每个监听都有与之关联的终端节点组,通过指定要分发流量的地域,可以使终端节点组与监听相关联,系统将根据监听路由类型定义的转发方式将流量分配到与监听关联的终端节点组内的终端节点上。本文介绍如何添加和管理智能路由类型监听关联的终端节点组。
背景信息
配置智能路由类型监听后,全球加速实例可以自动选择就近且健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。
智能路由类型监听的终端节点组包括以下两种类型:
默认终端节点组:创建监听时配置的终端节点组为默认终端节点组。
对于TCP或UDP协议的监听,默认支持创建2个默认终端节点组。如果您需要创建更多终端节点组,可在配额管理提升gaplus_quota_epgs_per_listener的配额。具体操作,请参见管理全球加速配额。
每个默认终端节点组的地域必须唯一。您可以为不同地域的终端节点组设置流量调配,流量调配确定了GA将访问请求定向到各终端节点组的流量比例。流量调配的使用,请参见多终端节点组流量调配原理及应用场景。
对于HTTP或HTTPS协议的监听,支持创建1个默认终端节点组。
虚拟终端节点组:创建监听后,您可以在终端节点组页面手动创建虚拟终端节点组。
对于TCP、HTTP和HTTPS协议的监听,默认支持创建共计10个虚拟终端节点组。如果您需要创建多个虚拟终端节点组,可在配额管理提升gaplus_quota_vepg_per_listener的配额。具体操作,请参见管理全球加速配额。
对于UDP协议的监听,不支持创建虚拟终端节点组。
为监听创建虚拟终端节点组后,您可以创建自定义转发策略并关联该虚拟终端节点组。关联后,监听可以根据转发策略将满足转发条件的访问请求转发至对应的默认终端节点组或虚拟终端节点组中,实现一个GA实例同时加速访问多个目标终端节点。
说明如果您的标准型GA实例不支持为TCP监听添加虚拟终端节点组和配置转发策略,可能是由于实例版本不支持。如需使用,请向商务经理申请升级实例。
前提条件
您已创建标准型GA实例。
GA实例为包年包月付费模式时,请确保您已经购买并绑定了基础带宽包。
您已部署了相关应用,作为全球加速的后端服务接收转发的请求。全球加速支持的后端服务类型,请参见终端节点。
添加默认终端节点组
登录全球加速管理控制台。
在实例列表页面,找到目标全球加速实例,在操作列单击配置监听。
在监听页签下,单击添加监听。
说明如果您是第一次添加监听,或当前全球加速实例下没有监听时,请跳过该步骤。
在配置监听和协议配置向导页面,选择智能路由路由类型并配置监听协议和端口等信息,然后单击下一步。
关于监听配置更多信息,请参见添加和管理智能路由类型监听。
在配置终端节点配置向导页面,根据以下信息配置终端节点。
配置
说明
节点组名称
输入终端节点组的名称。
地域
选择终端节点组所属的地域。
说明如果终端节点所在的地域并不在全球加速的支持的地域中,请选择离您终端节点最近的地域。全球加速会将接收到的访问请求转发至终端节点组的最佳节点上。
终端节点配置
终端节点是客户端请求访问的目标主机。您可以根据以下信息配置终端节点:
后端服务类型:您可以选择ECS、ALB、NLB、CLB、OSS、ENI、自定义私网IP、阿里云公网IP、自定义公网IP或自定义域名。
说明如果您的标准型GA实例不支持ECS(专有网络类型)、ALB、NLB、CLB(专有网络类型)、ENI、自定义私网IP后端服务类型,可能是由于实例版本不支持。如需使用,请向商务经理申请升级实例。
如果您需要通过GA加速当前未支持的阿里云后端服务类型或线下IDC服务,并且希望GA与后端服务通过私网连接,您可以添加自定义私网IP类型终端节点。
自定义私网IP地址包括但不限于以下标准私网地址段:
10.0.0.0/8
100.64.0.0/10
172.16.0.0/12
192.168.0.0/16
为保证业务高可用,建议您在后端服务中选择2个及以上交换机。
若您有公网私用诉求,在使用自定义私网IP时,该地址会被认为是私网IP地址,如有必要请在VPC内配置相应的路由。
UDP协议监听不支持添加ALB类型后端服务。
为确保GA实例与后端服务正常连通,请根据后端服务网络连接类型,配置相应的访问策略:
公网连接类型:后端服务的访问策略(例如安全组或防火墙)需放通终端节点出公网IP。
私网连接类型:后端服务的访问策略(例如安全组或访问控制规则)需放通后端服务所属交换机网段,且需确保该交换机网段的空闲私网IP数量≥8。
每个GA实例的终端节点出公网IP唯一,不与其他GA实例用户共享。
