每個監聽都有與之關聯的終端節點群組,通過指定要分發流量的地區,可以使終端節點群組與監聽相關聯,系統將根據監聽路由類型定義的轉寄方式將流量分配到與監聽關聯的終端節點群組內的終端節點上。本文介紹如何添加和管理智能路由類型監聽關聯的終端節點群組。
背景資訊
配置智能路由類型監聽後,Global Acceleration執行個體可以自動選擇就近且健康的終端節點群組進行流量轉寄,將用戶端的網路訪問請求送達至最佳終端節點。
智能路由類型監聽的終端節點群組包括以下兩種類型:
預設終端節點群組:建立監聽時配置的終端節點群組為預設終端節點群組。
對於TCP或UDP協議的監聽,預設支援建立2個預設終端節點群組。如果您需要建立更多終端節點群組,可在配額管理提升gaplus_quota_epgs_per_listener的配額。具體操作,請參見管理Global Acceleration配額。
每個預設終端節點群組的地區必須唯一。您可以為不同地區的終端節點群組設定流量調配,流量調配確定了Global Acceleration將訪問請求定向到各終端節點群組的流量比例。流量調配的使用,請參見多終端節點群組流量調配原理及應用情境。
對於HTTP或HTTPS協議的監聽,支援建立1個預設終端節點群組。
虛擬終端節點群組:建立監聽後,您可以在終端節點群組頁面手動建立虛擬終端節點群組。
所有協議類型監聽,預設支援建立共計10個虛擬終端節點群組。如果您需要建立多個虛擬終端節點群組,可在配額管理提升gaplus_quota_vepg_per_listener的配額。具體操作,請參見管理Global Acceleration配額。
為監聽建立虛擬終端節點群組後,您可以建立自訂轉寄策略並關聯該虛擬終端節點群組。關聯後,監聽可以根據轉寄策略將滿足轉寄條件的訪問請求轉寄至對應的預設終端節點群組或虛擬終端節點群組中,實現一個Global Acceleration執行個體同時加速訪問多個目標終端節點。關於如何建立轉寄策略,請參見添加和管理轉寄策略。
說明如果您的標準型Global Acceleration執行個體不支援為TCP或UDP監聽添加虛擬終端節點群組和配置轉寄策略,可能是由於執行個體版本不支援。如需使用,請向商務經理申請升級執行個體。
前提條件
您已經建立了標準型Global Accelerator執行個體。具體操作,請參見建立和管理標準型Global Acceleration執行個體。
Global Acceleration執行個體為訂用帳戶付費模式時,請確保您已經購買並綁定了基礎頻寬包。
您已部署了相關應用,作為Global Acceleration的後端服務接收轉寄的請求。Global Acceleration支援的後端服務類型,請參見終端節點。
添加預設終端節點群組
在執行個體列表頁面,找到目標Global Acceleration執行個體,在操作列單擊配置監聽。
在監聽頁簽下,單擊添加監聽。
說明如果您是第一次添加監聽,或當前Global Accelerator執行個體下沒有監聽時,請跳過該步驟。
在配置監聽和協議設定精靈頁面,選擇智能路由路由類型並配置監聽協議和連接埠等資訊,然後單擊下一步。
關於監聽配置更多資訊,請參見添加和管理智能路由類型監聽。
在配置終端節點設定精靈頁面,根據以下資訊配置終端節點。
配置
說明
節點群組名稱
輸入終端節點群組的名稱。
地區
選擇終端節點群組所屬的地區。
說明如果終端節點所在的地區並不在Global Acceleration的支援的地區中,請選擇離您終端節點最近的地區。Global Accelerator會將接收到的訪問請求轉寄至終端節點群組的最佳節點上。
終端節點配置
終端節點是用戶端請求訪問的目標主機。您可以根據以下資訊配置終端節點:
後端服務類型:如果您的服務部署在阿里雲,您可以選擇阿里雲公網IP、ECS、ENI、CLB、ALB、NLB或OSS;如果您的服務部署在非阿里雲,您可以選擇自訂IP或自訂網域名。
說明如果您的標準型Global Acceleration執行個體不支援ALB、ECS(專用網路類型)、CLB(專用網路類型)、NLB、ENI後端服務類型,可能是由於執行個體版本不支援。如需使用,請向商務經理申請升級執行個體。
UDP協議監聽不支援添加ALB類型後端服務。
為確保Global Acceleration執行個體與後端服務正常連通,請根據後端服務網路連接類型,配置相應的存取原則:
