阿里云全球加速GA配置完全指南：从实例创建到流量调度

1. 全球加速GA产品概述

全球加速GA（Global Accelerator）是阿里云推出的一款覆盖全球的网络加速服务。它依托阿里云优质BGP带宽和全球传输网络，实现全球网络就近接入，能够有效减少延迟、抖动、丢包等网络问题对服务质量的影响，为全球用户提供高可用和高性能的网络加速体验。GA的核心价值在于：无论用户身处何地，都可以通过最近的接入点进入阿里云加速网络，然后经由优化后的全球传输链路快速到达后端服务，从而大幅提升跨地域访问的速度和稳定性。

GA实例分为标准型和基础型两种类型。标准型GA实例提供了一张多接入地域和多源站地域的全连接网络，支持四层（TCP和UDP）和七层（HTTP和HTTPS）协议加速。它适用于需要复杂路由策略、多协议支持和高级流量管理能力的场景，例如支付系统、企业应用加速、视频直播和游戏加速等。标准型GA实例支持加速IP和CNAME两种就近接入方式，客户端流量通过加速IP或CNAME从就近接入点进入阿里云加速网络。基础型GA实例则主要面向三层（IP协议）网络加速场景，提供接入地域到后端服务地域一对一的加速网络，适用于使用私有协议的应用等场景。两者的核心区别在于：标准型支持四层和七层协议加速，具备智能路由、健康检查、SSL证书就近卸载等高级功能；基础型仅支持三层IP协议加速，配置更为简单。

需要先登录阿里云控制台，点击：阿里云控制台

2. 付费模式与实例选型

在使用GA之前，需要综合使用场景、业务流量等因素选择最符合业务需求的实例类型和付费模式。GA实例支持按量付费和包年包月两种付费模式。

按量付费模式下，无需评估业务所需的实例规格，各计费项按照实际使用量收费，支持实例、加速区域、监听、终端节点组一站式配置，适用于业务用量经常有变化的场景。按量付费GA实例采用按流量的带宽计费方式，无需绑定带宽包，接入全球加速网络产生的流量费用统一由云数据传输CDT结算出账。按量付费的标准型GA实例产生的费用包括三部分：GA实例费、性能容量单位CU费和流量费。

包年包月模式下，需要预先购买业务所需规格的实例，再进一步完成其余配置，适用于业务用量相对稳定的场景。包年包月GA实例需要购买并绑定基础带宽包，才可以配置加速区域和终端节点组等信息。基础带宽包提供了覆盖全球的公网接入带宽和阿里云内网传输带宽，支持标准加速带宽、增强加速带宽和精品加速带宽三种类型。标准加速带宽适用于加速部署在阿里云上的应用，加速区域和后端服务区域都位于中国内地。增强加速带宽和精品加速带宽则支持加速部署在非阿里云上的应用，精品加速带宽特别适用于加速中国内地到海外的访问。每个全球加速实例只能绑定一个基础带宽包。

3. 创建标准型GA实例（按量付费）

首次使用按量付费GA实例，需要在服务开通页面根据提示开通按量付费全球加速服务。开通后，进入全球加速控制台的标准型实例页面，单击"创建标准型按量付费实例"。

在实例基础配置向导页面，需要配置以下信息：

• 全球加速实例名称：输入GA实例的名称，用于在控制台中标识该实例。
• 实例计费方式：默认为按量付费，不可更改。
• 加速IP类型：选择标准型GA实例的加速IP类型。弹性公网IP（默认值）采用自定义就近接入模式，可以根据业务需要定向选择加速区域和地域，GA为每个加速地域独立提供EIP。任播弹性公网IP采用自动就近接入模式，无需选择加速区域和地域，GA在全球多地域提供2个Anycast EIP。任播弹性公网IP类型的加速IP正在灰度开放中，需要联系商务经理申请试用。加速IP类型为弹性公网IP时，每个加速地域分配2个EIP，两个EIP可同时参与客户端流量接入，保障加速区域的高可用性。
• 资源组：选择标准型GA实例所属的资源组，用于资源的分组管理。

完成基础配置后，单击"下一步"进入加速区域配置。

4. 配置加速区域

加速区域是用户需要进行访问加速的区域，可以选择客户端所在地域或就近地域作为加速地域。加速IP类型为弹性公网IP的GA实例支持配置加速区域；加速IP类型为任播弹性公网IP的GA实例不支持添加和删除加速区域，仅支持为所有加速地域统一编辑带宽。

