功能說明
下文會(huì)對(duì)全局流量管理(簡(jiǎn)稱GTM)的核心功能進(jìn)行詳細(xì)說明。
基本配置
基本配置是指對(duì)創(chuàng)建的GTM實(shí)例進(jìn)行基本配置及訪問策略類型選擇,基本配置包含“實(shí)例名稱、CNAME接入域名類型、業(yè)務(wù)域名、全局TTL、報(bào)警通知組、報(bào)警通知方式相關(guān)信息”,訪問策略類型包含“基于地理位置的訪問策略”和“基于訪問延時(shí)的訪問策略”。
1 . 訪問策略類型
(1)基于地理位置的訪問策略
指可根據(jù)訪問者的地理位置,實(shí)現(xiàn)不同區(qū)域/網(wǎng)絡(luò)的用戶就近接入和訪問加速。
(2)基于訪問延時(shí)的訪問策略
指通過探測(cè)用戶來源位置到應(yīng)用地址歸屬區(qū)域的訪問延時(shí)情況,并將終端用戶的請(qǐng)求路由到延遲最低的應(yīng)用服務(wù)器集群上。該服務(wù)僅面向旗艦版用戶開放使用。
2 . 基本配置
(1) CNAME接入域名(公網(wǎng))
GTM是以CNAME調(diào)度域名的方式為用戶提供流量調(diào)度服務(wù),用戶可在DNS解析設(shè)置處將業(yè)務(wù)域名通過CNAME記錄指向GTM提供的CNAME接入域名。自定義CNAME接入域名方法:選擇一個(gè)本賬號(hào)下的已經(jīng)使用阿里云DNS的公網(wǎng)域名,作為CNAME接入域名的后綴。
1、選擇的域名要已經(jīng)使用阿里云DNS,即使用了系統(tǒng)分配的DNS服務(wù)器地址(在“域名解析”功能中域名的“DNS服務(wù)器地址”顯示“正常”)。如果您在云解析DNS沒有托管任何域名,可以添加域名。
2、選擇的域名強(qiáng)烈建議綁定云解析DNS標(biāo)準(zhǔn)版或旗艦版實(shí)例,且開啟自動(dòng)續(xù)費(fèi)。因?yàn)?span id="z68uejxpaoma" class="help-letter-space">GTM依賴云解析DNS來實(shí)現(xiàn)域名智能解析容災(zāi)調(diào)度,需要確保您的域名可以使用按地域、運(yùn)營(yíng)商解析。
(2)負(fù)載均衡策略
負(fù)載均衡策略包含 返回全部地址、按權(quán)重返回地址 兩種類型。
返回全部地址:是負(fù)載均衡的默認(rèn)策略,指當(dāng)?shù)刂烦貎?nèi)存在多個(gè)IP地址,每個(gè)IP地址平均分配訪問流量。
按權(quán)重返回地址:權(quán)重返回地址可以實(shí)現(xiàn)將訪問流量按照權(quán)重進(jìn)行分配,當(dāng)DNS查詢請(qǐng)求時(shí),GTM按照預(yù)先設(shè)置的權(quán)重返回相應(yīng)的IP地址。
(3)全局TTL
域名對(duì)應(yīng)IP地址信息在運(yùn)營(yíng)商的DNS系統(tǒng)內(nèi)的緩存生效時(shí)間即是全局TTL ,使用自定義接入域名方式時(shí),全局TTL需要與自定義域名的云解析套餐支持最小TTL保持一致。
(4)業(yè)務(wù)域名(公網(wǎng))
業(yè)務(wù)域名是用戶訪問應(yīng)用服務(wù)使用的域名,請(qǐng)務(wù)必填寫真實(shí)業(yè)務(wù)域名。需要業(yè)務(wù)域名的解析設(shè)置處將業(yè)務(wù)域名使用CNAME記錄指向GTM提供的CNAME接入域名,才能最終實(shí)現(xiàn)流量調(diào)度的效果。
(5)報(bào)警通知組
報(bào)警通知組是指當(dāng)業(yè)務(wù)出現(xiàn)異常時(shí),用于接收通知消息的聯(lián)系人組,是讀取阿里云的云監(jiān)控產(chǎn)品中您設(shè)置的報(bào)警通知組。如果GTM的健康檢查發(fā)現(xiàn)有IP地址異常、或者地址池不可用等異常狀態(tài),則會(huì)及時(shí)通過報(bào)警通知組通知到您的相關(guān)聯(lián)系人。
(6)報(bào)警通知方式
目前支持郵件、短信通知兩種方式。可以根據(jù)具體的報(bào)警事件類型進(jìn)行通知方式的個(gè)性化配置。