公網連線類型:後端服務的存取原則(例如安全性群組或防火牆)需放通終端節點出公網IP。
私網連線類型:後端服務的存取原則(例如安全性群組或存取控制規則)需放通後端服務所屬交換器網段,且需確保該交換器網段的空閑私網IP數量≥8。
每個Global Acceleration執行個體的終端節點出公網IP唯一,不與其他Global Acceleration執行個體使用者共用。如何查看終端節點出公網IP,請參見查看終端節點出公網IP。
選擇ECS、ENI、CLB、ALB、NLB、OSS作為後端服務類型,如果服務關聯角色不存在,系統會自動建立對應的服務關聯角色。更多資訊,請參見AliyunServiceRoleForGaVpcEndpoint、AliyunServiceRoleForGaAlb、AliyunServiceRoleForGaOss和AliyunServiceRoleForGaNlb。
後端服務:輸入後端伺服器提供服務的IP地址、網域名稱或執行個體ID。
權重:輸入終端節點權重,權重取值範圍:0~255。Global Acceleration根據您配置的權重按比例將流量路由到終端節點。
警告如果某個終端節點的權重設定為0,Global Accelerator將終止向該終端節點分發流量,請您謹慎操作。
您可以單擊+添加節點添加多個終端節點,最多添加4個終端節點。若您需要添加更多終端節點,可在配額管理中提升配額。具體操作,請參見管理Global Acceleration配額。
保持客戶端源IP
選擇是否保持用戶端源IP。
選擇保持用戶端源IP,後端伺服器可以通過該功能擷取用戶端源IP。更多資訊,請參見保持用戶端源IP。
後端服務合約
選擇後端服務使用的服務合約。僅在配置HTTP或HTTPS協議監聽的終端節點群組時,需要配置後端服務合約。
HTTP(預設值)
HTTPS
說明當您的監聽協議為HTTP時,預設您的後端服務使用HTTP服務合約,且不支援更改。
後端服務合約為HTTPS時,Global Acceleration串連後端服務支援的TLS安全性原則版本包括:TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3,並且Global Acceleration會自動與後端服務協商選擇可用的TLS版本。其中,TLSv1.3版本預設不開放,如需使用,請向商務經理申請。
協議版本
選擇Global Acceleration串連後端服務的協議版本。僅在後端服務合約為HTTPS時,需要配置協議版本。
HTTP/1.1(預設值)
HTTP/2
通過配置HTTP/2協議版本回源,後端HTTPS服務可以充分利用該協議版本的優勢,大幅提升服務效能,有效降低延遲及網路開銷,提升整體訪問體驗。
適用於已支援HTTP/2的後端服務。如果您的後端服務僅支援HTTP/2,則必須選擇HTTP/2。
說明配置協議版本功能預設不開放。如需使用,請向商務經理申請。
配置為HTTP/2時,有以下限制:
不支援WebSocket協議。
不支援HTTP/2協議中的伺服器推送(Server Push)特性。
不支援加速以HTTP/2為基礎的gRPC請求。
連接埠映射
當您監聽的連接埠和您終端節點提供服務的連接埠不相同時,您需要輸入連接埠映射關係。僅在配置HTTP或HTTPS協議監聽的終端節點群組時,需要配置連接埠映射。
監聽連接埠:只能填寫當前監聽的連接埠。
終端節點連接埠:您終端節點提供服務的連接埠。
如果您監聽的連接埠和您終端節點提供服務的連接埠相同,您無需填寫連接埠映射關係,Global Acceleration自動將訪問請求發送至終端節點的監聽連接埠。
流量調配
配置到不同終端節點群組的流量比例。僅在配置TCP或UDP協議監聽的終端節點群組時,支援配置流量調配。
取值範圍:0~100。
說明關於流量調配的使用,請參見多終端節點群組流量調配原理及應用情境。
取值為0表示忽略此終端節點群組,不向該終端節點群組轉寄訪問流量。取值為100表示訪問流量全部轉寄到此終端節點群組。
健全狀態檢查
開啟或關閉健全狀態檢查。
開啟後,可以通過健全狀態檢查來判斷終端節點的運行狀態。關於健全狀態檢查更多資訊,請參見開啟和管理健全狀態檢查。
說明對於UDP監聽,終端節點必須已配置TCP、HTTP或HTTPS服務才支援健全狀態檢查,否則,它將被標記為異常。
健全狀態檢查協議
