產(chǎn)品原理
概述
全局流量管理(GTM)支持用戶(hù)就近接入、高并發(fā)負(fù)載均衡、健康檢查與故障切換,可以幫助企業(yè)在短時(shí)間內(nèi)構(gòu)建同城多活與異地災(zāi)備的容災(zāi)架構(gòu)。同時(shí)GTM支持管理阿里云和非阿里云IP地址,能夠方便企業(yè)客戶(hù)快速構(gòu)建混合云應(yīng)用的災(zāi)備。
GTM屬于DNS級(jí)別的服務(wù),使用DNS向用戶(hù)返回特定的服務(wù)地址,然后客戶(hù)端用戶(hù)直接連接到服務(wù)地址。所以GTM本身并不是代理或網(wǎng)關(guān)設(shè)備,也不是應(yīng)用接入服務(wù),因此看不到客戶(hù)端用戶(hù)與應(yīng)用服務(wù)之間網(wǎng)絡(luò)流量。
開(kāi)通GTM產(chǎn)品實(shí)例后,用戶(hù)通過(guò)設(shè)置一個(gè)CNAME接入域名,一般需要將用戶(hù)訪問(wèn)的業(yè)務(wù)域名CNAME至全局流量管理的接入域名,才能最終實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)進(jìn)行容災(zāi)切換、智能解析。
產(chǎn)品原理
例如網(wǎng)站業(yè)務(wù)域名是www.example.com
。
為GTM的地址池添加3個(gè)服務(wù)器IP地址
1.1.XX.XX
、2.2.XX.XX
、3.3.XX.XX
,并開(kāi)啟健康檢查。根據(jù)您的實(shí)際解析場(chǎng)景完成訪問(wèn)策略配置。
開(kāi)通GTM實(shí)例并完成基本配置,會(huì)根據(jù)您的配置生成一個(gè)CNAME接入域名,例如:
gtm.example.com
。將網(wǎng)站業(yè)務(wù)域名
www.example.com
通過(guò)CNAME記錄指向gtm.example.com
。
原理流程圖解
原理流程說(shuō)明
終端向本地遞歸DNS系統(tǒng)查詢(xún)應(yīng)用服務(wù)域名
www.example.com
。假設(shè)本地遞歸DNS系統(tǒng)沒(méi)有
www.example.com
的緩存,那么本地遞歸DNS會(huì)向DNS根服務(wù)器發(fā)送此域名的DNS查詢(xún)請(qǐng)求。同時(shí)DNS根服務(wù)器會(huì)根據(jù)查詢(xún)域名的后綴,向本地遞歸DNS服務(wù)器響應(yīng).com
所在的DNS服務(wù)器。本地遞歸DNS收到DNS根響應(yīng)的
.com
DNS服務(wù)器地址后,會(huì)向.com
DNS服務(wù)器發(fā)起www.example.com
的域名查詢(xún)請(qǐng)求。同時(shí),.com
DNS服務(wù)器收到請(qǐng)求后,會(huì)向本地遞歸DNS服務(wù)器響應(yīng)example.com
所在的DNS服務(wù)器,如果域名使用了云解析服務(wù),那么這個(gè)DNS服務(wù)器就是云解析的DNS服務(wù)器。本地遞歸DNS收到
.com
DNS服務(wù)器響應(yīng)的云解析DNS服務(wù)器地址后,再次向云解析DNS服務(wù)器發(fā)起www.example.com
查詢(xún)請(qǐng)求,同時(shí)云解析DNS服務(wù)器收到DNS查詢(xún)請(qǐng)求后,在自己的數(shù)據(jù)庫(kù)中發(fā)現(xiàn)www.example.com
通過(guò)CNAME指向了GTM接入域名gtm.example.com
,因此云解析DNS服務(wù)器會(huì)向本地遞歸DNS響應(yīng)gtm.example.com
。本地遞歸DNS收到云解析DNS響應(yīng)的
gtm.example.com
域名后,會(huì)再次向全局流量管理的DNS服務(wù)器發(fā)起gtm.example.com
查詢(xún),同時(shí),全局流量管理在收到請(qǐng)求后,會(huì)根據(jù)運(yùn)行機(jī)制和預(yù)配置策略向本地遞歸DNS響應(yīng)最終應(yīng)用服務(wù)的地址。本地遞歸DNS服務(wù)器將最后一次查詢(xún)獲得的IP地址作為
www.example.com
的最終地址,返回給終端用戶(hù),同時(shí)緩存在本地,方便下次用戶(hù)查詢(xún)時(shí)可以直接返回結(jié)果。終端用戶(hù)收到本地遞歸DNS服務(wù)器響應(yīng)的IP地址后,直接向應(yīng)用服務(wù)發(fā)起網(wǎng)絡(luò)連接,開(kāi)始進(jìn)行業(yè)務(wù)通信。
產(chǎn)品架構(gòu)
產(chǎn)品架構(gòu)說(shuō)明
產(chǎn)品架構(gòu)圖說(shuō)明:
GTM系統(tǒng)中的DNS模塊,是實(shí)現(xiàn)將終端用戶(hù)訪問(wèn)解析到應(yīng)用服務(wù)的地址池中的地址。其中,假如中國(guó)內(nèi)地用戶(hù)訪問(wèn)地址池A中的應(yīng)用服務(wù)、境外用戶(hù)訪問(wèn)地址池B的應(yīng)用服務(wù),并且兩個(gè)地址池負(fù)載均衡策略設(shè)定為順序。
GTM系統(tǒng)中的HealthCheck模塊,會(huì)從多個(gè)地區(qū)對(duì)地址池內(nèi)的多個(gè)應(yīng)用服務(wù)地址發(fā)起健康探測(cè),健康探測(cè)可以使用ping、tcp、http(s)三種方式。
當(dāng)?shù)刂烦?span id="z68uejxpaoma" class="help-letter-space">A中有一個(gè)應(yīng)用服務(wù)地址出現(xiàn)故障時(shí),HealthCheck模塊會(huì)準(zhǔn)確的檢測(cè)到異常情況,同時(shí)HealthCheck模塊會(huì)和DNS模塊進(jìn)行交互,最終是通過(guò)DNS模塊將異常地址從向用戶(hù)返回的應(yīng)用服務(wù)地址列表中暫時(shí)刪除;如果HealthCheck模塊檢測(cè)到應(yīng)用服務(wù)的地址恢復(fù)正常,則DNS模塊會(huì)將此地址恢復(fù)至應(yīng)用服務(wù)的地址列表中并返回給用戶(hù)。
因此,終端用戶(hù)訪問(wèn)時(shí)可以通過(guò)全局流量管理系統(tǒng)自動(dòng)獲取最佳的應(yīng)用服務(wù),并保障用戶(hù)訪問(wèn)的連續(xù)不中斷。