地址池配置
首先地址池管理支持對(duì)同一應(yīng)用服務(wù)的不同IP地址進(jìn)行分組管理,例如用戶可以將不同Region的IP地址應(yīng)用到不同的地址池分別進(jìn)行管理,可方便應(yīng)用服務(wù)的健康檢查配置與故障隔離的實(shí)現(xiàn)。其次地址池管理還可以實(shí)現(xiàn)對(duì)地址池中的IP地址設(shè)置地址工作模式、加權(quán)輪詢策略權(quán)重設(shè)置、地址池類型設(shè)置等。
1. 地址池類型
地址池類型支持 IPv4、IPv6及域名。
2. 地址歸屬區(qū)域
指應(yīng)用服務(wù)器地址的地理位置信息,地址池中用戶輸入地址后,GTM會(huì)自動(dòng)定位應(yīng)用服務(wù)地址的地理位置信息,用戶也可以通過 訂正 按鈕,對(duì)應(yīng)用服務(wù)地址的地理位置進(jìn)行變更。
若地址池類型為域名,則須要用戶手動(dòng)進(jìn)行地址歸屬區(qū)域訂正。
3. 地址工作模式
在地址池內(nèi),用戶是可以為不同的地址設(shè)置不同的工作模式:
智能返回: 默認(rèn)啟用的工作模式。根據(jù)健康檢查狀態(tài),對(duì)地址進(jìn)行動(dòng)態(tài)選擇,即地址健康檢查正常時(shí),DNS解析向用戶返回地址;地址異常時(shí),系統(tǒng)則會(huì)將異常的地址暫時(shí)刪除。
永遠(yuǎn)在線: 此工作模式系統(tǒng)將認(rèn)為該地址永遠(yuǎn)處于正常狀態(tài),DNS解析始終向用戶返回該地址,健康檢查不對(duì)永遠(yuǎn)在線的地址進(jìn)行監(jiān)控;如果需要在較不穩(wěn)定的網(wǎng)絡(luò)環(huán)境中提供服務(wù),可以設(shè)置地址處于
永遠(yuǎn)在線模式。永遠(yuǎn)離線: 系統(tǒng)認(rèn)為該地址永遠(yuǎn)處于異常狀態(tài),DNS解析不會(huì)向用戶返回該地址,該地址只存在系統(tǒng)配置中,等待以后某個(gè)時(shí)間啟用,健康檢查不對(duì)永遠(yuǎn)離線的地址進(jìn)行監(jiān)控;如果需要一集群進(jìn)行升級(jí)操作,需要先將該集群的地址設(shè)置為
永遠(yuǎn)離線模式。
4. 地址權(quán)重
指可以對(duì)地址池內(nèi)的IP地址進(jìn)行權(quán)重配置,在DNS查詢請(qǐng)求中,GTM會(huì)按照預(yù)先設(shè)定的權(quán)重返回對(duì)應(yīng)的IP地址,通過此方式來實(shí)現(xiàn)流量的加權(quán)分配。支持用戶可以分別為地址池、地址設(shè)置負(fù)載均衡策略。
負(fù)載均衡策略規(guī)則
地址池 | 地址 | 是否支持 |
按權(quán)重返回地址 | 按權(quán)重返回地址 | 支持 |
返回全部地址 | 按權(quán)重返回地址 | 不支持,配置后地址中的“按權(quán)重返回地址”策略失效,以地址池的“返回全部地址”策略生效 |
返回全部地址 | 返回全部地址 | 支持 |
按權(quán)重返回地址 | 返回全部地址 | 不支持,配置后地址中的“返回全部地址”策略失效,以地址池的“按權(quán)重返回地址”策略生效 |
基于訪問延時(shí)的訪問策略,不支持負(fù)載均衡策略設(shè)置。
權(quán)重計(jì)算規(guī)則:
如地址池與地址的負(fù)載均衡策略均設(shè)置為“按權(quán)重返回”,則最終地址的權(quán)重=地址池權(quán)重值*地址權(quán)重值
① 如地址池和地址權(quán)重配置如下,則IP 1.1.1.*1的權(quán)重值= 2*4=8。
地址池 | PoolA | PoolB |
地址池權(quán)重 | 4 | 2 |
地址 | 1.1.1.*1 | 2.2.2.*2 |
地址權(quán)重 | 2 | 3 |
②如地址池和地址權(quán)重配置如下,其中1.1.1.*1地址在PoolA和PoolB中都存在,則 IP 1.1.1.*1的權(quán)重值=2*4+1*1=9。
