每个监听都有与之关联的终端节点组,通过指定要分发流量的地域,可以使终端节点组与监听相关联,系统将根据监听路由类型定义的转发方式将流量分配到与监听关联的终端节点组内的终端节点上。本文介绍如何添加和管理智能路由类型监听关联的终端节点组。
背景信息
配置智能路由类型监听后,全球加速实例可以自动选择就近且健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。
智能路由类型监听的终端节点组包括以下两种类型:
默认终端节点组:创建监听时配置的终端节点组为默认终端节点组。
对于TCP或UDP协议的监听,默认支持创建2个默认终端节点组。如果您需要创建更多终端节点组,可在配额管理提升gaplus_quota_epgs_per_listener的配额。具体操作,请参见管理全球加速配额。
每个默认终端节点组的地域必须唯一。您可以为不同地域的终端节点组设置流量调配,流量调配确定了全球加速将访问请求定向到各终端节点组的流量比例。流量调配的使用,请参见多终端节点组流量调配原理及应用场景。
对于HTTP或HTTPS协议的监听,支持创建1个默认终端节点组。
虚拟终端节点组:创建监听后,您可以在终端节点组页面手动创建虚拟终端节点组。
所有协议类型监听,默认支持创建共计10个虚拟终端节点组。如果您需要创建多个虚拟终端节点组,可在配额管理提升gaplus_quota_vepg_per_listener的配额。具体操作,请参见管理全球加速配额。
为监听创建虚拟终端节点组后,您可以创建自定义转发策略并关联该虚拟终端节点组。关联后,监听可以根据转发策略将满足转发条件的访问请求转发至对应的默认终端节点组或虚拟终端节点组中,实现一个全球加速实例同时加速访问多个目标终端节点。关于如何创建转发策略,请参见添加和管理转发策略。
说明如果您的标准型全球加速实例不支持为TCP或UDP监听添加虚拟终端节点组和配置转发策略,可能是由于实例版本不支持。如需使用,请向商务经理申请升级实例。
前提条件
您已经创建了标准型全球加速实例。具体操作,请参见创建和管理标准型全球加速实例。
全球加速实例为包年包月付费模式时,请确保您已经购买并绑定了基础带宽包。
您已部署了相关应用,作为全球加速的后端服务接收转发的请求。全球加速支持的后端服务类型,请参见终端节点。
添加默认终端节点组
登录全球加速管理控制台。
在实例列表页面,找到目标全球加速实例,在操作列单击配置监听。
在监听页签下,单击添加监听。
说明如果您是第一次添加监听,或当前全球加速实例下没有监听时,请跳过该步骤。
在配置监听和协议配置向导页面,选择智能路由路由类型并配置监听协议和端口等信息,然后单击下一步。
关于监听配置更多信息,请参见添加和管理智能路由类型监听。
在配置终端节点配置向导页面,根据以下信息配置终端节点。
配置
说明
节点组名称
输入终端节点组的名称。
地域
选择终端节点组所属的地域。
说明如果终端节点所在的地域并不在全球加速的支持的地域中,请选择离您终端节点最近的地域。全球加速会将接收到的访问请求转发至终端节点组的最佳节点上。
终端节点配置
终端节点是客户端请求访问的目标主机。您可以根据以下信息配置终端节点:
后端服务类型:如果您的服务部署在阿里云,您可以选择阿里云公网IP、ECS、ENI、CLB、ALB、NLB或OSS;如果您的服务部署在非阿里云,您可以选择自定义IP或自定义域名。
说明如果您的标准型全球加速实例不支持ALB、ECS(专有网络类型)、CLB(专有网络类型)、NLB、ENI后端服务类型,可能是由于实例版本不支持。如需使用,请向商务经理申请升级实例。
UDP协议监听不支持添加ALB类型后端服务。
为确保全球加速实例与后端服务正常连通,请根据后端服务网络连接类型,配置相应的访问策略:
公网连接类型:后端服务的访问策略(例如安全组或防火墙)需放通终端节点出公网IP。
私网连接类型:后端服务的访问策略(例如安全组或访问控制规则)需放通后端服务所属交换机网段,且需确保该交换机网段的空闲私网IP数量≥8。
每个全球加速实例的终端节点出公网IP唯一,不与其他全球加速实例用户共享。如何查看终端节点出公网IP,请参见查看终端节点出公网IP。
选择ECS、ENI、CLB、ALB、NLB、OSS作为后端服务类型,如果服务关联角色不存在,系统会自动创建对应的服务关联角色。更多信息,请参见AliyunServiceRoleForGaVpcEndpoint、AliyunServiceRoleForGaAlb、AliyunServiceRoleForGaOss和AliyunServiceRoleForGaNlb。
后端服务:输入后端服务器提供服务的IP地址、域名或实例ID。
权重:输入终端节点权重,权重取值范围:0~255。全球加速根据您配置的权重按比例将流量路由到终端节点。
警告如果某个终端节点的权重设置为0,全球加速将终止向该终端节点分发流量,请您谨慎操作。
您可以单击+添加节点添加多个终端节点,最多添加4个终端节点。若您需要添加更多终端节点,可在配额管理中提升配额。具体操作,请参见管理全球加速配额。
保持客户端源IP
选择是否保持客户端源IP。
选择保持客户端源IP,后端服务器可以通过该功能获取客户端源IP。更多信息,请参见保持客户端源IP。
后端服务协议
选择后端服务使用的服务协议。仅在配置HTTP或HTTPS协议监听的终端节点组时,需要配置后端服务协议。
HTTP(默认值)
HTTPS
说明当您的监听协议为HTTP时,默认您的后端服务使用HTTP服务协议,且不支持更改。
