全部產品
Search

搜尋本產品

    Global Accelerator:監聽概述

    文件中心

    Global Accelerator:監聽概述

    更新時間:Jun 30, 2024

    建立標準型Global Acceleration執行個體後,您需要為標準型Global Acceleration執行個體配置監聽。監聽負責檢查串連請求,然後根據監聽路由類型定義的轉寄方式將請求流量分配到終端節點。

    監聽協議

    每個Global Acceleration執行個體可以建立10個監聽,監聽支援TCP、UDP、HTTP和HTTPS協議,您可以根據應用情境選擇監聽協議。

    協議

    說明

    使用情境

    TCP

    • 連線導向的協議,可靠性高。在正式收發資料前,必須和對方建立可靠的串連。

    • 基於源地址的會話保持。

    • 在網路層可直接看到來源地址。

    • 資料轉送慢。

    • 適用於注重可靠性,對資料準確性要求高,速度可以相對較慢的情境,例如檔案傳輸、發送或內送郵件、遠程登入。

    • 無特殊要求的Web應用。

    UDP

    • 面向非串連的協議,可靠性低。在資料發送前不與對方進行三向交握,直接進行資料包發送,不提供差錯恢複和資料重傳機制。

    • 資料轉送快。

    關注即時性,對可靠性要求相對較低的情境,例如視訊交談、金融即時行情推送。

    HTTP

    • 連線導向的協議,可靠性高。在正式收發資料前,必須和對方建立可靠的串連。

    • 資料轉送快。

    • 資料明文傳輸。

    • 適用於加速訪問HTTP網站的情境,可以提升用戶端訪問HTTP網站的速度。

    • 適用於同時加速多個網域名稱或多個路徑訪問HTTP網站的情境。

    HTTPS

    • 連線導向的協議,可靠性高。在正式收發資料前,必須和對方建立可靠的串連。

    • 通過綁定SSL認證,保證資料的高可靠性。

      說明

      關於SSL認證更多資訊,請參見什麼是數位憑證管理服務

    • 資料加密傳輸。

    • 通過配置HTTP協議最大版本,實現HTTP/3接入,進一步提高資料轉送的穩定性、安全性和效率。

    • 適用於加速訪問HTTPS網站的情境,可以提升用戶端訪問HTTPS網站的速度和安全性。

    • 適用於同時加速多個網域名稱或多個路徑訪問HTTPS網站的情境。

    監聽路由類型

    監聽支援選擇路由類型,包括智能路由和自訂路由,您可以根據應用情境選擇監聽路由類型。

    說明

    自訂路由類型監聽功能邀測中,如需使用,請向商務經理申請。申請通過後,監聽可選擇路由類型。

    智能路由類型監聽

    智能路由類型監聽即原標準監聽的預設路由類型。Global Acceleration執行個體根據延時因素(主要依賴於地理位置和網路鏈路情況)自動選擇就近且健康的終端節點群組進行流量轉寄,將用戶端的網路訪問請求送達至最佳終端節點。

    適用於需要對全域流量進行精細控制,可根據需要配置終端節點群組和終端節點的流量權重的應用。例如:藍綠部署、A/B測試、多地區部署、按地區下線或升級、多地區容災等。應用情境及樣本,請參見多終端節點群組流量調配原理及應用情境多終端節點群組流量調配使用樣本

    智能路由類型監聽支援TCP、UDP、HTTP和HTTPS協議。

    自訂路由類型監聽

    Global Acceleration執行個體能夠根據配置的監聽連接埠範圍、終端節點群組目標連接埠範圍,以及終端節點(交換器vSwitch)的IP地址資訊,產生連接埠映射表。自訂路由類型監聽可根據該連接埠映射表將用戶端流量路由到交換器中特定的IP地址和連接埠。

    適用於需要精確規劃用戶端和後端服務的關係,可將多個使用者指派到特定伺服器的應用。例如:多人遊戲、視頻會議、虛擬教室等。自訂路由類型監聽的工作原理及使用樣本,請參見自訂路由類型監聽的工作原理

    自訂路由類型監聽僅支援TCP和UDP協議,在配置終端節點群組時指定。您可以為配置的每個終端節點群組目標連接埠範圍指定一個或多個協議,支援指定TCP或UDP,也支援同時指定TCP和UDP。

    說明

    同一個Global Acceleration執行個體,不支援同時配置兩種路由類型的監聽,且路由類型配置完成後不支援變更。兩種路由類型的功能區別,請參見智能路由類型監聽和自訂路由類型監聽對比

