全球加速FAQ
本文為您介紹全球加速 GA(Global Accelerator)相關的常見問題。
GA主要應用場景有哪些?
GA可以用于企業(yè)辦公自動化系統(tǒng)OA(Office Automation System)訪問加速、互聯(lián)網(wǎng)應用訪問加速、游戲服務器訪問加速等場景。更多信息,請參見應用場景。
GA是否支持跨賬號加速位于阿里云上的后端服務的訪問?
不直接支持。
如果您的后端服務部署在阿里云上,且您部署后端服務的阿里云賬號與您開通GA的阿里云賬號不一樣,您依舊希望使用GA,那么在您配置GA時,請注意以下事項:
您開通GA的阿里云賬號購買的是增強加速帶寬或精品加速帶寬。
在您配置終端節(jié)點組時,請選擇后端服務部署在非阿里云上。
是否支持客戶端通過GA的CNAME加速訪問后端服務?
不支持。
GA的CNAME只是用來標記后端服務源站,并沒有經(jīng)過備案,客戶端無法直接通過GA的CNAME加速訪問后端服務。
如果您希望通過GA的CNAME加速訪問后端服務,您可以在您的DNS解析平臺添加CNAME記錄,將后端服務的域名指向GA的CNAME,進行加速訪問。更多信息,請參見加速訪問指定域名的后端服務。
GA的CNAME地址是否支持按地域解析?
支持。
您可以在您的DNS解析平臺,配置CNAME記錄,將要訪問的域名指向GA的CNAME。客戶端通過域名訪問后端服務時,GA會根據(jù)發(fā)起訪問的地域自動將域名解析到對應地域的加速IP上。
配置DNS解析記錄后,多久可以在GA中生效?
終端節(jié)點的后端服務類型為自定義域名時,DNS記錄的實際生效時間取決于以下兩個因素:
DNS記錄在DNS服務器上的緩存時間:即DNS服務器的TTL值,可在配置DNS記錄時設置。
DNS記錄在全球加速服務中的緩存時間:全球加速服務默認每15s會獲取一次DNS記錄。
GA是否支持處理TCP和UDP的分片包?
不支持。
是否可以使用ICMP Ping和TCPing測試UDP或TCP監(jiān)聽協(xié)議的加速效果?
不可以。
GA采用四層(TCP/UDP協(xié)議)轉(zhuǎn)發(fā)模式,無法使用ICMP Ping和TCPing測試UDP或TCP監(jiān)聽協(xié)議的加速效果。
如果您的GA配置的監(jiān)聽協(xié)議是UDP協(xié)議,您可以使用UDPing測試UDP監(jiān)聽協(xié)議的加速效果。具體操作,請參見測試UDP監(jiān)聽協(xié)議的加速效果。
如果您的GA配置的監(jiān)聽協(xié)議是TCP協(xié)議,您可以通過curl命令測試全球加速的加速效果。具體操作,請參見測試TCP監(jiān)聽協(xié)議的加速效果。
單個阿里云賬號可以創(chuàng)建GA實例的數(shù)量是多少?
10個。
您可以在配額管理頁面,申請更多配額。具體操作,請參見管理全球加速配額。
如果客戶端不能訪問公網(wǎng),是否可以使用GA?
不可以。
客戶端要接入GA,必須要有公網(wǎng)出口。
GA單個接入地域支持分配的最小帶寬值是多少?
2 Mbps。
GA有緩存機制嗎?
沒有。
基礎型GA實例配置完成后,客戶端無法訪問后端服務,可能有哪些原因?
在終端節(jié)點后端服務資源所屬的專有網(wǎng)絡VPC(Virtual Private Cloud)下的網(wǎng)絡ACL或安全組上設置了攔截規(guī)則。如何配置網(wǎng)絡ACL和安全組規(guī)則,請參見創(chuàng)建和管理網(wǎng)絡ACL或修改安全組規(guī)則。
在終端節(jié)點后端服務資源所屬的VPC下,IPv4網(wǎng)關處于激活狀態(tài)或曾經(jīng)激活過,需要在VPC路由表添加指向IPv4網(wǎng)關的路由。如何在VPC路由表添加指向IPv4網(wǎng)關的路由,請參見創(chuàng)建和管理IPv4網(wǎng)關。
終端節(jié)點后端服務為云服務器ECS(Elastic Compute Service)或彈性網(wǎng)卡ENI(Elastic Network Interface)的輔助私網(wǎng)IP時,輔助私網(wǎng)IP未在所屬網(wǎng)卡上進行配置。
如何查看網(wǎng)卡配置,請參見配置識別輔助彈性網(wǎng)卡的IP地址。
如何在網(wǎng)卡內(nèi)部配置輔助私網(wǎng)IP,請參見分配輔助私網(wǎng)IP地址。
如何測試GA的IPv6轉(zhuǎn)換服務是否生效?
Web服務使用GA實現(xiàn)IPv6轉(zhuǎn)換服務時,您可以通過在IPv6客戶端使用curl命令訪問后端IPv4 Web服務來測試IPv6轉(zhuǎn)換服務是否生效,測試步驟如下:
本文使用阿里云Alibaba Cloud Linux 2操作系統(tǒng)進行測試。不同類型的操作系統(tǒng)測試命令會有差異,具體測試命令請參見您操作系統(tǒng)的操作指南。
在GA的加速地域,打開IPv6客戶端的命令行窗口。
執(zhí)行以下命令,測試IPv6客戶端是否能正常訪問后端IPv4 Web服務。
curl -6 -g http://[<GA分配的加速IP>]經(jīng)測試,IPv6客戶端通過加速IP可以正常訪問后端的IPv4 Web服務。
GA實現(xiàn)IPv6轉(zhuǎn)換功能不生效,可能有哪些原因?