后端服务协议为HTTPS时,全球加速连接后端服务支持的TLS安全策略版本包括:TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3,并且全球加速会自动与后端服务协商选择可用的TLS版本。其中,TLSv1.3版本默认不开放,如需使用,请向商务经理申请。
协议版本
选择全球加速连接后端服务的协议版本。仅在后端服务协议为HTTPS时,需要配置协议版本。
HTTP/1.1(默认值)
HTTP/2
通过配置HTTP/2协议版本回源,后端HTTPS服务可以充分利用该协议版本的优势,大幅提升服务性能,有效降低延迟及网络开销,提升整体访问体验。
适用于已支持HTTP/2的后端服务。如果您的后端服务仅支持HTTP/2,则必须选择HTTP/2。
说明配置协议版本功能默认不开放。如需使用,请向商务经理申请。
配置为HTTP/2时,有以下限制:
不支持WebSocket协议。
不支持HTTP/2协议中的服务器推送(Server Push)特性。
不支持加速以HTTP/2为基础的gRPC请求。
端口映射
当您监听的端口和您终端节点提供服务的端口不相同时,您需要输入端口映射关系。仅在配置HTTP或HTTPS协议监听的终端节点组时,需要配置端口映射。
监听端口:只能填写当前监听的端口。
终端节点端口:您终端节点提供服务的端口。
如果您监听的端口和您终端节点提供服务的端口相同,您无需填写端口映射关系,全球加速自动将访问请求发送至终端节点的监听端口。
流量调配
配置到不同终端节点组的流量比例。仅在配置TCP或UDP协议监听的终端节点组时,支持配置流量调配。
取值范围:0~100。
说明关于流量调配的使用,请参见多终端节点组流量调配原理及应用场景。
取值为0表示忽略此终端节点组,不向该终端节点组转发访问流量。取值为100表示访问流量全部转发到此终端节点组。
健康检查
开启或关闭健康检查。
开启后,可以通过健康检查来判断终端节点的运行状态。关于健康检查更多信息,请参见开启和管理健康检查。
说明对于UDP监听,终端节点必须已配置TCP、HTTP或HTTPS服务才支持健康检查,否则,它将被标记为异常。
健康检查协议
选择健康检查的协议,支持TCP、HTTP和HTTPS协议。
TCP协议的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。
HTTP和HTTPS协议的健康检查是基于GET请求,通过发送GET请求模拟浏览器的访问行为来检查终端节点的服务器应用是否健康。
端口
健康检查服务访问终端节点时的探测端口。
取值范围:1~65535。
健康检查间隔时间
健康检查的时间间隔,单位为秒。
取值范围:1~50秒,默认为2秒。
路径
指定健康检查的路径。
默认为全球加速系统向后端服务器应用配置的缺省首页发起GET请求。如果您用来进行健康检查的页面并不是应用服务器的缺省首页,需要指定具体的检查路径。
说明仅HTTP和HTTPS协议健康检查显示该项。
健康检查健康阈值
针对健康检查状态变化所需要的连续健康检查次数,即从成功到失败的连续健康检查失败次数或从失败到成功的连续健康检查成功次数。
取值范围:2~10,默认为3次。
标签
为终端节点组设置标签。
通过设置标签键和标签值对终端节点组进行标记和分类。更多信息,请参见标签管理。
可选:单击+ 添加终端节点组,根据步骤5配置说明,配置多个终端节点组。
说明仅TCP和UDP监听支持添加更多终端节点组。
在跨境服务配置区域,阅读数据跨境合规承诺内容并选中同意以上合规承诺。
仅当您的全球加速实例未开启跨境服务,且业务配置涉及中国内地与非中国内地之间,或其他国家和地区之间的跨境访问加速,需配置该项。
单击下一步。
在配置审核配置向导页面,确认信息,然后单击提交。
如果需要修改配置,您可以单击对应区域中的修改,返回到之前的配置页面进行修改。
添加虚拟终端节点组
在添加虚拟终端节点组前,您需要先添加默认终端节点组。
更多操作
操作 | 说明 |
修改终端节点组 |
|
设置终端节点组流量调配 | 设置到不同终端节点组的流量比例。 说明 仅TCP或UDP协议的监听支持设置终端节点组的流量调配。关于流量调配的使用,请参见多终端节点组流量调配原理及应用场景。
|
设置终端节点权重 | 终端节点权重确定了全球加速将访问请求定向到终端节点组内各终端节点的流量比例。 全球加速会计算终端节点组中各个终端节点的权重之和,然后根据每个终端节点的权重与总权重之比将流量定向到终端节点。例如,如果您要将三分之一的流量分发到终端节点EP1上,将流量的三分之二分发到终端节点EP2上,则可以配置EP1和EP2的权重分别为1和2。如果您希望全球加速停止向某个终端节点分发流量,则可以将该终端节点的权重配置为0。
|
查看终端节点出公网IP |
说明 系统会为每个终端节点分配至少4个终端节点出公网IP。不同实例付费模式下,具体数量还与以下因素有关:
|
删除终端节点组 | 您可以删除不需要的终端节点组,删除后,全球加速将不再向该终端节点组转发流量。 警告 如果删除的终端节点组为监听下唯一的终端节点组,则该监听将不可用,请您谨慎操作。
|
删除终端节点 | 您可以删除不需要的终端节点,删除后,全球加速将不再向该终端节点转发流量 。终端节点组下只有一个终端节点时,该终端节点无法删除。
|
> 查看节点组相关文档
CreateEndpointGroup:为标准型全球加速实例创建终端节点组。
CreateEndpointGroups:为标准型全球加速实例创建多个终端节点组。
UpdateEndpointGroup:为标准型全球加速实例修改终端节点组配置信息。
DeleteEndpointGroup:为标准型全球加速实例删除终端节点组。