在配置加速区域向导页面，需要完成以下配置：

• 选择加速地域：在下拉列表中选择需要进行访问加速的一个或多个地域。如果客户端所在地域不在GA支持的加速地域范围内，可以选择离客户端最近的加速地域。加速区域包含中国内地地域，且业务流量是HTTP/HTTPS时，需要对业务域名进行ICP备案。
• 分配带宽：选择带宽配置方式。"分地域配置带宽"适用于多个加速地域带宽不一致的场景；"一键配置带宽"适用于多个加速地域带宽一致，只需设置第一个地域的带宽，其余地域自动分配相同带宽的场景。
• 带宽峰值：设置加速地域的带宽，单位为Mbps。按量付费GA实例每个加速地域支持分配的带宽范围为2~10000 Mbps。带宽峰值仅作限速，产生的流量费用统一由CDT结算出账。
• IP地址协议：选择接入GA服务的IP地址协议。IPv4分配IPv4协议的加速IP；IPv6分配IPv6协议的加速IP，可实现IPv6转换服务；双栈同时分配IPv4和IPv6协议的加速IP。
• 公网质量类型：仅按量付费GA实例显示该项。BGP（多线）提供覆盖全球多地域的优质BGP线路，同时接入多条运营商线路并自动选择最优线路访问；BGP精品线路是一种优化海外回中国内地流量的公网线路，可以提高国际业务访问质量。

配置完成后单击"下一步"进入监听配置。

5. 配置智能路由监听

监听是GA实例的核心组件之一，负责接收客户端请求并将其转发到后端服务。标准型GA实例支持智能路由和自定义路由两种监听类型。

5.1 智能路由类型监听

智能路由类型监听可以根据延时因素自动选择就近或健康的终端节点组进行流量转发，将客户端的网络访问请求送达至最佳终端节点。在实例列表页面，找到目标GA实例，在操作列单击"配置监听"，然后在监听页签下单击"添加监听"。

在配置监听和协议配置向导页面，需要配置以下信息：

• 监听名称：输入监听的名称。
• 路由类型：选择"智能路由"。智能路由可根据延时因素自动选择就近或健康的终端节点组进行流量转发。
• 协议：选择监听的网络传输协议类型，支持TCP、UDP、HTTP和HTTPS。TCP是面向连接的协议，可靠性高，支持基于源地址的会话保持。UDP是面向非连接的协议，数据传输快但可靠性低。GA的UDP监听支持的最大MTU为1452字节，需要确保后端服务器与GA通信的网卡MTU大于1452字节。
• 端口：指定用来接收请求并向终端节点进行转发的监听端口，端口取值范围为1-65499。每个监听最多可配置30个监听端口，端口之间使用半角逗号分隔。如果端口为多个连续的端口，可以使用短划线表示端口范围，例如80-85。TCP、HTTP、HTTPS协议监听之间端口不能相同。

如果配置HTTPS协议的监听，需要提前购买SSL证书并提交证书申请。

5.2 高级配置

在监听的高级配置中，可以配置以下选项：

• 客户端亲和性：选择是否保持客户端亲和性。开启后，来自同一客户端的所有请求都会被定向到同一终端节点，适用于有状态的应用场景。关闭后，不能确保来自同一客户端的连接请求始终定向到同一终端节点。
• 连接空闲超时时间：设置TCP连接的空闲超时时间，超过该时间后连接将被断开。

配置完成后单击"下一步"进入终端节点组配置。

6. 配置终端节点组与终端节点

终端节点组是GA流量转发的目标集合，每个监听都有与之关联的终端节点组。系统根据监听路由类型定义的转发方式将流量分配到与监听关联的终端节点组内的终端节点上。

6.1 终端节点组类型

智能路由类型监听的终端节点组包括默认终端节点组和虚拟终端节点组两种类型：

• 默认终端节点组：创建监听时配置的终端节点组。按量付费模式下，TCP和UDP监听默认支持创建2个默认终端节点组，每个默认终端节点组的地域必须唯一；HTTP和HTTPS监听仅支持创建1个默认终端节点组。
• 虚拟终端节点组：创建监听后手动创建的终端节点组。按量付费模式下，默认支持创建共计10个虚拟终端节点组。TCP监听中虚拟终端节点组地域必须与默认终端节点组地域一致。

6.2 配置终端节点

在配置终端节点组时，需要指定终端节点的地域和后端服务类型。标准型GA实例支持的后端服务类型包括：

• 私网连接类型：专有网络类型的云服务器ECS、应用型负载均衡ALB、网络型负载均衡NLB、专有网络类型的私网传统型负载均衡CLB、对象存储OSS、弹性网卡ENI、自定义私网IP、交换机vSwitch。
• 公网连接类型：公网传统型负载均衡CLB、阿里云公网IP、自定义公网IP以及自定义域名。