选择ECS、ALB、NLB、CLB、OSS、ENI、自定义私网IP作为后端服务类型,如果服务关联角色不存在,系统会自动创建对应的服务关联角色。更多信息,请参见AliyunServiceRoleForGaVpcEndpoint、AliyunServiceRoleForGaAlb、AliyunServiceRoleForGaOss和AliyunServiceRoleForGaNlb。
后端服务:输入后端服务器提供服务的IP地址、域名或实例ID。
权重:输入终端节点权重,权重取值范围:0~255。全球加速根据您配置的权重按比例将流量路由到终端节点。
警告如果某个终端节点的权重设置为0,全球加速将终止向该终端节点分发流量,请您谨慎操作。
您可以单击+添加节点添加多个终端节点,最多添加4个终端节点。若您需要添加更多终端节点,可在配额管理中提升配额。具体操作,请参见管理全球加速配额。
保持客户端源IP
选择是否保持客户端源IP。
选择保持客户端源IP,后端服务器可以通过该功能获取客户端源IP。更多信息,请参见保持客户端源IP。
后端服务协议
选择后端服务使用的服务协议。仅在配置HTTP或HTTPS协议监听的终端节点组时,需要配置后端服务协议。
HTTP(默认值)
HTTPS
说明当您的监听协议为HTTP时,默认您的后端服务使用HTTP服务协议,且不支持更改。
后端服务协议为HTTPS时,GA连接后端服务支持的TLS安全策略版本包括:TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3,并且GA会自动与后端服务协商选择可用的TLS版本。如果您的GA实例不支持选择连接后端服务的协议版本,则也默认不支持协商为TLSv1.3版本。如需使用,请向商务经理申请升级实例。
协议版本
选择全球加速连接后端服务的协议版本。仅在后端服务协议为HTTPS时,需要配置协议版本。
HTTP/1.1(默认值)
HTTP/2
通过配置HTTP/2协议版本,后端HTTPS服务可以充分利用该协议版本的优势,大幅提升服务性能,有效降低延迟及网络开销,提升整体访问体验。
适用于已支持HTTP/2的后端服务。如果您的后端服务仅支持HTTP/2,则必须选择HTTP/2。
说明如果您的GA实例不支持选择连接后端服务的协议版本,可能是由于实例版本不支持。如需使用,请向商务经理申请升级实例。
配置为HTTP/2时,有以下限制:
不支持WebSocket协议。
不支持HTTP/2协议中的服务器推送(Server Push)特性。
不支持加速以HTTP/2为基础的gRPC请求。
端口映射
当监听端口与终端节点提供服务的端口不同时,需要输入端口映射关系。
监听端口:输入端口须包含在当前监听所配置的端口范围内。
终端节点端口:终端节点提供服务的端口,端口取值范围:1-65535。
如果监听端口与终端节点提供服务的端口相同,则无需填写端口映射关系,全球加速自动将访问请求发送至终端节点的监听端口。
对于TCP和UDP监听,支持单击添加端口映射添加多对端口映射关系,且多对端口映射关系之间的监听端口不能重复。最多可添加30对端口映射关系。
对于HTTP和HTTPS监听,最多可添加1对端口映射关系。
说明如果您的标准型GA实例不支持为TCP或UDP监听配置端口映射,可能是由于实例版本不支持。如需使用,请向商务经理申请升级实例。
对于TCP监听:
虚拟终端节点组不支持配置端口映射。
如果监听下已存在虚拟终端节点组,则默认终端节点组无法配置端口映射。
如果默认终端节点组已配置端口映射,则无法添加虚拟终端节点组。
配置端口映射后,后续监听变更时有以下限制:
监听协议:仅支持HTTP与HTTPS协议间的切换,其余协议间的切换均不支持。
监听端口:修改的监听端口范围,必须包含所有已存在端口映射关系的监听端口。
例如,当监听端口范围为80-82,并配置端口映射至终端节点端口100-102时,后续修改的监听端口范围必须包含80-82,即:可以修改为80-90,但不支持缩小为80-81。
关于端口映射的使用,请参见使用GA端口映射提升应用灵活性与安全性。
流量调配
配置到不同终端节点组的流量比例。仅在配置TCP或UDP协议监听的终端节点组时,支持配置流量调配。
取值范围:0~100。
说明关于流量调配的使用,请参见多终端节点组流量调配原理及应用场景。
取值为0表示忽略此终端节点组,不向该终端节点组转发访问流量。取值为100表示访问流量全部转发到此终端节点组。
健康检查
开启或关闭健康检查。
开启后,可以通过健康检查来判断终端节点的运行状态。关于健康检查更多信息,请参见开启和管理健康检查。
