当您使用ALB部署的业务被全球多地域用户访问时,因公网网络质量不高可能导致网络延迟高、抖动、丢包等问题,影响终端用户使用体验。您可以通过使用全球加速GA实现应用加速,使终端用户访问请求就近接入阿里云,通过阿里云内部的加速网络到达应用服务器。ALB产品集成了GA服务,您可以在ALB控制台一键配置GA加速器,简化配置过程。
ALB集成GA功能简介
全球加速GA(Global Accelerator)是一款覆盖全球的网络加速服务,依托阿里巴巴优质BGP带宽和全球传输网络,实现全球网络就近接入和跨地域部署,减少延迟、抖动、丢包等网络问题对服务质量的影响,为您提供高可用和高性能的网络加速服务。全球加速GA产品详细介绍,您可参考什么是全球加速。
ALB产品集成了GA服务,您可以在ALB控制台一键配置GA加速器,无需在ALB控制台与GA控制台之间来回操作,可以极大地帮助您简化通过GA加速ALB应用的配置过程。
关键特性
∙ 应用加速:全球多地域用户访问网络加速,提升终端用户体验。
∙ 简化配置:ALB控制台一键配置加速器,简化配置复杂度。
适用场景
主要适用于应用需要全球多地域终端用户加速访问的场景:
∙ 游戏平台服加速场景:游戏平台服务(例如登录系统、商城系统等)加速后,可以降低游戏终端用户登录缓慢等用户负反馈。
∙ 企业应用加速场景:跨国企业应用加速后,可以提升全球员工访问体验,提高协同办公效率。
∙ 互联网应用加速场景:互联网应用加速后,可以提升产品用户体验与粘度,助力打造爆款产品。
场景示例
企业在阿里云某地域使用ALB部署了高可用业务,并对全球多地域终端用户提供服务。因公网网络质量不高,部分终端用户会出现网络延迟高等问题,影响终端用户使用体验。
为了解决这个问题,该企业选择使用ALB集成全球加速GA功能,使终端用户访问请求就近接入阿里云并进行网络加速,极大地提升了用户的使用体验。
使用限制
∙ 1个ALB实例仅支持关联1个GA实例进行加速。
∙ 如下场景的ALB实例,不支持开启应用加速:
◦ ALB实例未配置监听。
◦ ALB实例或监听处于变配中。
◦ ALB实例配置了QUIC监听。
◦ ALB实例配置的HTTPS监听存在如下情况:
v 启用了双向认证。
v 使用了自定义TLS安全策略。
v 配置了扩展证书。
◦ ALB实例配置的监听中,关联了后端协议为gRPC协议的后端服务器组。
◦ ALB实例所处地域不在GA的开服地域中。GA开服地域详情参见加速区域与地域。
◦ GA实例的终端节点出公网IP地址段,在公网ALB实例监听的ACL黑名单内,或与ACL内的白名单地址段冲突。如何获取全球加速实例终端节点出公网IP?
前提条件
∙ 已创建ALB实例(公网与私网ALB实例均支持)。具体操作,请参见创建应用型负载均衡。
∙ 已创建服务器组。具体操作,请参见创建和管理服务器组。
∙ 已在服务器组中分别添加ECS01和ECS02实例,并在ECS01和ECS02中均部署了应用服务。
ECS中测试服务的部署命令参考示例
∙ (可选)已经注册自有域名。具体操作,请参见注册阿里云域名。
∙ 已创建监听,具体操作,请参见添加HTTP监听、添加HTTPS监听。如果使用HTTPS监听,需要提前购买证书或者上传第三方证书到SSL证书服务并绑定域名。关于创建证书,请参见SSL证书快速上手。
操作步骤
步骤一:为ALB实例开启应用加速
1) 登录应用型负载均衡ALB控制台。
2) 在顶部菜单栏,选择实例所属的地域。
3) 在实例页面,找到目标实例,单击实例ID。
4) 在集成服务页签,单击创建GA加速器。
a) 开通全球加速服务:如果账号未使用过全球加速服务,需要阅读全球加速服务协议并勾选选择开通服务。
b) 选择加速区域:加速区域是您需要进行访问加速的区域。您可以选择客户端所在地域或就近地域作为加速地域。加速区域是阿里云地域的集合,每个加速区域包含一个或多个阿里云的地域。
说明
∙ 如果加速区域包含中国内地,或者后端服务器部署在中国内地地域,需要对自有域名进行ICP备案。
∙ 如果加速区域与源站地域涉及跨境访问,需要阅读跨境合规承诺并勾选同意。跨境默认开启精品带宽跨境加速。
5) 配置完成后单击确定。
重要
首次开启时会将ALB的所有监听信息同步至GA。但是后续ALB的监听变更信息不会自动同步,需要到GA控制台手动修改维护。