    監聽連接埠

    監聽連接埠是用來接收請求並向終端節點進行轉寄的連接埠。根據監聽的路由類型不同,使用限制不同。

    智能路由類型監聽連接埠

    根據您為單個智能路由類型監聽配置的連接埠數量,可將智能路由類型監聽分為普通連接埠監聽和海量連接埠監聽。

    說明

    對於智能路由類型監聽,同一Global Acceleration執行個體下:

    • TCP、HTTP、HTTPS協議監聽之間,連接埠不能相同。

    • UDP協議監聽與配置了HTTP/3的HTTPS協議監聽間,連接埠不能相同。

    • 普通連接埠監聽

      一般情況下,各監聽協議支援配置的連接埠數量和使用限制如下表所示。針對TCP和UDP協議的監聽,您還可以通過配額管理提升gaplus_quota_port_per_listener的配額,具體操作,請參見管理Global Acceleration配額

      監聽協議

      可配置的監聽連接埠範圍

      支援配置的監聽連接埠數量

      TCP

      1~65499

      30個。

      • 多個連接埠之間使用半形逗號(,)分隔,例如80,90,8080

      • 多個連續的連接埠可以使用短劃線(-)表示監聽連接埠範圍,例如80,81,82,83連接埠,可以使用80-83表示。

      UDP

      1~65499

      30個。

      • 多個連接埠之間使用半形逗號(,)分隔,例如80,90,8080

      • 多個連續的連接埠可以使用短劃線(-)表示監聽連接埠範圍,例如80,81,82,83連接埠,可以使用80-83表示。

      HTTP

      1~65499

      1個。

      HTTPS

      1~65499

      1個。

    • 海量連接埠監聽

      針對TCP或UDP協議的監聽,支援為單個監聽配置超過300個連續的連接埠。擁有超過300個連續連接埠的監聽可稱為海量連接埠監聽。海量連接埠監聽有以下使用限制:

      • 2022年01月08日之後建立的Global Acceleration執行個體預設支援海量連接埠功能。如果您的Global Acceleration執行個體建立於該時間之前,且需使用海量連接埠功能,請向商務經理申請執行個體升級。

      • 最少需配置超過300個連接埠,最多可配置65499個連接埠。

      • 每個Global Acceleration執行個體僅支援配置1個海量連接埠監聽。

      • 僅支援配置連續的連接埠。例如可以配置為1-350,不能配置1,3-350

      • 當Global Acceleration執行個體的加速地區包含阿里雲POP點時,不支援為該執行個體配置海量連接埠監聽。

        說明

        查看指定Global Acceleration執行個體可用的加速地區是否為阿里雲POP點,請參見ListAvailableBusiRegions

      例如,您需要為Global Acceleration執行個體配置如下監聽:TCP 1~400、TCP 443、UDP 200~210和UDP 230~240。其中,TCP 1~400為海量連接埠監聽。

    自訂路由類型監聽連接埠

    自訂路由類型監聽連接埠的使用限制如下:

    • 可配置的連接埠範圍為1~65499。其中,25、250、4789和4790為系統保留連接埠。系統產生映射表時會自動忽略系統保留連接埠。隨用隨付Global Accelerator執行個體不支援配置6081連接埠。

    • 配置的監聽連接埠範圍決定了該監聽關聯的終端節點群組內連接埠和終端節點內IP的組合數量,即需要滿足以下數量關係:監聽連接埠數量(需減去系統保留連接埠數量)≥終端節點群組內所有的連接埠數量×終端節點內所有交換器的IP數量。建議為監聽配置較大的連接埠範圍。

      例如,如果您的終端節點群組目標連接埠範圍為81-85,包括5個連接埠;終端節點的所有交換器IP數量為16個,則監聽連接埠範圍需包含不少於80個連接埠。您可以配置監聽為101-180,但不能配置為101-179,否則您的監聽無法配置成功。

    • 監聽連接埠配置完成後,後續修改連接埠範圍時不能移除已存在映射關係的連接埠。

      例如,您的原監聽連接埠範圍為100-10000,其中199連接埠與終端節點的目的連接埠80在連接埠映射表中為映射關係,則您可以擴大監聽連接埠為20-10000,但不支援縮小監聽連接埠範圍為200-10000

    • 同一Global Acceleration執行個體下,不同監聽的監聽連接埠不能重複。