说明对于UDP监听,终端节点必须已配置TCP、HTTP或HTTPS服务才支持健康检查,否则,它将被标记为异常。
健康检查协议
选择健康检查的协议,支持TCP、HTTP和HTTPS协议。
TCP协议的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。
HTTP和HTTPS协议的健康检查是基于GET请求,通过发送GET请求模拟浏览器的访问行为来检查终端节点的服务器应用是否健康。
端口
健康检查服务访问终端节点时的探测端口。
取值范围:1~65535。
健康检查间隔时间
健康检查的时间间隔,单位为秒。
取值范围:1~50秒,默认为2秒。
路径
指定健康检查的路径。
默认为全球加速系统向后端服务器应用配置的缺省首页发起GET请求。如果您用来进行健康检查的页面并不是应用服务器的缺省首页,需要指定具体的检查路径。
说明仅HTTP和HTTPS协议健康检查显示该项。
健康检查健康阈值
针对健康检查状态变化所需要的连续健康检查次数,即从成功到失败的连续健康检查失败次数或从失败到成功的连续健康检查成功次数。
取值范围:2~10,默认为3次。
标签
为终端节点组设置标签。
通过设置标签键和标签值对终端节点组进行标记和分类。更多信息,请参见标签管理。
可选:单击+ 添加终端节点组,根据步骤5配置说明,配置多个终端节点组。
说明仅TCP和UDP监听支持添加更多终端节点组。
在跨境服务配置区域,阅读数据跨境合规承诺内容并选中同意以上合规承诺。
仅当您的全球加速实例未开启跨境服务,且业务配置涉及中国内地与非中国内地之间,或其他国家和地区之间的跨境访问加速,需配置该项。
单击下一步。
在配置审核配置向导页面,确认信息,然后单击提交。
如果需要修改配置,您可以单击对应区域中的修改,返回到之前的配置页面进行修改。
添加虚拟终端节点组
在添加虚拟终端节点组前,您需要先添加默认终端节点组。
登录全球加速管理控制台。
在实例列表页面,找到目标全球加速实例,在操作列单击配置监听。
在监听页签下,找到目标监听,在虚拟终端节点组列单击数字。
在终端节点组页签下的虚拟终端节点组区域,单击添加虚拟终端节点组。
在添加虚拟终端节点组页面,配置虚拟终端节点组,然后单击创建。
关于参数的配置信息,请参见添加默认终端节点组。
更多操作
操作 | 说明 |
修改终端节点组 |
|
设置终端节点组流量调配 | 设置到不同终端节点组的流量比例。 说明 仅TCP或UDP协议的监听支持设置终端节点组的流量调配。关于流量调配的使用,请参见多终端节点组流量调配原理及应用场景。
|
设置终端节点权重 | 终端节点权重确定了全球加速将访问请求定向到终端节点组内各终端节点的流量比例。 全球加速会计算终端节点组中各个终端节点的权重之和,然后根据每个终端节点的权重与总权重之比将流量定向到终端节点。例如,如果您要将三分之一的流量分发到终端节点EP1上,将流量的三分之二分发到终端节点EP2上,则可以配置EP1和EP2的权重分别为1和2。如果您希望全球加速停止向某个终端节点分发流量,则可以将该终端节点的权重配置为0。
|
查看终端节点出公网IP |
说明 系统会为每个终端节点分配至少4个终端节点出公网IP。不同实例付费模式下,具体数量还与以下因素有关:
|
删除终端节点组 | 您可以删除不需要的终端节点组,删除后,全球加速将不再向该终端节点组转发流量。 警告 如果删除的终端节点组为监听下唯一的终端节点组,则该监听将不可用,请您谨慎操作。
|
删除终端节点 | 您可以删除不需要的终端节点,删除后,全球加速将不再向该终端节点转发流量 。终端节点组下只有一个终端节点时,该终端节点无法删除。
|
> 查看节点组相关文档
产品教程
配置多终端节点组及流量调配,请参见:
多终端节点组流量调配原理及应用场景
多终端节点组流量调配使用示例
在GA中配置HTTP/2协议版本连接后端服务的教程,请参见:GA使用HTTP/2协议连接后端服务。
在GA中配置端口映射的教程,请参见使用GA端口映射提升应用灵活性与安全性。
在不同GA监听协议下获取客户端真实IP地址的教程,请参见保持客户端源IP。
API文档
CreateEndpointGroup:为标准型全球加速实例创建终端节点组。
CreateEndpointGroups:为标准型全球加速实例创建多个终端节点组。
UpdateEndpointGroup:为标准型全球加速实例修改终端节点组配置信息。
DeleteEndpointGroup:为标准型全球加速实例删除终端节点组。