加速訪問OSS資源
本文中含有需要您注意的重要提示信息,忽略該信息可能對(duì)您的業(yè)務(wù)造成影響,請(qǐng)務(wù)必仔細(xì)閱讀。
用戶直接訪問對(duì)象存儲(chǔ) OSS(Object Storage Service)資源時(shí),訪問速度會(huì)受到OSS的下行帶寬以及存儲(chǔ)空間(Bucket)所在地域的限制。您可以通過全球加速服務(wù)使客戶端從就近接入點(diǎn)進(jìn)入阿里云加速網(wǎng)絡(luò),提升客戶端的訪問速度和體驗(yàn)。本文介紹如何使用全球加速服務(wù)加速訪問OSS資源。
場(chǎng)景示例
本文以下圖的場(chǎng)景為例。某公司總部在美國(guó)(弗吉尼亞)地域,總部的海量文件存儲(chǔ)在阿里云OSS上。因跨國(guó)網(wǎng)絡(luò)不穩(wěn)定,中國(guó)香港辦公點(diǎn)訪問美國(guó)(弗吉尼亞)總部的OSS資源時(shí)經(jīng)常出現(xiàn)延遲、抖動(dòng)、丟包等問題。
您可以部署全球加速,將后端服務(wù)配置為OSS地址,依托阿里云優(yōu)質(zhì)BGP帶寬和全球傳輸網(wǎng)絡(luò),實(shí)現(xiàn)中國(guó)香港辦公點(diǎn)的客戶端加速訪問美國(guó)(弗吉尼亞)總部的OSS資源。
前提條件
您已在美國(guó)(弗吉尼亞)地域開通了OSS服務(wù),且已有資源存儲(chǔ)在創(chuàng)建的Bucket中。
配置步驟
本文以按量付費(fèi)的標(biāo)準(zhǔn)型全球加速實(shí)例為例,為您介紹如何配置全球加速服務(wù)實(shí)現(xiàn)加速訪問OSS資源。創(chuàng)建按量付費(fèi)的標(biāo)準(zhǔn)型全球加速實(shí)例前,請(qǐng)先了解以下信息:
按量付費(fèi)全球加速實(shí)例采用按流量的帶寬計(jì)費(fèi)方式,無需綁定帶寬包。接入全球加速網(wǎng)絡(luò)產(chǎn)生的流量費(fèi)用統(tǒng)一由云數(shù)據(jù)傳輸 CDT(Cloud Data Transfer)結(jié)算出賬。更多信息,請(qǐng)參見流量計(jì)費(fèi)。
首次使用按量付費(fèi)全球加速實(shí)例,您需要在服務(wù)開通頁(yè)面根據(jù)提示開通按量付費(fèi)全球加速服務(wù)。
步驟一:配置實(shí)例基礎(chǔ)信息
在實(shí)例列表頁(yè)面,單擊創(chuàng)建標(biāo)準(zhǔn)型按量付費(fèi)實(shí)例。
在實(shí)例基礎(chǔ)配置配置向?qū)ы?yè)面,根據(jù)以下信息進(jìn)行配置,然后單擊下一步。
配置
說明
全球加速實(shí)例名稱
輸入全球加速實(shí)例名稱。
實(shí)例計(jì)費(fèi)方式
默認(rèn)為按量付費(fèi)。
使用按量付費(fèi)的標(biāo)準(zhǔn)型全球加速實(shí)例,產(chǎn)生的費(fèi)用包括:實(shí)例費(fèi)、性能容量單位CU費(fèi)和流量費(fèi)。
關(guān)于實(shí)例費(fèi)、性能容量單位CU費(fèi)的更多信息,請(qǐng)參見按量付費(fèi)全球加速實(shí)例計(jì)費(fèi)。
關(guān)于流量費(fèi),請(qǐng)參見流量計(jì)費(fèi)。
資源組
選擇標(biāo)準(zhǔn)型全球加速實(shí)例所屬的資源組。
該資源組為當(dāng)前阿里云賬號(hào)在資源管理中創(chuàng)建的資源組。更多信息,請(qǐng)參見創(chuàng)建資源組。
步驟二:配置加速區(qū)域
