本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
用戶直接訪問對象存儲 OSS(Object Storage Service)資源時,訪問速度會受到OSS的下行帶寬以及存儲空間(Bucket)所在地域的限制。您可以通過全球加速服務使客戶端從就近接入點進入阿里云加速網絡,提升客戶端的訪問速度和體驗。本文介紹如何使用全球加速服務加速訪問OSS資源。
場景示例
本文以下圖的場景為例。某公司總部在美國(弗吉尼亞)地域,總部的海量文件存儲在阿里云OSS上。因跨國網絡不穩定,中國香港辦公點訪問美國(弗吉尼亞)總部的OSS資源時經常出現延遲、抖動、丟包等問題。
您可以部署全球加速,將后端服務配置為OSS地址,依托阿里云優質BGP帶寬和全球傳輸網絡,實現中國香港辦公點的客戶端加速訪問美國(弗吉尼亞)總部的OSS資源。
前提條件
您已在美國(弗吉尼亞)地域開通了OSS服務,且已有資源存儲在創建的Bucket中。
配置步驟
步驟一:配置實例基礎信息
登錄全球加速管理控制臺。
在實例列表頁面,單擊創建加速實例。并根據需要選擇標準型按量計費或標準型包年包月。
本文選擇標準型按量計費。
在實例基礎配置配置向導頁面,根據以下信息進行配置,然后單擊下一步。
配置
說明
全球加速實例名稱
輸入全球加速實例名稱。
實例計費方式
默認為按量付費。
使用按量付費的標準型全球加速實例,產生的費用包括:實例費、性能容量單位CU費和流量費。
關于實例費、性能容量單位CU費的更多信息,請參見按量付費全球加速實例計費。
關于流量費,請參見流量計費。
資源組
選擇標準型全球加速實例所屬的資源組。
該資源組為當前阿里云賬號在資源管理中創建的資源組。更多信息,請參見創建資源組。
步驟二:配置加速區域
為全球加速實例配置加速區域,指定可以加速訪問后端服務的用戶所在的地域并為其分配加速帶寬。
在配置加速區域配置向導頁面,根據以下信息配置加速區域,然后單擊下一步。
配置 | 說明 |
加速區域 | 在下拉列表中選中需要進行訪問加速的一個地域或多個地域,然后單擊添加至列表。 本文在亞太區域下選中中國(香港)地域。 |
分配帶寬 | |
帶寬峰值 | 設置加速地域的帶寬。每個加速地域支持分配的帶寬范圍為2~10000 Mbps。 此處帶寬峰值僅作限速,產生的流量費用統一由CDT結算出賬。 本文保持默認值200 Mbps。 重要 如果帶寬峰值設置過低,可能出現限速從而導致流量被丟棄,請合理規劃帶寬峰值,確保和業務需求匹配。 |
IP地址協議 | 選擇接入全球加速服務的IP地址協議。 本文保持默認值IPv4。 |
公網質量類型 | 選擇接入全球加速服務的公網質量類型。 本文選擇BGP(多線)。 |
步驟三:配置監聽
監聽負責檢查連接請求,根據您指定的端口和協議處理來自客戶端的入站連接。每個監聽都關聯一個終端節點組,通過指定要分發流量的地域,將終端節點組與監聽關聯。關聯后,全球加速會將流量分配到與監聽關聯的終端節點組內的最佳終端節點。
在配置監聽配置向導頁面,配置監聽,然后單擊下一步。
此處僅介紹本文強相關的配置項,其余配置項可保持默認配置。更多信息,請參見添加和管理智能路由類型監聽。
配置 | 說明 |
監聽名稱 | 輸入監聽的名稱。 |
路由類型 | 選擇路由類型。 本文選擇智能路由。 |
協議 | 選擇監聽的協議類型。 本文選擇TCP。 說明
|
端口 | 指定用來接收請求并向終端節點進行轉發的監聽端口,端口取值范圍:1-65499。 每個監聽最多可配置30個監聽端口。端口之間使用半角逗號(,)分隔,例如80,90,8080。 如果您的端口為多個連續的端口,您可以使用短劃線(-)表示監聽端口范圍,例如80-85。 本文輸入80,443。 |
客戶端親和性 | 選擇是否保持客戶端親和性。保持客戶端親和性,即客戶端訪問有狀態的應用程序時,可以將來自同一客戶端的所有請求都定向到同一終端節點。 本文選擇源IP。 |
步驟四:配置終端節點組和終端節點
在配置終端節點組配置向導頁面,根據以下信息配置終端節點組和終端節點,然后單擊下一步。
此處僅介紹本文場景強相關配置項,關于終端節點配置項更多信息,請參見添加和管理智能路由類型監聽的終端節點組。
配置
說明
地域
選擇終端節點組所屬的地域。
