功能总览
全球加速实例
-
全球加速(Global Accelerator,GA)服务为全球化业务用户提供应用加速服务,通过提供统一的公网IP和高可靠、低延时、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。
如图所示,某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平台部署在华南-广州区域的两台服务器上,香港分公司的内部应用系统平台部署在亚太-香港区域的两台服务器上,各个公司的两台服务器作为负载分担关系各自承担一部分访问流量。
为了获取更稳定的应用访问效果,购买全球加速服务后,各地的企业分支可以就近接入华为云的网络,通过华为云骨干网访问应用服务器。
-
加速区域
-
支持区域:
以控制台实际上线区域为准。
-
监听器
-
创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。
支持的监听协议
表1 监听协议说明 类型
协议
说明
使用场景
四层协议
TCP
- 基于源地址的会话保持。
- 数据传输快。
- 适用于注重可靠性,对数据准确性要求高的场景,如文件传输、发送或接收邮件、远程登录。
- 对性能和并发规模有要求的Web应用。
四层协议
UDP
- 可靠性相对低
- 数据传输快
适用于关注实时性而相对不注重可靠性的场景,如视频聊天、游戏、金融实时行情推送。
监听端口
表2 监听端口 监听协议
端口范围
说明
TCP
1-65535
22端口已被系统占用,不建议使用。
多个端口之间使用逗号分隔。
UDP
1-65535
4789端口已被系统占用,不建议使用。
多个端口之间使用逗号分隔。
支持区域:
以控制台实际上线区域为准。
-
终端节点组
-
终端节点组是把具有相同特性的终端节点放在一个组内,每个终端节点组都与特定的区域关联,全球加速实例进行流量分发时,流量分配策略以终端节点组为单位生效。
所以在配置监听器后,您需要为监听器添加终端节点组,从而将流量定向分配到该终端节点组,终端节点组在区域内包含一个或多个终端节点。
支持区域:
以控制台实际上线区域为准。
-
终端节点
-
终端节点是客户端请求访问的目标主机,目前终端节点支持的后端服务类型为弹性公网IP,一个终端节点组可以添加最多10个终端节点。
当终端节点组内有多个终端节点时,您可以根据业务需要设置终端节点权重,权重确定了全球加速实例定向分配访问请求到终端节点的流量比例。全球加速实例会计算终端节点组中所有终端节点的权重之和,然后根据每个终端节点的权重与总权重之比将流量定向分配到相应的终端节点。
支持区域:
以控制台实际上线区域为准。
-
健康检查
-
全球加速实例通过健康检查判断终端节点的运行状态,健康检查机制提高了业务的可靠性和可用性,避免了异常终端节点对服务的影响。
您可以为全球加速实例的终端节点组开启健康检查。开启健康检查后,全球加速实例会定期向终端节点发送请求以测试其运行状态,当某个终端节点健康检查出现异常时,全球加速实例将停止向该终端节点分发流量请求,而是分发到健康检查正常的其他终端节点;当健康检查异常的终端节点恢复正常后,全球加速实例会将其自动恢复到请求服务中,承载业务流量。
目前全球加速实例支持TCP协议的健康检查。
TCP协议健康检查
TCP协议的健康检查是基于网络层探测,通过发起三次握手来获取终端节点的状态信息。
检查流程如图1所示。
TCP健康检查的机制如下:
- 全球加速实例根据健康检查配置,向终端节点发送TCP SYN报文。
- 终端节点收到请求报文后,如果相应的端口已经被正常监听,则会返回SYN+ACK报文。
- 如果在超时时间内没有收到终端节点的SYN+ACK报文,则判定健康检查失败。然后发送RST报文给终端节点中断TCP连接。
- 如果在超时时间内收到了SYN+ACK报文,则发送ACK给终端节点,判定健康检查成功,并发送RST报文给终端节点中断TCP连接。
健康检查时间窗
健康检查机制的引入,有效提高了业务服务的可用性。但是,为了避免频繁的健康检查失败引起的切换对系统可用性的冲击,健康检查只有连续多次检查成功或失败后,才会进行状态切换。
健康检查时间窗由以下三个因素决定:
- 检查间隔:每隔多久进行一次健康检查。
- 超时时间:等待服务器返回健康检查的时间。
- 最大重试次数:健康检查连续成功的次数。
系统必须连续3次检查失败,才会判定终端节点健康检查失败,与“最大重试次数”设置的数值无关。
健康检查时间窗的计算方法如下:
- 健康检查成功时间窗 = 超时时间*最大重试次数+检查间隔*(最大重试次数-1)
- 健康检查失败时间窗 = 超时时间*3+检查间隔*(3-1)
举例说明:
检查间隔设置为4s,超时时间设置为2s。
健康检查检测到终端节点从正常到失败状态,健康检查失败时间窗 = 超时时间*3+检查间隔*(3-1)= 2*3+4*(3-1)=14s。
支持区域:
以控制台实际上线区域为准。
-
IP地址组
跨境申请
-
根据中华人民共和国工业和信息化部(简称工信部)相关法律、行政法规规定,中国大陆只有三大运营商具备跨境业务运营资质。所以涉及跨中国大陆访问的业务场景,都需要通过跨境资质审核。
在全球加速服务中,需要跨中国大陆通信时,必须提交您的相关资料并申请跨境资质,保障跨境业务的合规性。
跨中国大陆通信一般包括以下两种场景:
- 加速区域属于中国大陆,终端节点所在区域在中国大陆之外。
- 加速区域在中国大陆之外,终端节点所在区域属于中国大陆。
支持区域:
以控制台实际上线区域为准。
-
监控
审计
权限管理
-
如果您需要对华为云上购买的全球加速(Global Accelerator,简称GA)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云上资源的访问。
通过IAM,您可以在华为云帐号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有Global Accelerator的使用权限,但是不希望他们拥有删除全球加速等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用全球加速,但是不允许删除全球加速的权限,控制他们对全球加速资源的使用范围。
-
API
-
全球加速提供自研的REST接口。
通过使用全球加速所提供的接口,您可以完整的使用全球加速的所有功能。全球加速的资源对象主要包括全球加速实例、监听器、终端节点组、终端节点、健康检查、区域等。
-
SDK
-
借助全球加速服务的SDK开发包,方便您轻松调用全球加速API接口。
目前SDK的语言支持:Java、Python、Go、NodeJs、PHP。您可以使用API或其他任意一种熟知的SDK。
-