選擇健全狀態檢查的協議,支援TCP、HTTP和HTTPS協議。
TCP協議的健全狀態檢查是基於網路層探測,通過發送SYN握手報文來檢測伺服器連接埠是否存活。
HTTP和HTTPS協議的健全狀態檢查是基於GET請求,通過發送GET請求類比瀏覽器的訪問行為來檢查終端節點的伺服器應用是否健康。
連接埠
健全狀態檢查服務訪問終端節點時的探測連接埠。
取值範圍:1~65535。
健全狀態檢查間隔時間
健全狀態檢查的時間間隔,單位為秒。
取值範圍:1~50秒,預設為2秒。
路徑
指定健全狀態檢查的路徑。
預設為Global Acceleration系統向後端伺服器應用配置的預設首頁發起GET請求。如果您用來進行健全狀態檢查的頁面並不是應用伺服器的預設首頁,需要指定具體的檢查路徑。
說明僅HTTP和HTTPS協議健全狀態檢查顯示該項。
健全狀態檢查健康閾值
針對健全狀態檢查狀態變化所需要的連續健全狀態檢查次數,即從成功到失敗的連續健全狀態檢查失敗次數或從失敗到成功的連續健全狀態檢查成功次數。
取值範圍:2~10,預設為3次。
標籤
為終端節點群組設定標籤。
通過設定標籤鍵和標籤值對終端節點群組進行標記和分類。更多資訊,請參見標籤管理。
可選:單擊+ 添加終端節點群組,根據步驟5配置說明,配置多個終端節點群組。
說明僅TCP和UDP監聽支援添加更多終端節點群組。
在跨境服務配置地區,閱讀資料跨境合規承諾內容並選中同意以上合規承諾。
僅當您的Global Acceleration執行個體未開啟跨境服務,且業務配置涉及中國內地與非中國內地之間,或其他國家和地區之間的跨境訪問加速,需配置該項。
單擊下一步。
在組態稽核設定精靈頁面,確認資訊,然後單擊提交。
如果需要修改配置,您可以單擊對應地區中的修改,返回到之前的配置頁面進行修改。
添加虛擬終端節點群組
在添加虛擬終端節點群組前,您需要先添加預設終端節點群組。
在執行個體列表頁面,找到目標Global Acceleration執行個體,在操作列單擊配置監聽。
在監聽頁簽下,找到目標監聽,在虛擬終端節點群組列單擊數字。
在終端節點群組頁簽下的虛擬終端節點群組地區,單擊添加虛擬終端節點群組。
在添加虛擬終端節點群組頁面,配置虛擬終端節點群組,然後單擊建立。
關於參數的配置資訊,請參見添加預設終端節點群組。
更多操作
操作 | 說明 |
修改終端節點群組 |
|
設定終端節點群組流量調配 | 設定到不同終端節點群組的流量比例。 說明 僅TCP或UDP協議的監聽支援設定終端節點群組的流量調配。關於流量調配的使用,請參見多終端節點群組流量調配原理及應用情境。
|
設定終端節點權重 | 終端節點權重確定了Global Acceleration將訪問請求定向到終端節點群組內各終端節點的流量比例。 Global Acceleration會計算終端節點群組中各個終端節點的權重之和,然後根據每個終端節點的權重與總權重之比將流量定向到終端節點。例如,如果您要將三分之一的流量分發到終端節點EP1上,將流量的三分之二分發到終端節點EP2上,則可以配置EP1和EP2的權重分別為1和2。如果您希望Global Acceleration停止向某個終端節點分發流量,則可以將該終端節點的權重配置為0。
|
查看終端節點出公網IP |
說明 系統會為每個終端節點分配至少4個終端節點出公網IP。不同執行個體付費模式下,具體數量還與以下因素有關:
|
刪除終端節點群組 | 您可以刪除不需要的終端節點群組,刪除後,Global Acceleration將不再向該終端節點群組轉寄流量。 警告 如果刪除的終端節點群組為監聽下唯一的終端節點群組,則該監聽將不可用,請您謹慎操作。
|
刪除終端節點 | 您可以刪除不需要的終端節點,刪除後,Global Acceleration將不再向該終端節點轉寄流量 。終端節點群組下只有一個終端節點時,該終端節點無法刪除。
|
> 查看節點群組相關文檔
CreateEndpointGroup:為標準型Global Acceleration執行個體建立終端節點群組。
CreateEndpointGroups:為標準型Global Acceleration執行個體建立多個終端節點群組。
UpdateEndpointGroup:為標準型Global Acceleration執行個體修改終端節點群組配置資訊。
DeleteEndpointGroup:為標準型Global Acceleration執行個體刪除終端節點群組。