本文選擇美國(弗吉尼亞)。
終端節點配置
終端節點是客戶端請求訪問的目標主機。您可以根據以下信息配置終端節點:
后端服務類型:選擇OSS。
后端服務:選擇需要加速訪問的OSS的Bucket。
權重:輸入終端節點權重,權重取值范圍:0~255。全球加速根據您配置的權重按比例將流量路由到終端節點。 本文保持默認值255。
警告如果某個終端節點的權重設置為0,全球加速將終止向該終端節點分發流量,請您謹慎操作。
保持客戶端源IP
選擇是否保持客戶端源IP。
選擇保持客戶端源IP,后端服務器可以通過該功能獲取客戶端源IP。更多信息,請參見保持客戶端源IP。
本文保持默認配置不保持。
在配置審核配置向導頁面,確認信息,然后單擊提交。
說明創建全球加速實例預計耗時3~5分鐘,請您耐心等待。
可選:創建任務完成后,在創建任務詳情列表下方,單擊進入實例詳情,然后在實例詳情頁,可選擇實例信息、監聽、加速區域等頁簽查看實例配置信息。
步驟五:配置Hosts或DNS解析
如果您使用阿里云提供的OSS訪問域名來訪問后端OSS資源,您需要在本地配置Hosts解析;如果您使用自定義域名(自有域名)來訪問后端OSS資源,您需要配置DNS解析。配置解析后,訪問后端OSS資源的請求將被轉發到全球加速,實現加速效果。
配置Hosts解析
您需要配置本地Hosts解析文件,添加OSS訪問域名的解析地址為加速IP。OSS訪問域名組成規則,請參見OSS訪問域名使用規則。
本文以Alibaba Cloud Linux 3操作系統為例進行測試。不同類型的操作系統測試命令會有差異,具體測試命令請參見您操作系統的操作指南。
在中國香港辦公點的電腦中打開命令行窗口。
配置Hosts解析文件。
執行以下命令,打開/etc/hosts文件。
vim /etc/hosts按i鍵進入編輯模式,并在末行輸入以下信息。
<加速IP> <源BucketName>.<源Bucket所屬的Endpoint>修改完成后,按Esc鍵、輸入
:wq!并按Enter鍵,保存修改后的配置文件并退出編輯模式。
執行以下命令,重啟網絡服務。
systemctl restart NetworkManager配置完成后,您可以執行以下命令,查看配置的/etc/hosts文件以及Hosts解析配置是否生效。
cat /etc/hosts ping <OSS訪問域名>經驗證,/etc/hosts文件已寫入OSS訪問域名與加速IP的映射關系,并且Hosts解析配置已生效。
配置DNS解析
您需要配置DNS解析,將訪問后端OSS資源的請求轉發到全球加速,實現加速效果。您可以選擇以下任意一種方式:
通過添加A記錄,將后端OSS的Bucket域名指向一個IPv4地址,即全球加速實例分配的加速IP。
通過添加CNAME記錄,將后端OSS的Bucket域名指向另一個域名,即全球加速實例分配的CNAME地址。
在配置DNS解析之前,請先確保已將自定義域名綁定至資源所在的Bucket,否則無法通過OSS的域名校驗。此處自定義域名形式為<源BucketName>.<自有域名>。具體操作,請參見綁定自定義域名。
- 登錄阿里云云解析DNS控制臺。
如果您是非阿里云注冊的域名,請將域名添加到云解析控制臺。
說明對于非阿里云注冊域名,需先將域名添加到云解析控制臺,才可以進行域名解析設置。具體操作,請參見添加域名。如果您的域名是在阿里云注冊的,請跳過該步驟。
在域名解析頁面,找到目標域名,在操作列單擊解析設置。
根據您的實際情況,選擇下列操作中的一種,配置DNS解析。
如果您在自定義域名與資源所在的Bucket綁定時,未開啟自動添加CNAME記錄(將自定義域名的訪問指向Bucket外網訪問域名),請單擊添加記錄。
如果您在自定義域名與資源所在的Bucket綁定時,已開啟自動添加CNAME記錄(將自定義域名的訪問指向Bucket外網訪問域名),請在該記錄右側的操作列單擊修改。
在添加記錄或修改記錄面板,完成以下配置,然后單擊確認。
A記錄
配置
說明
記錄類型
選擇A。
A記錄用于將域名指向一個IPv4地址。
主機記錄
輸入加速域名的前綴。
如果您在自定義域名與資源所在的Bucket綁定時,未開啟自動添加CNAME記錄,請輸入源Bucket名稱作為主機記錄。
