通過自訂路由類型監聽,您可以精確規劃用戶端和後端服務的關係,將一個或多個用戶端的流量路由到特定伺服器中。本文為您介紹自訂路由類型監聽的工作原理、使用限制、使用樣本、與智能路由類型監聽的功能對比。
工作原理
配置自訂路由類型監聽後,Global Accelerator執行個體能夠根據配置的監聽連接埠範圍、目標終端節點群組協議和連接埠範圍,以及終端節點(交換器vSwitch)的IP地址資訊,產生連接埠映射表,從而根據映射關係將一個或多個用戶端的流量路由到交換器中特定的後端伺服器(IP地址和連接埠)。
自訂路由類型監聽的工作流程如下:
序號 | 工作流程說明 |
① | Global Accelerator根據您配置的自訂路由類型監聽連接埠範圍、終端節點群組目標連接埠範圍,以及終端節點交換器IP地址資訊,產生連接埠映射表。 |
② | 用戶端嚮應用發起請求,嚮應用申請可提供服務的連接埠資訊,即加速連接埠。 |
③ | 應用調用查詢連接埠映射表的介面擷取連接埠映射表,並結合商務邏輯選取一個允許流量通行的後端伺服器。 |
④ | 應用根據連接埠映射表,向用戶端返回特定後端伺服器和連接埠所對應的加速連接埠,該加速連接埠在您配置的監聽連接埠範圍內選取產生。 |
⑤ | 用戶端使用分配的加速連接埠和加速IP進行訪問。 |
⑥ | 自訂路由類型監聽將用戶端的流量按照連接埠映射錶轉發至相應的後端伺服器。 |
使用限制
使用自訂路由類型監聽有以下限制:
加速地區限制
加速IP協議版本僅支援IPv4。
監聽連接埠限制
可配置的連接埠範圍為1~65499。其中,25、250、4789和4790為系統保留連接埠。系統產生映射表時會自動忽略系統保留連接埠。隨用隨付Global Accelerator執行個體不支援配置6081連接埠。
配置的監聽連接埠範圍決定了該監聽關聯的終端節點群組內連接埠和終端節點內IP的組合數量,即需要滿足以下數量關係:
監聽連接埠數量(需減去系統保留連接埠數量)≥終端節點群組內所有的連接埠數量×終端節點內所有交換器的IP數量
。建議為監聽配置較大的連接埠範圍。例如,如果您的終端節點群組目標連接埠範圍為81-85,包括5個連接埠;終端節點的所有交換器IP數量為16個,則監聽連接埠範圍需包含不少於80個連接埠。您可以配置監聽為101-180,但不能配置為101-179,否則您的監聽無法配置成功。
監聽連接埠配置完成後,後續修改連接埠範圍時不能移除已存在映射關係的連接埠。
例如,您的原監聽連接埠範圍為100-10000,其中199連接埠與終端節點的目的連接埠80在連接埠映射表中為映射關係,則您可以擴大監聽連接埠為20-10000,但不支援縮小監聽連接埠範圍為200-10000。
同一Global Acceleration執行個體下,不同監聽的監聽連接埠不能重複。
監聽協議限制
僅支援TCP和UDP協議(配置終端節點群組時指定)。可配置TCP或UDP,也可同時配置TCP和UDP。
後端服務限制
終端節點的後端服務類型僅支援部署在阿里雲上的交換器(vSwitch),且僅支援ECS執行個體的私網IP地址及目標連接埠作為流量通行目標。
作為終端節點的交換器網段掩碼範圍為
/17
到/28
,即至少包含16個IP地址。添加終端節點時,預設配置為拒絕所有到目標交換器的訪問流量。如需目標ECS執行個體能接收訪問流量,您可以修改配置為允許所有流量通行,或指定目標ECS執行個體IP地址和連接埠允許流量通行。
作為終端節點的交換器所關聯的網路ACL和作為流量通行目標ECS執行個體所屬的安全性群組需允許訪問流量通行。網路ACL和安全性群組規則配置,請參見建立和管理網路ACL和添加安全性群組規則。
不支援對終端節點群組及終端節點進行健全狀態檢查。無論終端節點的健康情況如何,自訂路由類型監聽都按照映射表中的映射關係轉寄訪問流量。
使用樣本