為全球加速實(shí)例配置加速區(qū)域,指定可以加速訪問后端服務(wù)的用戶所在的地域并為其分配加速帶寬。
在配置加速區(qū)域配置向?qū)ы?yè)面,根據(jù)以下信息配置加速區(qū)域,然后單擊下一步。
配置 | 說明 |
加速區(qū)域 | 在下拉列表中選中需要進(jìn)行訪問加速的一個(gè)地域或多個(gè)地域,然后單擊添加至列表。 本文在亞太區(qū)域下選中中國(guó)(香港)地域。 |
分配帶寬 | |
帶寬峰值 | 設(shè)置加速地域的帶寬。每個(gè)加速地域支持分配的帶寬范圍為2~10000 Mbps。 此處帶寬峰值僅作限速,產(chǎn)生的流量費(fèi)用統(tǒng)一由CDT結(jié)算出賬。 本文保持默認(rèn)值200 Mbps。 重要 如果帶寬峰值設(shè)置過低,可能出現(xiàn)限速?gòu)亩鴮?dǎo)致流量被丟棄,請(qǐng)合理規(guī)劃帶寬峰值,確保和業(yè)務(wù)需求匹配。 |
IP地址協(xié)議 | 選擇接入全球加速服務(wù)的IP地址協(xié)議。 本文保持默認(rèn)值IPv4。 |
公網(wǎng)質(zhì)量類型 | 選擇接入全球加速服務(wù)的公網(wǎng)質(zhì)量類型。 本文選擇BGP(多線)。 |
步驟三:配置監(jiān)聽
監(jiān)聽負(fù)責(zé)檢查連接請(qǐng)求,根據(jù)您指定的端口和協(xié)議處理來自客戶端的入站連接。每個(gè)監(jiān)聽都關(guān)聯(lián)一個(gè)終端節(jié)點(diǎn)組,通過指定要分發(fā)流量的地域,將終端節(jié)點(diǎn)組與監(jiān)聽關(guān)聯(lián)。關(guān)聯(lián)后,全球加速會(huì)將流量分配到與監(jiān)聽關(guān)聯(lián)的終端節(jié)點(diǎn)組內(nèi)的最佳終端節(jié)點(diǎn)。
在配置監(jiān)聽配置向?qū)ы?yè)面,配置監(jiān)聽,然后單擊下一步。
此處僅介紹本文強(qiáng)相關(guān)的配置項(xiàng),其余配置項(xiàng)可保持默認(rèn)配置。更多信息,請(qǐng)參見添加和管理智能路由類型監(jiān)聽。
配置 | 說明 |
監(jiān)聽名稱 | 輸入監(jiān)聽的名稱。 |
路由類型 | 選擇路由類型。 本文選擇智能路由。 |
協(xié)議 | 選擇監(jiān)聽的協(xié)議類型。 本文選擇TCP。 說明
|
端口 | 指定用來接收請(qǐng)求并向終端節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā)的監(jiān)聽端口,端口取值范圍:1-65499。 每個(gè)監(jiān)聽最多可配置30個(gè)監(jiān)聽端口。端口之間使用半角逗號(hào)(,)分隔,例如80,90,8080。 如果您的端口為多個(gè)連續(xù)的端口,您可以使用短劃線(-)表示監(jiān)聽端口范圍,例如80-85。 本文輸入80,443。 |
客戶端親和性 | 選擇是否保持客戶端親和性。保持客戶端親和性,即客戶端訪問有狀態(tài)的應(yīng)用程序時(shí),可以將來自同一客戶端的所有請(qǐng)求都定向到同一終端節(jié)點(diǎn)。 本文選擇源IP。 |
步驟四:配置終端節(jié)點(diǎn)組和終端節(jié)點(diǎn)
在配置終端節(jié)點(diǎn)組配置向?qū)ы?yè)面,根據(jù)以下信息配置終端節(jié)點(diǎn)組和終端節(jié)點(diǎn),然后單擊下一步。