配置终端节点时，可以设置终端节点的权重，权重越高，分配到的流量比例越大。对于按量付费GA实例，可以在一站式配置流程中完成终端节点组的添加。

7. 开启健康检查

GA通过健康检查来判断终端节点的运行状态，健康检查机制提高了业务的可靠性和可用性，避免了异常终端节点对服务的影响。可以为GA实例的终端节点组开启健康检查。开启后，当某个终端节点健康检查出现异常时，GA会自动将新的请求分发到其他健康检查正常的终端节点上；当健康检查异常的终端节点恢复正常后，GA会将该终端节点自动恢复到请求服务中。

7.1 TCP协议健康检查

TCP协议的健康检查是基于网络层探测，通过发送SYN握手报文来检测服务器端口是否存活。检查流程如下：

1. GA实例根据监听的健康检查配置，向终端节点的IP和健康检查端口发送TCP SYN数据包。
2. 根据终端节点是否返回SYN+ACK数据包判定健康检查是否成功。如果在响应超时时间（3秒）之内成功收到SYN+ACK数据包，则认为终端节点正常运行。如果收到RST数据包，则认为终端节点未响应健康检查端口。如果超出响应超时时间未收到任何响应，则认为网络无法到达终端节点。
3. GA成功收到SYN+ACK后，向终端节点发送ACK数据包确认连接。

7.2 HTTP和HTTPS协议健康检查

1. HTTP和HTTPS协议的健康检查是基于GET请求，通过发送GET请求模拟浏览器的访问行为来检查终端节点的服务器应用是否健康。检查流程如下：

1. GA实例根据监听的健康检查配置，向终端节点的IP、健康检查端口、检查路径发送HTTP GET请求。
2. 终端节点收到请求后，根据相应服务的运行情况确定是否返回HTTP状态码。如果在响应超时时间（3秒）之内成功收到状态码200，则认为终端节点正常运行。如果收到状态码不为200，则认为终端节点异常。如果超出响应超时时间未收到状态码，则认为网络无法到达终端节点。

7.3 健康检查时间窗

1. 健康检查时间窗由健康检查间隔时间、响应超时时间和健康检查健康阈值三个因素决定。健康检查只有在时间窗内连续多次检查成功或失败后，才会进行状态切换。健康检查失败时间窗的计算方法为：响应超时时间 × 健康检查健康阈值 + 健康检查间隔时间 × (健康检查健康阈值 - 1)。

8. 域名解析与跨境加速配置

1. 如果通过域名方式加速访问服务，需要配置DNS将加速域名指向GA实例分配的CNAME地址。配置CNAME的具体步骤请参见阿里云官方文档。
2. 如果业务配置涉及中国内地地域与中国香港、中国澳门、中国台湾地域或其他国家和地区之间的访问加速，需要开启跨境服务。开启跨境服务后，GA实例的传输网络质量类型为精品带宽跨域加速，无需额外配置即可实现跨境访问加速。开启方法：在实例详情页的实例信息页签下，单击"开启跨境服务"，阅读数据跨境合规承诺并选中同意。
3. 如果需要更低延迟、更高质量的加速效果，可以将默认的精品带宽跨域加速切换为专线跨域加速。执行该操作前需要完成企业实名登记。需要注意的是，如果当前的加速配置涉及跨境网络，切换操作会导致断流1分钟。

9. 包年包月模式下的带宽包配置

1. 包年包月模式下，购买GA实例后还需要为其购买并绑定基础带宽包。基础带宽包的购买流程如下：

1. 在左侧导航栏单击"带宽包"，然后点击"购买基础带宽包"。
2. 在购买页面配置带宽类型（标准加速带宽、增强加速带宽或精品加速带宽）。
3. 配置带宽峰值（单位为Mbps）、资源组和购买时长。
4. 完成支付后，将基础带宽包与GA实例绑定。

2. 绑定后，才能添加加速区域并为其分配加速带宽。包年包月GA实例各加速地域的带宽之和应小于或等于绑定的基础带宽包的带宽峰值，最小带宽为2 Mbps。

10. 多终端节点组与流量调配

1. GA支持为单个监听配置多个终端节点组。可以为终端节点组设置流量调配值，灵活控制转发到各终端节点组的访问流量比例。同时，可以为终端节点组开启健康检查，剔除异常的终端节点组。
2. 多终端节点组的典型应用场景包括：

• 多地域负载均衡：将流量按比例分配到不同地域的后端服务，实现跨地域的负载分担。
• 高可用容灾：配置多个终端节点组，当某个终端节点组健康检查异常时，GA自动将流量切换到其他健康的终端节点组。
• 灰度发布：通过调整流量调配值，逐步将流量从旧版本切换到新版本。