GA實現(xiàn)IPv6轉(zhuǎn)換功能不生效可能有多種原因,您可以參見以下信息,進行排查:
檢查全球加速配置是否完整。
完整的配置至少包含加速區(qū)域、監(jiān)聽(針對標準型GA實例)、終端節(jié)點組和終端節(jié)點配置。
檢查客戶端是否支持IPv6公網(wǎng)訪問。
您可以通過ping命令測試IPv6協(xié)議的加速IP。如果不支持,則需要開啟客戶端的IPv6功能,并使其具備公網(wǎng)訪問能力。
如果您是通過域名對外提供服務,檢查是否添加了域名DNS解析。
您可以通過dig等相關命令檢查域名解析信息,查看DNS解析中是否添加了AAAA或CNAME記錄,其中AAAA為加速IPv6地址,CNAME為加速CNAME域名。如何添加DNS解析,請參見配置DNS解析。
如果您通過CNAME方式添加域名解析,檢查客戶端地域是否屬于已添加的加速地域。
由于GA的CNAME域名具有地域?qū)傩裕ㄊ芗铀賲^(qū)域配置影響),跨地域訪問會有失敗的可能。例如,加速區(qū)域僅有中國內(nèi)地地域時,海外地域存在無法解析CNAME域名的情況。建議您在加速區(qū)域中添加海外地域,或切換為AAAA記錄。
檢測網(wǎng)站是否配置了安全策略或防火墻等。
如果配置了安全策略,需要將終端節(jié)點出公網(wǎng)IP放行。
由于DNS同步時間、檢測機制的不同,某些第三方IPv6檢測網(wǎng)站進行IPv6檢測時會失敗,此時您可通過IPv6客戶端真實訪問網(wǎng)站來檢測IPv6是否正常工作。
標準型GA實例配置完成后,客戶端無法訪問后端服務,可能有哪些原因?
使用阿里云GA加速訪問后端服務,在全球加速配置完成后,訪問業(yè)務失敗。您可以參見以下信息,排查訪問失敗的原因:
檢查后端服務是否工作正常。
請直接訪問您的后端服務,如果是后端服務訪問異常,請直接排查源站服務。
如果您通過CNAME方式添加域名解析,檢查客戶端地域?qū)儆谝烟砑拥募铀賲^(qū)域。
GA的CNAME域名具有地域?qū)傩裕ㄊ芗铀賲^(qū)域配置影響),跨地域訪問會有失敗的可能。例如,加速區(qū)域僅有海外地域時,那么中國內(nèi)地地域存在無法解析CNAME域名,無法訪問加速域名的情況。建議您在加速區(qū)域中添加中國內(nèi)地地域,或根據(jù)地址協(xié)議類型切換為A或AAAA記錄。
檢查后端服務器是否有安全策略。
查看是否放行了終端節(jié)點出公網(wǎng)IP(可在監(jiān)聽詳情頁簽下查看終端節(jié)點出公網(wǎng)IP)。
檢查業(yè)務域名對應的服務端口是否已添加到GA的監(jiān)聽中。
比如對于同時使用80和443端口的Web應用,一般需要將80和443均加入GA的監(jiān)聽中,否則使用未在監(jiān)聽中的端口訪問全球加速時,會返回失敗。
請確認源站是否部署在阿里云上,如果源站部署在非阿里云上,請排查配置中是否打開了保持客戶端源IP功能。
保持客戶端源IP功能需要源站支持解析Proxy-Protocol,否則會訪問失敗,更多信息,請參見保持客戶端源IP。建議您關閉保持客戶端源IP功能后進行訪問,如何關閉保持客戶端源IP功能,請參見如何關閉保持客戶端源IP功能?。
檢查流量是否超過了加速地域的帶寬峰值。
您可以通過監(jiān)控圖表功能,查看連接數(shù)和帶寬情況(也可能有DDoS等網(wǎng)絡攻擊)。查看實例監(jiān)控,請參見查看實例監(jiān)控。
您可以調(diào)整加速地域的帶寬峰值以符合業(yè)務實際流量需求。修改加速地域帶寬峰值,請參見修改加速區(qū)域。
檢查GA是否開啟了訪問控制,以及客戶端IP是否在訪問控制白名單中。
關于訪問控制配置,請參見訪問控制。
檢查域名DNS解析是否正確,是否解析到了GA的CNAME或加速IP。
可通過dig等相關命令檢查。如何配置CNAME解析,請參見配置CNAME。
對于業(yè)務流量突發(fā)場景,GA速是否支持自動調(diào)節(jié)客戶端接入帶寬及阿里云內(nèi)網(wǎng)傳輸帶寬?
客戶端的接入帶寬及傳輸帶寬是否支持自動調(diào)節(jié),與GA實例付費模式有關:
按量付費:支持根據(jù)業(yè)務流量大小自動調(diào)節(jié),帶寬上限為加速區(qū)域的帶寬峰值。
包年包月:不支持自動調(diào)節(jié),受限于基礎帶寬包的帶寬值與全球加速實例規(guī)格的最大帶寬處理能力。