此處僅介紹本文場(chǎng)景強(qiáng)相關(guān)配置項(xiàng),關(guān)于終端節(jié)點(diǎn)配置項(xiàng)更多信息,請(qǐng)參見添加和管理智能路由類型監(jiān)聽的終端節(jié)點(diǎn)組。
配置
說明
地域
選擇終端節(jié)點(diǎn)組所屬的地域。
本文選擇美國(guó)(弗吉尼亞)。
終端節(jié)點(diǎn)配置
終端節(jié)點(diǎn)是客戶端請(qǐng)求訪問的目標(biāo)主機(jī)。您可以根據(jù)以下信息配置終端節(jié)點(diǎn):
后端服務(wù)類型:選擇OSS。
后端服務(wù):選擇需要加速訪問的OSS的Bucket。
權(quán)重:輸入終端節(jié)點(diǎn)權(quán)重,權(quán)重取值范圍:0~255。全球加速根據(jù)您配置的權(quán)重按比例將流量路由到終端節(jié)點(diǎn)。 本文保持默認(rèn)值255。
警告如果某個(gè)終端節(jié)點(diǎn)的權(quán)重設(shè)置為0,全球加速將終止向該終端節(jié)點(diǎn)分發(fā)流量,請(qǐng)您謹(jǐn)慎操作。
保持客戶端源IP
選擇是否保持客戶端源IP。
選擇保持客戶端源IP,后端服務(wù)器可以通過該功能獲取客戶端源IP。更多信息,請(qǐng)參見保持客戶端源IP。
本文保持默認(rèn)配置不保持。
在配置審核配置向?qū)ы?yè)面,確認(rèn)信息,然后單擊提交。
說明創(chuàng)建全球加速實(shí)例預(yù)計(jì)耗時(shí)3~5分鐘,請(qǐng)您耐心等待。
可選:創(chuàng)建任務(wù)完成后,在創(chuàng)建任務(wù)詳情列表下方,單擊進(jìn)入實(shí)例詳情,然后在實(shí)例詳情頁(yè),可選擇實(shí)例信息、監(jiān)聽、加速區(qū)域等頁(yè)簽查看實(shí)例配置信息。
步驟五:配置Hosts或DNS解析
如果您使用阿里云提供的OSS訪問域名來訪問后端OSS資源,您需要在本地配置Hosts解析;如果您使用自定義域名(自有域名)來訪問后端OSS資源,您需要配置DNS解析。配置解析后,訪問后端OSS資源的請(qǐng)求將被轉(zhuǎn)發(fā)到全球加速,實(shí)現(xiàn)加速效果。
配置Hosts解析
您需要配置本地Hosts解析文件,添加OSS訪問域名的解析地址為加速IP。OSS訪問域名組成規(guī)則,請(qǐng)參見OSS訪問域名使用規(guī)則。
本文以Alibaba Cloud Linux 3操作系統(tǒng)為例進(jìn)行測(cè)試。不同類型的操作系統(tǒng)測(cè)試命令會(huì)有差異,具體測(cè)試命令請(qǐng)參見您操作系統(tǒng)的操作指南。
在中國(guó)香港辦公點(diǎn)的電腦中打開命令行窗口。
配置Hosts解析文件。
執(zhí)行以下命令,打開/etc/hosts文件。
vim /etc/hosts按i鍵進(jìn)入編輯模式,并在末行輸入以下信息。
<加速IP> <源BucketName>.<源Bucket所屬的Endpoint>修改完成后,按Esc鍵、輸入
:wq!并按Enter鍵,保存修改后的配置文件并退出編輯模式。
執(zhí)行以下命令,重啟網(wǎng)絡(luò)服務(wù)。
systemctl restart NetworkManager配置完成后,您可以執(zhí)行以下命令,查看配置的/etc/hosts文件以及Hosts解析配置是否生效。
cat /etc/hosts ping <OSS訪問域名>經(jīng)驗(yàn)證,/etc/hosts文件已寫入OSS訪問域名與加速IP的映射關(guān)系,并且Hosts解析配置已生效。
配置DNS解析