自訂路由類型監聽適用於需要精確規劃用戶端和後端服務的關係,可將多個使用者指派到特定伺服器的應用。例如,您可以在多人線上遊戲中使用自訂路由類型監聽,遊戲系統可以根據自訂路由類型監聽配置產生的連接埠映射表和商務邏輯(例如地理位置、玩家等級等特徵),將多個同特徵的玩家分配至後端遊戲伺服器上的同一會話中。
假設您使用3台部署在同一交換器(10.1.1.0/28)的ECS執行個體搭建了一個遊戲應用,ECS執行個體IP地址分別為10.1.1.1~10.1.1.3,對外提供服務的協議連接埠為TCP 80~82。其中只有2台ECS執行個體用於對外提供服務,IP地址分別為10.1.1.1和10.1.1.2。
您可以按照以下資訊配置自訂路由類型監聽和終端節點以提升玩家遊戲體驗。
監聽連接埠範圍:1001-1050。
終端節點群組的映射連接埠範圍和協議:連接埠範圍配置為80-82,協議類型配置為TCP。
終端節點的後端服務和流量通行策略:選擇目標交換器,並指定允許流量通行的IP地址10.1.1.1和10.1.1.2,連接埠均為80-82。
配置完成後,Global Accelerator將產生如下連接埠映射表:
本樣本為方便理解,連接埠映射表使用順序映射,實際映射關係不可預測。您可以調用ListCustomRoutingPortMappings和ListCustomRoutingPortMappingsByDestination介面擷取真實的連接埠映射表。
加速連接埠 | 目標IP | 目標連接埠 | 流量通行策略 |
1001 | 10.1.1.1 | 80 | 允許 |
1002 | 10.1.1.1 | 81 | 允許 |
1003 | 10.1.1.1 | 82 | 允許 |
1004 | 10.1.1.2 | 80 | 允許 |
1005 | 10.1.1.2 | 81 | 允許 |
1006 | 10.1.1.2 | 82 | 允許 |
1007 | 10.1.1.3 | 80 | 拒絕 |
1008 | 10.1.1.3 | 81 | 拒絕 |
1009 | 10.1.1.3 | 82 | 拒絕 |
如下圖所示,不同玩家可分別通過應用程式指派的加速IP和連接埠訪問遊戲應用,玩家1和玩家2分別通過1001和1003連接埠以及加速IP訪問遊戲,訪問流量均被路由至IP地址為10.1.1.1的伺服器會話中;玩家3通過1005連接埠和加速IP訪問遊戲,訪問流量被路由至IP地址為10.1.1.2的伺服器會話中;玩家4嘗試訪問不允許接收流量的IP地址為10.1.1.3的伺服器,該使用者的訪問請求不會被正常轉寄。
智能路由類型監聽和自訂路由類型監聽對比
下表為您匯總智能路由與自訂路由類型監聽的功能支援差異。
對比項 | 智能路由 | 自訂路由 |
支援TCP、UDP、HTTP和HTTPS。 | 支援TCP、UDP。 在配置終端節點群組中指定。可配置TCP或UDP,也可同時配置TCP和UDP。 | |
根據您為單個智能路由類型監聽配置的連接埠數量,可將智能路由類型監聽分為普通連接埠監聽和海量連接埠監聽,兩者支援配置的連接埠數量和使用限制不同。 | 配置的監聽連接埠範圍決定了該監聽關聯的終端節點群組內連接埠和終端節點內IP的組合數量,即需要滿足以下數量關係: 監聽連接埠配置完成後,後續修改連接埠範圍時不能移除已存在映射關係的連接埠。 | |
支援。 | 不支援。 | |
支援IPv4、IPv6和雙棧。 | 僅支援IPv4。 | |
根據應用部署位置不同,支援的後端服務類型不同:
| 僅支援部署在阿里雲上的交換器(vSwitch)。 支援指定交換器中1個或多個ECS執行個體的私網IP地址及目標連接埠作為流量通行目標。 | |
支援。 | 不支援。 | |
支援。 | 不支援。 | |
支援。 | 支援。 | |
根據監聽協議的不同,支援的情況也不同:
| 預設不支援 如需保持用戶端源IP,請向商務經理申請。 | |
支援。 | 不支援。 |