地址池 | PoolA | PoolB | ||
地址池權(quán)重 | 4 | 1 | ||
地址 | 1.1.XX.XX | 2.2.XX.XX | 1.1.XX.XX | 3.3.XX.XX |
地址權(quán)重 | 2 | 3 | 1 | 3 |
訪問策略
1.基于地理位置的訪問策略
(1)解析請(qǐng)求來源
解析請(qǐng)求來源是實(shí)現(xiàn)DNS的智能解析效果,選中對(duì)應(yīng)區(qū)域時(shí),該區(qū)域的用戶訪問應(yīng)用服務(wù)時(shí)匹配上該訪問策略訪問配置的對(duì)應(yīng)地址池。這里選擇全局區(qū)域,表示所有用戶。
智能解析支持的運(yùn)營(yíng)商和區(qū)域:支持線路智能解析
(2)主地址池集合
是指正常情況下,用戶訪問的地址池集合。
地址池類型:目前支持IPV4、IPV6及域名。
選擇地址池:確認(rèn)地址池類型后,選擇當(dāng)前實(shí)例下已經(jīng)配置的同類型地址池或者新增同類型地址池。
負(fù)載均衡策略(地址池):對(duì)當(dāng)前地址池集合中的地址池進(jìn)行負(fù)載均衡配置,返回全部地址或按權(quán)重返回地址。
最小可用地址數(shù)量:地址池集合可用時(shí),地址內(nèi)健康地址的最小數(shù)量,當(dāng)?shù)刂穬?nèi)健康地址數(shù)量小于最小可用數(shù)量時(shí),地址池集合不可用。
(3)備用地址池集合
是指當(dāng)默認(rèn)地址池集合不可用時(shí),系統(tǒng)會(huì)根據(jù)生效地址池切換策略,在默認(rèn)與備用地址池集合之間自動(dòng)切換。
2.基于訪問延時(shí)的訪問策略
(1)主地址池集合是指正常情況下,用戶訪問的地址池集合。
① 地址池類型:目前僅支持IPV4。
② 選擇地址池:確認(rèn)地址池類型后,選擇當(dāng)前實(shí)例下已經(jīng)配置的同類型地址池或者新增同類型地址池。
③ 最小可用地址數(shù)量:地址池集合可用時(shí),地址內(nèi)健康地址的最小數(shù)量,當(dāng)?shù)刂穬?nèi)健康地址數(shù)量小于最小可用數(shù)量時(shí),地址池集合不可用。
④ 最多返回地址數(shù)量:
默認(rèn)設(shè)置為1,指當(dāng)應(yīng)用服務(wù)存在多個(gè)IP地址時(shí),系統(tǒng)則返回一個(gè)訪問延時(shí)最低的解析地址。
設(shè)置大于1小于8時(shí),支持返回多個(gè)訪問延時(shí)最低的解析地址。
⑤ 延時(shí)解析調(diào)度優(yōu)化:
此模式開啟后,會(huì)在最多返回地址數(shù)量?jī)?nèi),由系統(tǒng)決策并只能返回最優(yōu)的解析地址。
最多返回?cái)?shù)量設(shè)置大于1時(shí),才可支持開啟延時(shí)解析調(diào)度優(yōu)化模式。
(3)備用地址池集合
是指當(dāng)默認(rèn)地址池集合不可用時(shí),系統(tǒng)會(huì)根據(jù)生效地址池切換策略,在默認(rèn)與備用地址池集合之間自動(dòng)切換。
3. 生效地址池集合切換策略
生效地址池集合切換策略包含兩種:自動(dòng)切換、手動(dòng)切換(主地址池集合、備用地址池集合)。
模式 | 條件 | 主地址池集合 | 備地址池集合 |
手動(dòng)模式 | 指定主地址池集合 | ? | |
指定備地址池集合 | ? | ||
自動(dòng)模式 | 設(shè)置了主地址池集合,未設(shè)置備地址池集合 | ? | |
設(shè)置了主備地址池集合,主地址集合可用 | ? | ||
設(shè)置了主備地址池集合,主不可用,備地址池集合可用 | ? | ||
設(shè)置了主備地址池集合,主備地址池集合均不可用,主地址池集合存活的地址數(shù)量 > 備地址池集合存活的地址數(shù)量 | ? | ||
設(shè)置了主備地址池集合,主備地址池集合均不可用,主地址集合存活的地址數(shù) < 備地址池集合存活的地址數(shù)量 | ? | ||