如果您在自定義域名與資源所在的Bucket綁定時,已開啟自動添加CNAME記錄,請確保主機記錄為源Bucket名稱,無需進行修改。
解析請求來源
選擇默認。
記錄值
輸入全球加速實例分配的加速IP。
TTL
表示DNS記錄在DNS服務器上的緩存時間,數值越小,修改記錄各地生效時間越快。
本文使用默認值10分鐘。
CNAME記錄
配置
說明
記錄類型
選擇CNAME。
CNAME記錄用于將域名指向另一個域名。
主機記錄
輸入加速域名的前綴。
如果您在自定義域名與資源所在的Bucket綁定時,未開啟自動添加CNAME記錄,請輸入源Bucket名稱作為主機記錄。
如果您在自定義域名與資源所在的Bucket綁定時,已開啟自動添加CNAME記錄,請確保主機記錄為源Bucket名稱,無需進行修改。
解析請求來源
選擇默認。
記錄值
輸入全球加速實例分配的CNAME。
您可以在實例列表頁面查看全球加速實例分配的CNAME。
TTL
表示DNS記錄在DNS服務器上的緩存時間,數值越小,修改記錄各地生效時間越快。
本文使用默認值10分鐘。
配置完成后,您可以執行以下命令,查看DNS解析配置是否生效。
ping <自定義域名>以下驗證過程以配置CNAME解析記錄為例。經驗證,
ping自定義域名被轉向全球加速的CNAME,則表示DNS解析配置已經生效。
步驟六:訪問測試
完成以下操作,測試中國香港客戶端是否可以通過OSS訪問域名或自定義域名訪問美國(弗吉尼亞)總部的OSS資源,并實現訪問加速。
本文以阿里云OSS服務提供的ossutil工具為例,將美國(弗吉尼亞)源Bucket內的文件拷貝至中國香港的客戶端。具體安裝方式,請參考下載和安裝ossutil。
在中國香港客戶端的電腦打開命令行窗口。
執行以下命令,將美國(弗吉尼亞)源Bucket內的文件拷貝至中國香港的客戶端。
使用全球加速前:
ossutil64 --retry-times 10 -e <源Bucket所屬的Endpoint> -k <源賬號的AccessKey Secret> -i <源賬號的AccessKey ID> -f cp oss://<源BucketName>/<源文件> ./說明未使用全球加速進行拷貝時,您實際訪問的域名為
<源BucketName>.<源Bucket所屬的Endpoint>。例如:testBucketName.oss-us-west-1.aliyuncs.com。圖 1. 加速前的訪問響應情況
使用全球加速后,根據是否使用自定義域名,執行的命令有所不同。
無自定義域名加速訪問:
ossutil64 --retry-times 10 -e <源Bucket所屬的Endpoint> -k <源賬號的AccessKey Secret> -i <源賬號的AccessKey ID> -f cp oss://<源BucketName>/<源文件> ./說明此處實際訪問域名和執行的命令與使用全球加速前一致,但需確保您已配置Hosts解析文件,將訪問請求指向全球加速的加速IP。具體操作,請參見步驟五:配置Hosts或DNS解析。
未使用自定義域名進行拷貝時,您實際訪問的域名為
<源BucketName>.<源Bucket所屬的Endpoint>。例如:testBucketName.oss-us-west-1.aliyuncs.com。
圖 2. 無自定義域名加速訪問響應情況
自定義域名加速訪問:
ossutil64 --retry-times 10 -e <自有域名> -k <源賬號的AccessKey Secret> -i <源賬號的AccessKey ID> -f cp oss://<源BucketName>/<源文件> ./說明請確保您已配置DNS解析文件,將訪問請求指向全球加速。具體操作,請參見步驟五:配置Hosts或DNS解析。
使用自定義域名進行拷貝時,您實際訪問的域名為
<源BucketName>.<自有域名>。例如:testBucketName.example.com
圖 3. 自定義域名加速訪問響應情況
經測試,使用全球加速后,降低了中國香港客戶端訪問美國(弗吉尼亞)OSS資源的響應時間。
說明使用全球加速服務加速中國香港客戶端訪問美國(弗吉尼亞)OSS資源的加速效果以您的實際業務測試為準。