全狀態檢查
選擇開啟或關閉健全狀態檢查。開啟後,可以通過健全狀態檢查來判斷終端節點的運行狀態。
本文開啟健全狀態檢查。
健全狀態檢查協議
選擇健全狀態檢查的協議,支援TCP、HTTP和HTTPS協議。
本文保持預設配置,為HTTP。
連接埠
健全狀態檢查服務訪問終端節點時的探測連接埠。取值範圍:1-65535。
本文配置為80。
健全狀態檢查間隔時間
健全狀態檢查的時間間隔,單位為秒。取值範圍:1-50秒。
本文保持預設配置,為2秒。
路徑
指定健全狀態檢查的路徑。
必須以正斜線(/)開頭,長度限制為1~80個字元,支援使用字母、數字和短劃線(-)、正斜線(/)、英文句點(.)、百分比符號(%)、問號(?)、井號(#)和and(&)以及擴充字元集
_;~!()*[]@$^:',+
。預設為Global Acceleration系統向後端伺服器應用配置的預設首頁發起GET請求。如果您用來進行健全狀態檢查的頁面並不是應用伺服器的預設首頁,需要指定具體的檢查路徑。
本文保持預設配置,為/。
說明僅HTTP和HTTPS協議健全狀態檢查顯示該項。
健全狀態檢查健康閾值
針對健全狀態檢查狀態變化所需要的連續健全狀態檢查次數,即從成功到失敗的連續健全狀態檢查失敗次數或從失敗到成功的連續健全狀態檢查成功次數。取值範圍2~10。
本文保持預設配置,為3次。
在組態稽核設定精靈頁面,確認監聽和終端節點群組1的配置資訊,然後單擊提交。
說明建立Global Accelerator執行個體預計耗時3~5分鐘,請您耐心等待。
可選:建立任務完成後,在建立任務詳情列表下方,單擊進入執行個體詳情,然後在執行個體詳情頁,可選擇執行個體資訊、監聽、加速地區等頁簽查看執行個體配置資訊。
配置美國(維吉尼亞)終端節點群組2。
在執行個體詳情頁面,單擊監聽頁簽。
在監聽頁簽,找到目標監聽,在預設終端節點群組列單擊終端節點群組ID。
在終端節點群組頁簽下的預設終端節點群組地區,單擊+添加終端節點群組。
在添加終端節點群組頁面,根據以下資訊進行配置,然後單擊建立。
地區:選擇美國(維吉尼亞)。
終端節點配置的後端服務:輸入美國(維吉尼亞)來源站點伺服器ECS02的IP地址。
其餘參數配置與終端節點群組1保持一致。
步驟五:配置CNAME解析
您可以修改DNS解析設定,將要訪問的網域名稱解析至Global Acceleration執行個體的CNAME。用戶端通過網域名稱訪問後端服務時,Global Acceleration會根據發起訪問的地區自動將網域名稱解析到對應加速地區的加速IP上,降低解析時延,提升應用系統的訪問速度。
登入網域名稱解析控制台。
如果您是非阿里雲註冊的網域名稱,請將網域名稱添加到雲解析控制台。
說明對於非阿里雲註冊網域名稱,需先將網域名稱添加到雲解析控制台,才可以進行網域名稱解析設定。具體操作,請參見添加網域名稱。如果您的網域名稱是在阿里雲註冊的,請跳過該步驟。
在網域名稱解析頁面,找到目標網域名稱,在操作列單擊解析設定。
在解析設定頁面,找到並選中已有的A記錄,在下方單擊大量操作,然後單擊刪除並完成刪除操作。
在解析設定頁面,單擊添加記錄,然後在右側添加記錄面板,根據以下資訊配置記錄,然後單擊確認。
記錄類型:選擇CNAME。
主機記錄:輸入子網域名稱的首碼。本文輸入@。
解析請求來源:選擇預設。
記錄值:輸入Global Acceleration的CNAME。
您可以在執行個體列表頁面查看Global Accelerator執行個體分配的CNAME。
TTL:表示DNS記錄在DNS伺服器上的緩衝時間,數值越小,修改記錄各地生效時間越快。本文使用預設值10分鐘。
驗證CNAME解析是否生效。
您可以在加速地區的電腦中開啟命令列視窗,執行ping命令,ping加速網域名稱。
如果返回的解析結果與Global Accelerator的CNAME值一致,則表示CNAME配置已經生效。
步驟六:訪問測試
完成以下操作,測試加速跨地區應用並實現高可用容災的效果。
本文使用以下作業系統為例進行測試,不同類型的作業系統測試命令會有差異,具體測試命令請參見您作業系統的操作指南。
用戶端作業系統:Windows Server 2022。
來源站點作業系統:Alibaba Cloud Linux 3。
測試多終端節點群組高可用性
通過斷開美國(矽谷)來源站點,類比多終端節點群組中某一終端節點群組出現故障時的訪問請求結果。
在中國香港、日本地區及其他地區的電腦中開啟瀏覽器。
輸入應用系統網域名稱訪問在美國(矽谷)和美國(維吉尼亞)地區部署的應用。
測試結果如下:
如下圖為中國香港使用者通過應用系統網域名稱訪問的結果,應答伺服器為美國(維吉尼亞)來源站點的ECS02。
如下圖為日本地區使用者通過應用系統網域名稱訪問的結果,應答伺服器為美國(維吉尼亞)來源站點的ECS02。
美國(矽谷)來源站點恢複後,再次使用上述方法查看中國香港和日本地區使用者的訪問結果。
如下圖為中國香港使用者通過應用系統網域名稱訪問的結果,應答伺服器為美國(矽谷)來源站點的ECS01。
如下圖為日本地區使用者通過應用系統網域名稱訪問的結果,應答伺服器為美國(矽谷)來源站點的ECS01。
用戶端訪問請求最終的解析結果(即應答的終端節點群組)以您的實際業務測試為準。當Global Acceleration配置了多個加速地區和多個地區終端節點群組時,用戶端訪問請求最終的解析結果與各終端節點群組的調度優先順序和流量調配值相關。更多資訊,請參見多終端節點群組流量調配原理及應用情境。
測試加速效果
如需測試加速效果,請參見測試GA的加速效果。