阿里云国际版全球流量管理器（GTM）设置演示

1. 特点

阿里云的 GTM 服务是一种根据业务需求实现流量分化的服务。

使用 GTM 的公司可以根据每个区域中的用户数、流量和应用程序特征，将其服务应用程序分支到单个域中。

阿里云的 GTM 服务提供 4 个主要功能：

地址池

地址池功能可用于管理应用程序服务的地址（IP 地址或域）。地址池由一组 IP 地址或域组成。

访问策略

访问策略可以通过总共 2 个设置进行管理。

根据本地位置管理访问：可以将从不同区域访问的用户设置为访问最近的访问点。此功能可以加快整体服务的网络质量。
基于延迟的访问管理：GTM实时监控用户和应用程序之间的延迟。此功能允许用户根据每个延迟实时实现应用程序之间的负载平衡。

健康检查

运行状况检查允许您实时监控应用程序的可用性。此功能使用 ping、tcp 和 http（s）协议。

故障切换

如果运行状况检查功能检测到主地址池不可用，GTM 会自动切换到辅助地址池。启用此功能后，与辅助地址池对应的服务器将向用户的 DNS 请求发送重定向。

2. 配置过程

演示中配置的过程如下。

创建用于附件>授权 GTM >创建 GTM 实例 >基本配置 > DNS 设置>创建地址池 > 设置基于位置的访问控制 > 设置基于延迟的访问控制 > 设置运行状况检查>测试结果

2.1 创建连接实例

创建要在此方案中测试的实例。

为了区分从基于区域的访问控制访问的服务，我们创建了4种类型的服务（Skull，Bowow，Bear，Meow）。

2.2 授权 GTM

如果您是首次使用 GTM，则需要授权其使用本服务。

您可以通过在阿里云 DNS 控制台中选择全局流量管理器菜单来检查这一点。

如果您没有看到此屏幕，则您的帐户可能已通过身份验证。

2.3 创建 GTM 实例

GTM 提供 2 种类型的实例版本。两个版本之间的区别如下：

标准版

健康检查：最小健康检查间隔时间为 1 分钟
最低全球 TTL：60초
访问策略：提供基于区域的访问控制
基于地理位置的访问策略：提供中国境内主要 ISP 和区域/大陆国际位置的分支机构
版本限制：每个实例最多 10 个地址池，每个实例最多 10 个访问策略

终极版

健康检查：最小健康检查间隔时间为 15 秒
最低全局 TTL：1초
访问策略：提供基于区域的访问控制/基于延迟的访问控制
基于地理位置的访问策略：为全球大多数 ISP 和区域参考分支机构提供支持
版本限制：每个实例最多 20 个地址池，每个实例最多 20 个访问策略

选择一个版本和其他任务计数以满足您的业务需求

2.4 基本配置

这是使用购买的 GTM 实例的最基本设置。

阿里云 DNS 콘솔 > 全局流量管理器>实例 선택 > 高级设置

阿里云 DNS 콘솔 > 全局流量管理器 > 实例 선택 > 高级设置 > 基本配置 > 编辑

实例名称：输入要使用的实例名称
域名：输入服务实际使用的域名
CNAME：选择CNAME类型，分配是阿里巴巴提供的CNAME，自定义输入CNAME自行使用
全局 TTL：设置 TTL 间隔时间

