ALB通过集成GA功能快速实现应用加速 - 负载均衡

当您使用ALB部署的业务被全球多地域用户访问时，因公网网络质量不高可能导致网络延迟高、抖动、丢包等问题，影响终端用户使用体验。您可以通过使用全球加速GA实现应用加速，使终端用户访问请求就近接入阿里云，通过阿里云内部的加速网络到达应用服务器。ALB产品集成了GA服务，您可以在ALB控制台一键配置GA加速器，简化配置过程。

ALB集成GA功能简介

全球加速GA（Global Accelerator）是一款覆盖全球的网络加速服务，依托阿里巴巴优质BGP带宽和全球传输网络，实现全球网络就近接入和跨地域部署，减少延迟、抖动、丢包等网络问题对服务质量的影响，为您提供高可用和高性能的网络加速服务。全球加速GA产品详细介绍，您可参考什么是全球加速。

ALB产品集成了GA服务，您可以在ALB控制台一键配置GA加速器，无需在ALB控制台与GA控制台之间来回操作，可以极大地帮助您简化通过GA加速ALB应用的配置过程。

关键特性

应用加速：全球多地域用户访问网络加速，提升终端用户体验。
简化配置：ALB控制台一键配置加速器，简化配置复杂度。

适用场景

主要适用于应用需要全球多地域终端用户加速访问的场景：

游戏平台服加速场景：游戏平台服务（例如登录系统、商城系统等）加速后，可以降低游戏终端用户登录缓慢等用户负反馈。
企业应用加速场景：跨国企业应用加速后，可以提升全球员工访问体验，提高协同办公效率。
互联网应用加速场景：互联网应用加速后，可以提升产品用户体验与粘度，助力打造爆款产品。

场景示例

企业在阿里云某地域使用ALB部署了高可用业务，并对全球多地域终端用户提供服务。因公网网络质量不高，部分终端用户会出现网络延迟高等问题，影响终端用户使用体验。

为了解决这个问题，该企业选择使用ALB集成全球加速GA功能，使终端用户访问请求就近接入阿里云并进行网络加速，极大地提升了用户的使用体验。

使用限制

1个ALB实例仅支持关联1个GA实例进行加速。
如下场景的ALB实例，不支持开启应用加速：
- ALB实例未配置监听。
- ALB实例或监听处于变配中。
- ALB实例配置了QUIC监听。
- ALB实例配置的HTTPS监听存在如下情况：
  - 启用了双向认证。
  - 使用了自定义TLS安全策略。
  - 配置了扩展证书。
- ALB实例配置的监听中，关联了后端协议为gRPC协议的后端服务器组。
- ALB实例所处地域不在GA的开服地域中。GA开服地域详情参见加速区域与地域。
- GA实例的终端节点出公网IP地址段，在公网ALB实例监听的ACL黑名单内，或与ACL内的白名单地址段冲突。如何获取全球加速实例终端节点出公网IP？

前提条件

已创建ALB实例（公网与私网ALB实例均支持）。具体操作，请参见创建应用型负载均衡。
已创建服务器组。具体操作，请参见创建和管理服务器组。

已在服务器组中分别添加ECS01和ECS02实例，并在ECS01和ECS02中均部署了应用服务。

ECS中测试服务的部署命令参考示例

ECS01命令参考：

yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is ECS01." > index.html

ECS02命令参考：

yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is ECS02." > index.html

（可选）已经注册自有域名。具体操作，请参见注册阿里云域名。
已创建监听，具体操作，请参见添加HTTP监听、添加HTTPS监听。如果使用HTTPS监听，需要提前购买证书或者上传第三方证书到SSL证书服务并绑定域名。关于创建证书，请参见SSL证书快速上手。