11. 安全管理

1. GA在安全管理方面提供了多种能力：

• 访问控制黑白名单：可以通过配置访问控制策略，允许或拒绝特定IP地址的访问请求。
• TLS加密算法套件选择：对于HTTPS监听，可以选择支持的TLS加密算法套件，满足不同的安全合规要求。
• DDoS基础防护：GA实例默认提供DDoS基础防护能力，抵御基础的DDoS攻击。
• 访问日志：可以开启访问日志功能，记录所有经过GA的请求信息，用于审计和分析。

12. 配置示例：加速访问指定域名的后端服务

1. 以下是一个完整的配置示例，展示如何通过GA加速访问指定域名的后端服务。
2. 场景：某公司总部在美国（硅谷），通过自建服务器部署了Web服务，域名www.example.com，转发端口80。华南（深圳）办公点的员工访问该服务时经常出现延迟、抖动、丢包等问题。通过配置GA，实现华南（深圳）办公点访问美国（硅谷）服务器的流量通过加速IP就近从华南（深圳）接入点进入阿里云加速网络。
3. 配置步骤：

1. 开通按量付费全球加速服务。
2. 创建标准型按量付费GA实例，配置实例名称。
3. 配置加速区域，选择华南1（深圳）地域。
4. 配置监听，协议选择HTTP或TCP，端口配置为80。
5. 配置终端节点组，地域选择美国（硅谷），后端服务类型选择自定义域名或公网IP。
6. 提交配置，等待GA实例创建完成。
7. 配置DNS解析，将域名www.example.com的CNAME记录指向GA实例分配的CNAME地址。

13. 监控与运维

1. GA提供了完善的监控与运维能力：

• 实例监控：可以在控制台查看GA实例的流量、带宽、连接数等监控指标。
• 实例诊断：支持对GA实例进行一键诊断，快速定位配置问题和网络故障。
• 源站探测：可以通过源站探测功能，验证从GA到后端服务的网络连通性。

14. 常见问题与解答

问1：按量付费GA实例和包年包月GA实例的主要区别是什么？

1. 按量付费GA实例无需绑定带宽包，采用按流量计费方式，费用包括实例费、CU费和流量费，适用于业务用量经常变化的场景。包年包月GA实例需要预先购买实例并绑定基础带宽包，适用于业务用量相对稳定的场景。两种付费模式之间不支持互相转换。

问2：标准型GA实例和基础型GA实例应该如何选择？

1. 标准型GA实例支持四层（TCP/UDP）和七层（HTTP/HTTPS）协议加速，具备智能路由、健康检查、SSL证书就近卸载等高级功能，适用于支付系统、企业应用加速、视频直播等场景。基础型GA实例仅支持三层（IP协议）网络加速，配置简单，适用于使用私有协议的应用等场景。

问3：GA的健康检查是如何工作的？

1. GA支持TCP、HTTP和HTTPS三种协议的健康检查。TCP健康检查通过发送SYN握手报文检测服务器端口是否存活；HTTP/HTTPS健康检查通过发送GET请求模拟浏览器访问行为来检查服务器应用是否健康。当某个终端节点健康检查异常时，GA会自动将新的请求分发到其他健康的终端节点上。

问4：如何实现GA的跨境加速？

1. 如果业务涉及中国内地与中国香港、中国澳门、中国台湾或其他国家和地区的访问加速，需要在GA实例详情页开启跨境服务。开启后GA实例的传输网络质量类型为精品带宽跨域加速。如果需要更高质量，可以切换为专线跨域加速，但切换会导致断流约1分钟。

问5：GA实例的加速IP类型有哪些？有什么区别？

1. GA支持弹性公网IP和任播弹性公网IP两种加速IP类型。弹性公网IP采用自定义就近接入模式，可以根据业务需要定向选择加速区域和地域，每个加速地域独立提供EIP。任播弹性公网IP采用自动就近接入模式，无需选择加速区域和地域，在全球多地域提供2个Anycast EIP。任播弹性公网IP类型正在灰度开放中，需要联系商务经理申请试用。

问6：GA的流量费用是如何计算的？

1. 按量付费GA实例的流量费用统一由云数据传输CDT结算出账。按量付费的标准型GA实例总费用包括三部分：GA实例费、性能容量单位CU费和流量费。包年包月模式下，通过购买基础带宽包来获得固定的带宽资源。