设置完成后，按“确认”以确认我们设置的值是否显示在“基本配置”中。

请注意此处显示的 CNAME

2.5 域名解析配置

将您记下的 CNAME 添加到您在上面设置的实际域名中。

阿里巴巴DNS控制台>管理DNS>DNS设置>选择要使用的DNS>添加记录

请参阅以下选项以配置 CNAME。

类型：选择别名
主机：输入服务要使用的子域
值：输入上面提到的别名记录

2.6 设置地址池

将应用程序的服务器或服务器组设置为“地址池”。然后，此地址池将用于访问控制。

阿里云 DNS 콘솔 > 全局流量管理器/地址池配置>创建地址池

使用以下选项配置地址池。

地址池名称：输入要使用的地址池名称
地址池类型：选择要用于连接到服务器的协议（IPv4 / IPv6 / 域）
地址：输入由地址池定义的服务器的连接信息

在演示中，我们将使用总共 4 个地址池设置一个分支。

2.7 设置基于位置的访问控制

可以使用 GTM 为基于位置的访问控制设置配置的地址池。在此演示中，我们将配置不同的服务以连接到来自韩国、日本、香港和新加坡的不同用户。

阿里云 DNS 콘솔 > 全局流量管理器 > 基于地理位置>设置访问策略的基本配置>访问策略

在“已连接”屏幕上，选择“添加访问策略”。

使用以下选项设置基于区域的访问控制。

策略名称：输入您使用的策略的名称
DNS 请求源：设置基于区域的 ISP/大洲/位置等以设置访问策略
主地址池集：选择要用作相应访问策略的服务地址池（可以有多个地址池）
辅助地址池集：选择要进行故障转移的备份服务器地址池

输入后检查访问控制集。在这个演示中，它被设置为新加坡 - 骷髅 / 香港 - 熊 / 日本 - Bowow / 韩国 - 喵喵。

2.8 设置基于延迟的访问控制

设置访问控制策略以基于延迟执行负载平衡。

阿里云 DNS 콘솔 > 全局流量管理器 > 基于延迟>设置访问策略的基本配置>访问策略

在“已连接”屏幕上，选择“添加访问策略”。

使用以下选项设置基于延迟的访问控制策略。

策略名称：设置要使用的策略的名称
主地址池：设置用于服务的地址池
最小编号：要至少使用的地址池
最大数量：要使用的最大地址池
延迟解决调度优化：设置适当的选项并返回最大值内的最佳地址

输入后，检查设置的值。

2.9 设置健康检查

设置运行状况检查以实时检查每个地址池中设置的服务器的状态。

阿里云 DNS 콘솔 > 全局流量管理器 > 地址池配置 > 설정할 地址池名称 선택 > 运行状况检查 > 添加

请参阅以下选项以设置运行状况检查。

健康检查协议：选择要用于健康检查的协议（Ping/TCP/HTTP/HTTPS）
检查间隔：设置执行运行状况检查的时间间隔时间
为每个协议设置输入子选项
超时：在执行运行状况检查后，在没有重定向时设置超时
连续失败的尝试
监控节点：输入将执行运行状况检查的节点的 ISP 或区域

2.10 检查结果

在已建立的访问控制策略中，在新加坡、香港、韩国和日本分别部署了实例，以测试基于区域的策略。对每个已部署区域中的实例上的已配置域执行 curl 命令，以验证该函数是否正常工作。

从韩国地区进入 – 检查喵喵

从新加坡地区进入 – 查看骷髅

从日本地区进入 – 查看Bowow

从香港地区进入 – 检查熊

3. 可用方案

3.1 灾难恢复

假设应用程序服务有两个 IP 地址，包括 1.1.1.1 和 2.2.2.2。在正常情况下，用户使用IP地址1.1.1.1访问服务。如果与 IP 地址 1.1.1.1 的连接失败，则必须将访问流量切换到 IP 地址 2.2.2.2。

使用 GTM 创建池 A 和池 B。将 IP 地址 1.1.1.1 和 2.2.2.2 添加到两个地址池，然后配置运行状况检查功能。配置访问策略时，请将“主”设置为“池 A”和“辅助”设置为池 B。这就是执行灾难恢复方案的方法。

3.2 主动冗余

假定应用程序服务有三个 IP 地址，包括 1.1.1.1、2.2.2.2 和 3.3.3.3。用户可以同时使用三个 IP 地址进行连接。在正常情况下，DNS 会同时返回三个 IP 地址。如果三个 IP 地址中的一个无法连接，则会将其暂时从 DNS 地址列表中删除，并且不会返回给用户。当某个 IP 地址变为可用时，该地址将添加到地址列表中。

您可以使用 GTM 创建包含 IP 地址 1.1.1.1、2.2.2.2 和 3.3.3.3 的地址池 A。将主地址池集设置为池 A，然后启用并配置运行状况检查。通过这种方式，您可以为多个 IP 地址配置冗余。