操作步骤

步骤一：为ALB实例开启应用加速

登录应用型负载均衡ALB控制台。
在顶部菜单栏，选择实例所属的地域。
在实例页面，找到目标实例，单击实例ID。
在集成服务页签，单击创建GA加速器。
1. 开通全球加速服务：如果账号未使用过全球加速服务，需要阅读全球加速服务协议并勾选选择开通服务。
2. 选择加速区域：加速区域是您需要进行访问加速的区域。您可以选择客户端所在地域或就近地域作为加速地域。加速区域是阿里云地域的集合，每个加速区域包含一个或多个阿里云的地域。
  说明
  - 如果加速区域包含中国内地，或者后端服务器部署在中国内地地域，需要对自有域名进行ICP备案。
  - 如果加速区域与源站地域涉及跨境访问，需要阅读跨境合规承诺并勾选同意。跨境默认开启精品带宽跨境加速。
配置完成后单击确定。
重要
首次开启时会将ALB的所有监听信息同步至GA。但是后续ALB的监听变更信息不会自动同步，需要到GA控制台手动修改维护。

（可选）步骤二：配置域名解析

ALB实例开启GA加速后，集成服务页面将显示创建的GA实例信息，包括DNS名称。

复制GA实例对应的DNS名称，完成以下步骤，为您的自有域名添加1条指向GA实例DNS名称的CNAME记录。

登录域名解析控制台。
在域名解析页面单击添加域名。
在添加域名对话框中输入您的域名，然后单击确认。
重要
您的域名需已完成TXT记录验证。
在目标域名的操作列单击解析设置。
在解析设置页面单击添加记录。

在添加记录面板配置以下信息完成CNAME记录配置，然后单击确认。

配置	说明
记录类型	在下拉列表中选择CNAME。
主机记录	您的域名的前缀。
解析请求来源	保持默认。
记录值	输入域名对应的CNAME地址，即您复制的GA实例的DNS名称。
TTL	全称Time To Live，表示DNS记录在DNS服务器上的缓存时间，本文使用默认值。

步骤三：验证加速效果

以公网ALB实例、后端服务器部署在美国（硅谷）地域、中国香港加速区域的客户端访问为例进行测试。

测试加速后网络延迟情况：
如果您的自有域名配置了指向GA实例DNS名称的CNAME记录，加速域名需要修改为您的自有域名。如果未配置，加速域名填写GA实例的DNS名称。
1. 浏览器访问http://<加速域名>可以正常访问后端服务。多次刷新浏览器，可以在ECS01与ECS02之间切换。
2. 执行curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<加速域名>"，查看加速后数据包延迟情况。
  加速后，返回信息示例如下图所示：
测试加速前网络延迟情况：
1. 浏览器访问http://<ALB实例的DNS名称>可以正常访问后端服务。多次刷新浏览器，可以在ECS01与ECS02之间切换。
2. 执行curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<ALB实例的DNS名称>"，查看加速前数据包延迟情况。
  加速前，返回信息示例如下图所示：

加速效果对比：

对比数据参数介绍：

time_connect：连接时间，从开始到建立TCP连接完成所用的时间，单位为秒。
time_starttransfer：开始传输时间。在客户端发出请求后，到后端服务器响应第一个字节所用的时间，单位为秒。
time_total：连接总时间。客户端发出请求后，到后端服务器响应会话所用的时间，单位为秒。

参数	加速后（单位：秒）	加速前（单位：秒）	加速数据参考（单位：秒）	加速数据参考（百分比）
time_connect	0.007	0.162	提升0.155	速度提升95.7%
time_starttransfer	0.163	0.321	提升0.158	速度提升49.2%
time_total	0.163	0.321	提升0.158	速度提升49.2%

说明

本文示例与数据仅供参考。实际加速效果请以您的实际业务测试为准。

常见问题

创建的GA实例是什么类型的实例？

按量付费的标准型GA实例。

开启应用加速后有哪些计费影响？

开启应用加速后新增GA相关费用。包括GA实例费、CU费、流量费，详情可参考按量付费全球加速实例计费。

ALB更新了监听为什么没有加速？

ALB集成GA首次开启时会将ALB的所有监听信息同步至GA。但是后续ALB的监听变更信息不会自动同步，需要到GA控制台手动修改维护。

ALB之前配置了访问控制策略为什么加速后失效？

通过GA加速后，实际访问的加速域名为GA的DNS名称，因此ALB的访问控制策略不再生效。

如需实现类似的IP地址访问控制需求，需要在GA进行访问控制策略配置，您可参考GA访问控制。

负载均衡：ALB通过集成GA功能快速实现应用加速