設(shè)置了主備地址池集合,主備地址池集合均不可用,主地址集合存活地址數(shù) = 備地址池集合存活的地址數(shù)量 | ? |
詳細(xì)說明:
① 自動(dòng)切換:添加訪問策略保存后,生效地址池集合切換策略會(huì)默認(rèn)設(shè)置為“自動(dòng)切換”。
自動(dòng)切換是根據(jù)地址池集合的可用性在主與備地址池集合之間自動(dòng)切換(都可用時(shí)使用主地址池集合);
若只配置了主地址池集合,則使用主地址池集合。
若只配置了備地址池集合,則使用備地址池集合。
若兩個(gè)地址池集合都不可用,則使用存活地址數(shù)多的地址池集合;若存活數(shù)量相等,則使用主地址池集合。
若兩個(gè)地址池集合都不可用,且無(wú)存活地址。則使用主地址池集合。
地址池集合是否可用取決于地址內(nèi)可用IP地址的數(shù)量,當(dāng)?shù)刂穬?nèi)可用IP地址數(shù)量大于等于設(shè)置的最小可用閾值時(shí)地址池集合可用,否則地址池集合判斷為不可用狀態(tài)。
② 手動(dòng)切換:是指手動(dòng)設(shè)置當(dāng)前生效地址池集合,不根據(jù)地址池集合可用性自動(dòng)切換。
健康檢查
針對(duì)地址池,可以配置健康檢查,開啟健康檢查是指對(duì)地址池中的IP地址配置健康檢查,開啟后可實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)應(yīng)用服務(wù)的可用性狀態(tài),并最終幫助企業(yè)實(shí)現(xiàn)自動(dòng)故障隔離和自動(dòng)故障切換的功效。
健康檢查支持的方式:Ping健康檢查Ping健康檢查、TCP健康檢查TCP健康檢查、HTTP(S)健康檢查HTTP(S)健康檢查。
健康檢查周期:每個(gè)監(jiān)控節(jié)點(diǎn)獨(dú)立運(yùn)行健康檢查任務(wù),一個(gè)監(jiān)控節(jié)點(diǎn)每隔1分鐘進(jìn)行一次健康檢查。
健康檢查的監(jiān)控節(jié)點(diǎn):
類目 | 地理位置 |
BGP節(jié)點(diǎn) | 張家口市、 青島市、杭州市、上海市、呼和浩特市、深圳市、北京市 |
國(guó)際節(jié)點(diǎn) | 中國(guó)香港、德國(guó)、新加坡、加利福尼亞、澳大利亞、馬來西亞、日本 |
運(yùn)營(yíng)商節(jié)點(diǎn) | 武漢市聯(lián)通、大連市聯(lián)通、南京市聯(lián)通、天津市聯(lián)通、青島市電信、長(zhǎng)沙市電信、西安市電信、鄭州市電信、深圳市移動(dòng)、大連市移動(dòng)、南京市移動(dòng) |
故障切換
GTM為用戶輸出的核心能力是“故障切換”,具體是指:
① 在地址池內(nèi),IP地址列表可以根據(jù)IP地址的健康檢查信息,對(duì)IP地址進(jìn)行動(dòng)態(tài)選擇,即IP地址健康檢查正常時(shí),DNS解析向用戶返回IP地址;IP地址異常時(shí),系統(tǒng)則會(huì)將異常的IP地址暫時(shí)刪除。
前提條件: 實(shí)現(xiàn)此效果,需要地址工作模式設(shè)置為 “智能返回”。
② 在用戶訪問域名對(duì)應(yīng)的DNS地址池時(shí),可以配置一個(gè)正常情況下訪問的“主地址池集合”,以及當(dāng)主地址池集合異常不可用時(shí)用戶訪問的“備地址池集合”,確保應(yīng)用服務(wù)在地址池集合故障時(shí),有備地址池集合可以接替用戶訪問,保障業(yè)務(wù)的穩(wěn)定運(yùn)行。
前提條件: 實(shí)現(xiàn)此效果,需要訪問策略中對(duì)生效地址池切換策略設(shè)置為“自動(dòng)切換”。
③ 對(duì)于地址池集合,可以設(shè)置可用IP地址的最小數(shù)量閾值,當(dāng)?shù)刂烦丶现薪】档?span id="z68uejxpaoma" class="help-letter-space">IP地址數(shù)量小于設(shè)置的可用IP地址最小數(shù)量閾值時(shí),系統(tǒng)會(huì)將該地址池整體設(shè)置為不可用并切換到備地址池集合上。