日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云解析DNS 全局流量管理 全局流量管理 實踐教程 全局流量管理&WAF&GA&SLB聯動

全局流量管理&WAF&GA&SLB聯動

更新時間:
產品詳情
我的收藏

概述

本文主要介紹全局流量管理如何與Web應用防火墻、全球加速、SLB聯動使用。

通過全局流量管理解決自建DNS不支持智能解析調度,且可對GA、WAF及源站實現高可用、故障切換。

實踐架構

11

前置GTM:實現智能解析及故障轉移,若域名DNS服務商支持智能解析,且不考慮故障冗余可去除此層GTM架構。

GA:實現全球加速,本例為針對中國內地向海外服務器進行請求加速。

WAF:實現Web應用防護,智能分配解析請求至就近節點。

后置GTM:實現多源地址故障冗余,及智能解析調度。

準備工作

具備以下資源:

資源名稱

資源內容

備注

全局流量管理

gtm-cn-*****q5a001

GTM①

說明

實現智能解析調度及故障切換

gtm-cn-*****id880y

GTM②

說明

實現源站多個節點的高可用

Web應用防火墻

vbrqh41*********uohrsiojoxfkcfmh.aliyunwaf5.com

境外WAF

全球加速

ga-bp1y0fo9******jo9c2mq.aliyunga0017.com

GA加速

域名

demo.test.alidns.com

測試域名

負載均衡SLB

123.123.XXX.XXX

124.124.XXX.XXX

境外-A-SLB

境外-B-SLB

配置步驟

一、全局流量管理(后置GTM配置)

1.登錄云解析DNS產品控制臺

2.切換到全局流量管理產品頁面,并進行配置。(以下配置僅供參考,需在配置時進行真實資源替換

基本配置

  • 實例名稱:后置GTM

  • 業務域名:WAF分配的CNAME域名地址

  • CNAME接入域名:自定義接入域名

  • 全局TTL:10分鐘

image..png

地址池配置

  • 地址池名稱:境外-A-SLB(境外-B-SLB)

  • 地址池類型:Ipv4

  • 負載均衡策略:返回全部地址

  • 地址列表:

    • 地址:123.123.XXX.XXX(124.124.XXX.XXX)

    • 模式:智能返回

說明

需要創建兩個地址池:境外-A-SLB境外-B-SLB。地址池名稱與地址分別填入上述內容即可。

訪問策略使用“基于地理位置的訪問策略”可忽略地址歸屬區域配置。

image..png
image..png

健康檢查配置

目前GTM支持PING、TCP、HTTP(S)協議的健康檢查,詳情可參考:開啟健康檢查

說明

如果地址池為SLB或者阿里云地址,監控節點中請根據業務場景選擇運營商監控節點。

14

訪問策略配置

啟用“基于地理位置的訪問策略”,并進行配置。配置詳情參考:訪問策略

22

  • 策略名稱:全局

  • 解析請求來源:全局-全局

  • 地址池類型:ipv4

  • 主地址池:境外-A-SLB

  • 備地址池:境外-B-SLB

3

二、Web應用防火墻配置(境外)

登錄Web應用防火墻控制臺,進行境外實例配置。詳情參考:Web 應用防火墻-阿里云 (aliyun.com) 以下配置僅供參考,需在配置時進行真實資源替換

  • 域名:demo.test.alidns.com

  • 服務器地址:gtm-cn-npk20id880y.gtm-a4b5.com

說明

境內與境外實例配置一致。

獲取GTM(全局流量管理)系統分配域名方法:

登錄云解析控制臺->全局流量管理->基本配置->CNAME接入域名(公網)

3

三、全球加速(GA)配置

登錄全球加速控制臺,進行配置。詳情參考:全球加速-阿里云 (aliyun.com)

大致步驟如下:

  • 購買精品帶寬包。

  • 配置監聽。

  • 配置加速區域。

image.pngimage.pngimage.png

四、全局流量管理(前置GTM配置)

基本配置

  • 實例名稱:前置GTM

  • 業務域名:填入實際業務域名

  • CNAME接入域名:系統分配接入域名

  • 全局TTL:10分鐘

11

地址池配置

分別進行GA加速地址池、WAF(境外)地址池、源站地址池配置。

111

  • GA加速地址池:

地址池名稱:GA加速

地址池類型:域名

地址列表:填入實際業務分配的GA加速CNAME域名

22

  • WAF(境外)地址池:

地址池名稱:WAF(境外)

地址池類型:域名

地址列表:填入實際業務分配的WAF(境外)CNAME域名33源站地址池:

地址池名稱:源站

地址池類型:IPV4

地址列表:填入實際業務源站地址(本案例中填入境外SLB其中一個地址)

image..png

訪問策略配置

啟用“基于地理位置的訪問策略”,并進行全局、境外訪問策略配置。

  • 全局訪問策略配置:

策略名稱:全局

解析請求來源:全局-全局

主地址池集合:

①地址池類型:域名

②選擇地址:GA加速

③負載均衡策略:按權重返回地址(地址池類型為域名時,負載均衡策略僅支持“按權重返回地址”)

備地址池集合:

①地址池類型:域名

②選擇地址:WAF(境外)

③負載均衡策略:按權重返回地址(地址池類型為域名時,負載均衡策略僅支持“按權重返回地址”)55511111211

  • 境外訪問策略配置:

策略名稱:境外

解析請求來源:境外地區-境外

主地址池集合:

①地址池類型:域名

②選擇地址:WAF(境外)

③負載均衡策略:按權重返回地址(地址池類型為域名時,負載均衡策略僅支持“按權重返回地址”)

備地址池集合:

①地址池類型:IPV4

②選擇地址:境外SLB-A

③負載均衡策略:返回全部地址

12333332124122

五、域名權威DNS配置

完成上述全部配置后,前往業務域名權威DNS解析配置平臺進行前置GTMCNAME記錄配置。本例以云解析控制臺為例,配置如下:

image..png