您需要配置DNS解析,將訪問后端OSS資源的請(qǐng)求轉(zhuǎn)發(fā)到全球加速,實(shí)現(xiàn)加速效果。您可以選擇以下任意一種方式:
通過添加A記錄,將后端OSS的Bucket域名指向一個(gè)IPv4地址,即全球加速實(shí)例分配的加速IP。
通過添加CNAME記錄,將后端OSS的Bucket域名指向另一個(gè)域名,即全球加速實(shí)例分配的CNAME地址。
在配置DNS解析之前,請(qǐng)先確保已將自定義域名綁定至資源所在的Bucket,否則無法通過OSS的域名校驗(yàn)。此處自定義域名形式為<源BucketName>.<自有域名>。具體操作,請(qǐng)參見綁定自定義域名。
- 登錄阿里云云解析DNS控制臺(tái)。
如果您是非阿里云注冊(cè)的域名,請(qǐng)將域名添加到云解析控制臺(tái)。
說明對(duì)于非阿里云注冊(cè)域名,需先將域名添加到云解析控制臺(tái),才可以進(jìn)行域名解析設(shè)置。具體操作,請(qǐng)參見添加域名。如果您的域名是在阿里云注冊(cè)的,請(qǐng)?zhí)^該步驟。
在域名解析頁(yè)面,找到目標(biāo)域名,在操作列單擊解析設(shè)置。
根據(jù)您的實(shí)際情況,選擇下列操作中的一種,配置DNS解析。
如果您在自定義域名與資源所在的Bucket綁定時(shí),未開啟自動(dòng)添加CNAME記錄(將自定義域名的訪問指向Bucket外網(wǎng)訪問域名),請(qǐng)單擊添加記錄。
如果您在自定義域名與資源所在的Bucket綁定時(shí),已開啟自動(dòng)添加CNAME記錄(將自定義域名的訪問指向Bucket外網(wǎng)訪問域名),請(qǐng)?jiān)谠撚涗浻覀?cè)的操作列單擊修改。
在添加記錄或修改記錄面板,完成以下配置,然后單擊確認(rèn)。
A記錄
配置
說明
記錄類型
選擇A。
A記錄用于將域名指向一個(gè)IPv4地址。
主機(jī)記錄
輸入加速域名的前綴。
如果您在自定義域名與資源所在的Bucket綁定時(shí),未開啟自動(dòng)添加CNAME記錄,請(qǐng)輸入源Bucket名稱作為主機(jī)記錄。
如果您在自定義域名與資源所在的Bucket綁定時(shí),已開啟自動(dòng)添加CNAME記錄,請(qǐng)確保主機(jī)記錄為源Bucket名稱,無需進(jìn)行修改。
解析請(qǐng)求來源
選擇默認(rèn)。
記錄值
輸入全球加速實(shí)例分配的加速IP。
TTL
表示DNS記錄在DNS服務(wù)器上的緩存時(shí)間,數(shù)值越小,修改記錄各地生效時(shí)間越快。
本文使用默認(rèn)值10分鐘。
CNAME記錄
配置
說明
記錄類型
選擇CNAME。
CNAME記錄用于將域名指向另一個(gè)域名。
主機(jī)記錄
輸入加速域名的前綴。
如果您在自定義域名與資源所在的Bucket綁定時(shí),未開啟自動(dòng)添加CNAME記錄,請(qǐng)輸入源Bucket名稱作為主機(jī)記錄。
如果您在自定義域名與資源所在的Bucket綁定時(shí),已開啟自動(dòng)添加CNAME記錄,請(qǐng)確保主機(jī)記錄為源Bucket名稱,無需進(jìn)行修改。
解析請(qǐng)求來源
選擇默認(rèn)。
記錄值
輸入全球加速實(shí)例分配的CNAME。
您可以在實(shí)例列表頁(yè)面查看全球加速實(shí)例分配的CNAME。
TTL
表示DNS記錄在DNS服務(wù)器上的緩存時(shí)間,數(shù)值越小,修改記錄各地生效時(shí)間越快。
本文使用默認(rèn)值10分鐘。
配置完成后,您可以執(zhí)行以下命令,查看DNS解析配置是否生效。