(可选)步骤二:配置域名解析
ALB实例开启GA加速后,集成服务页面将显示创建的GA实例信息,包括DNS名称。
复制GA实例对应的DNS名称,完成以下步骤,为您的自有域名添加1条指向GA实例DNS名称的CNAME记录。
1) 登录域名解析控制台。
2) 在域名解析页面单击添加域名。
3) 在添加域名对话框中输入您的域名,然后单击确认。
重要
您的域名需已完成TXT记录验证。
4) 在目标域名的操作列单击解析设置。
5) 在解析设置页面单击添加记录。
6) 在添加记录面板配置以下信息完成CNAME记录配置,然后单击确认。
配置 |
说明 |
记录类型 |
在下拉列表中选择CNAME。 |
主机记录 |
您的域名的前缀。 |
解析请求来源 |
保持默认。 |
记录值 |
输入域名对应的CNAME地址,即您复制的GA实例的DNS名称。 |
TTL |
全称Time To Live,表示DNS记录在DNS服务器上的缓存时间,本文使用默认值。 |
步骤三:验证加速效果
以公网ALB实例、后端服务器部署在美国(硅谷)地域、中国香港加速区域的客户端访问为例进行测试。
1) 测试加速后网络延迟情况:
如果您的自有域名配置了指向GA实例DNS名称的CNAME记录,加速域名需要修改为您的自有域名。如果未配置,加速域名填写GA实例的DNS名称。
a) 浏览器访问http://<加速域名>可以正常访问后端服务。多次刷新浏览器,可以在ECS01与ECS02之间切换。
b) 执行curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<加速域名>",查看加速后数据包延迟情况。
加速后,返回信息示例如下图所示:
2) 测试加速前网络延迟情况:
a) 浏览器访问http://<ALB实例的DNS名称>可以正常访问后端服务。多次刷新浏览器,可以在ECS01与ECS02之间切换。
b) 执行curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<ALB实例的DNS名称>",查看加速前数据包延迟情况。
加速前,返回信息示例如下图所示:
3) 加速效果对比:
对比数据参数介绍:
◦ time_connect:连接时间,从开始到建立TCP连接完成所用的时间,单位为秒。
◦ time_starttransfer:开始传输时间。在客户端发出请求后,到后端服务器响应第一个字节所用的时间,单位为秒。
◦ time_total:连接总时间。客户端发出请求后,到后端服务器响应会话所用的时间,单位为秒。
参数 |
加速后(单位:秒) |
加速前(单位:秒) |
加速数据参考(单位:秒) |
加速数据参考(百分比) |
time_connect |
0.007 |
0.162 |
提升0.155 |
速度提升95.7% |
time_starttransfer |
0.163 |
0.321 |
提升0.158 |
速度提升49.2% |
time_total |
0.163 |
0.321 |
提升0.158 |
速度提升49.2% |
说明
本文示例与数据仅供参考。实际加速效果请以您的实际业务测试为准。
更多操作
查看加速状态
在实例的集成服务页面,全球加速GA卡片处将显示全球加速实例ID、GA实例的DNS名称、实例状态等信息。
关闭应用加速
在GA控制台删除实例,或者删除关联的ALB监听及终端节点组信息后,将停用ALB的GA加速。
常见问题
创建的GA实例是什么类型的实例?
按量付费的标准型GA实例。
开启应用加速后有哪些计费影响?
开启应用加速后新增GA相关费用。包括GA实例费、CU费、流量费,详情可参考按量付费全球加速实例计费。
ALB更新了监听为什么没有加速?
ALB集成GA首次开启时会将ALB的所有监听信息同步至GA。但是后续ALB的监听变更信息不会自动同步,需要到GA控制台手动修改维护。
ALB之前配置了访问控制策略为什么加速后失效?
通过GA加速后,实际访问的加速域名为GA的DNS名称,因此ALB的访问控制策略不再生效。
如需实现类似的IP地址访问控制需求,需要在GA进行访问控制策略配置,您可参考GA访问控制。
相关文档
对于跨境场景,默认采用精品带宽跨境加速。如果需要追求更高的网络质量,可以使用联通跨境专线,详情可参考加速配置选型。