ping <自定義域名>以下驗(yàn)證過程以配置CNAME解析記錄為例。經(jīng)驗(yàn)證,
ping自定義域名被轉(zhuǎn)向全球加速的CNAME,則表示DNS解析配置已經(jīng)生效。
步驟六:訪問測(cè)試
完成以下操作,測(cè)試中國(guó)香港客戶端是否可以通過OSS訪問域名或自定義域名訪問美國(guó)(弗吉尼亞)總部的OSS資源,并實(shí)現(xiàn)訪問加速。
本文以阿里云OSS服務(wù)提供的ossutil工具為例,將美國(guó)(弗吉尼亞)源Bucket內(nèi)的文件拷貝至中國(guó)香港的客戶端。具體安裝方式,請(qǐng)參考下載和安裝ossutil。
在中國(guó)香港客戶端的電腦打開命令行窗口。
執(zhí)行以下命令,將美國(guó)(弗吉尼亞)源Bucket內(nèi)的文件拷貝至中國(guó)香港的客戶端。
使用全球加速前:
ossutil64 --retry-times 10 -e <源Bucket所屬的Endpoint> -k <源賬號(hào)的AccessKey Secret> -i <源賬號(hào)的AccessKey ID> -f cp oss://<源BucketName>/<源文件> ./說明未使用全球加速進(jìn)行拷貝時(shí),您實(shí)際訪問的域名為
<源BucketName>.<源Bucket所屬的Endpoint>。例如:testBucketName.oss-us-west-1.aliyuncs.com。圖 1. 加速前的訪問響應(yīng)情況
使用全球加速后,根據(jù)是否使用自定義域名,執(zhí)行的命令有所不同。
無自定義域名加速訪問:
ossutil64 --retry-times 10 -e <源Bucket所屬的Endpoint> -k <源賬號(hào)的AccessKey Secret> -i <源賬號(hào)的AccessKey ID> -f cp oss://<源BucketName>/<源文件> ./說明此處實(shí)際訪問域名和執(zhí)行的命令與使用全球加速前一致,但需確保您已配置Hosts解析文件,將訪問請(qǐng)求指向全球加速的加速IP。具體操作,請(qǐng)參見步驟五:配置Hosts或DNS解析。
未使用自定義域名進(jìn)行拷貝時(shí),您實(shí)際訪問的域名為
<源BucketName>.<源Bucket所屬的Endpoint>。例如:testBucketName.oss-us-west-1.aliyuncs.com。
圖 2. 無自定義域名加速訪問響應(yīng)情況
自定義域名加速訪問:
ossutil64 --retry-times 10 -e <自有域名> -k <源賬號(hào)的AccessKey Secret> -i <源賬號(hào)的AccessKey ID> -f cp oss://<源BucketName>/<源文件> ./說明請(qǐng)確保您已配置DNS解析文件,將訪問請(qǐng)求指向全球加速。具體操作,請(qǐng)參見步驟五:配置Hosts或DNS解析。
使用自定義域名進(jìn)行拷貝時(shí),您實(shí)際訪問的域名為
<源BucketName>.<自有域名>。例如:testBucketName.example.com
圖 3. 自定義域名加速訪問響應(yīng)情況
經(jīng)測(cè)試,使用全球加速后,降低了中國(guó)香港客戶端訪問美國(guó)(弗吉尼亞)OSS資源的響應(yīng)時(shí)間。
說明使用全球加速服務(wù)加速中國(guó)香港客戶端訪問美國(guó)(弗吉尼亞)OSS資源的加速效果以您的實(shí)際業(yè)務(wù)測(cè)試為準(zhǔn)。