方案概述
应用场景
某企业Web服务部署在中国内地IDC机房,用户主要分布在中国内地、东南亚、日韩及欧美。由于海外用户与源站分布在不同大洲,海外用户跨境访问服务时经常出现延时高、网络波动等问题。
火山引擎全球加速(GA)提供合规跨境专线服务(支持中国内地-中国香港、中日、中韩、中欧专线线路),通过与内容分发网络(CDN)进行组合部署,能够解决“源在中国内地、用户在海外”,或者“源在海外、用户在中国内地”场景所遇到的跨境数据传输延时高和网络波动问题。
方案架构图
跨境专线时延测试数据
说明
下方表格介绍了火山引擎对跨境专线时延的测试数据,供您作为参考。
跨境专线线路 | 中国内地POP点 | 海外POP点 | 时延(测试数据) |
|---|---|---|---|
中国内地-中国香港 | 深圳 | 香港 | 2-3ms |
中日 | 上海 | 日本东京 | 23-25ms |
中韩 | 上海 | 韩国首尔 | 21-22ms |
中欧 | 北京 | 德国法兰克福 | 113-117ms |
资源说明
在本方案中,您需要开通的火山引擎云资源及计费说明如下表所示。
说明
GA加速器和公网带宽也支持后付费方式。如果您有相关需求,请提交工单联系我们。
资源 | 规格 | 数量 | 计费说明 |
|---|---|---|---|
GA加速器 | 标准型加速器 | 1 | 预付费(包月),详情参见预付费加速器。 |
公网带宽包 | 标准公网带宽包 | 1 | 预付费(包月),详情参见标准公网带宽包。 |
跨域带宽包 | 联通跨域带宽包 | 1 | 预付费(包月),详情参见跨域带宽包-包月。 |
CDN加速域名 | N/A | 1 | 后付费,详情参见计费说明。 |
前置条件
您已注册火山引擎账号并完成企业实名认证。具体操作,请参见账号注册和实名认证。
说明
本方案用到部分后付费火山引擎云服务,请确保您的火山引擎账号未欠费。
您的火山引擎账号已开通以下云服务:
您已通过跨境合规信息审核-中国联通版。
根据中华人民共和国工业和信息化部(简称工信部)相关法律、行政法规规定,中国内地只有三大运营商具备跨境业务运营资质。火山引擎联合运营商提供跨境合规专线。要使用跨境合规专线,您必须先提交跨境合规申请;运营商审核通过您提交的信息后,您才可以使用跨境合规专线。具体操作,请参见合规跨境申请。注意
完成跨境合规信息审核后,默认只可以使用中国内地-中国香港专线。如果您需要使用中日、中韩、中欧跨境合规专线,请提交工单联系我们。
如果您使用火山引擎IAM子用户账号,请联系主账号管理员为您授予相关云服务的权限。需要授予以下系统预设策略:
GAFullAccess:全球加速管理权限CRBFULLAccess:跨域带宽管理权限CDNFullAccess:CDN管理权限SSLFullAccess:证书中心管理权限
操作流程
要组合部署GA与CDN,您需要分别在GA和CDN控制台完成相关操作:
GA侧的操作:
CDN侧操作:
- 创建CDN加速域名:将站点域名添加到CDN,配置 GA加速器CNAME 作为回源地址。
- 引导用户请求到CDN:将站点域名的DNS指向 CDN加速域名CNAME。
步骤一:购买GA加速器
购买一个标准型加速器,同时购买公网外宽包与加速器绑定。
登录火山引擎全球加速控制台。
在左侧导航栏,选择 加速器管理 > 标准型加速器。
单击 购买加速器。
在 购买标准型加速器 页面,完成订单配置。
区域
配置项
说明
加速器
名称
设置加速器的显示名称。
付费方式
默认仅支持 预付费。
说明
GA加速器也支持后付费方式。如需购买后付费加速器,请提交工单联系我们。
规格
选择加速器的实例规格。关于不同规格的介绍,请参见预付费加速器。
购买时长
选择加速器的订阅时长。
自动续费
选择是否在实例到期前自动续费实例。
项目组
设置加速器归属的火山引擎项目。关于项目的介绍,请参见项目资源管理。
标签
为加速器附加标签。
公网带宽包
是否购买
勾选 购买公网带宽包。
公网类型
选择 标准公网。
说明
关于精品公网带宽包的介绍,请参见精品公网带宽包。
带宽峰值
无需修改。默认与实例规格支持的带宽处理上限一致。
绑定加速器实例
开启此特性。
单击 提交订单,然后完成支付。
复制加速器CNAME。
在加速器列表找到您购买的加速器,复制它的 CNAME。说明
加速器CNAME用于接入业务流量到加速器。在本教程中,GA加速器接收来自CDN的回源请求,因此您需要在CDN中将加速器CNAME设置为回源地址。详见步骤四:创建CDN加速域名。
步骤二:配置GA加速器
您需要为GA加速器配置监听和终端节点组,并添加加速区域。
在左侧导航栏,选择 加速器管理 > 标准型加速器。
在 标准型加速器 页面,找到您的加速器,单击 操作 列的 配置监听。
在 监听 标签页,单击 创建监听。
完成 创建监听 配置向导。
配置向导包含三个步骤。在每个步骤中需要完成相关配置:
(1)配置监听配置项
说明
名称
设置监听的显示名称。
协议
选择要监听的连接请求类型。可选项:TCP、UDP。本教程以 TCP 为例。
端口
输入监听端口范围。输入要求如下:
- 可用端口:
- TCP:1~65535(不包含25、65500、65501)
- UDP:1~65535(不包含65500、65501)
- 可以输入独立的端口号(如80、443)或者使用
~连接的端口范围(如8080~8090)。 - 多个条目间使用半角逗号(,)分隔。
- 加速器下所有监听端口的总数不超过20个。
客户端亲和性
禁用此特性。
(2)配置终端节点组
配置项
说明
节点组名称
设置节点组的显示名称。
区域
选择后端服务器所在区域。
本教程中,我们选择 中国内地/华南。流量调配权重
设置为 100。
权重体现了流量调配给不同节点组的比例。本教程中,我们只配置一个终端节点组;权重为100表示流量全都调配给该节点组。保持客户端源IP
禁用此特性。
节点类型
选择 公网。
节点
添加后端服务的访问地址。
- 后端服务类型:可选择 自定义IP、自定义域名。
- 后端服务:后端服务的地址。根据选择的类型,输入IP或域名。
- 权重:在流量调配中的权重。
健康检查
启用此特性,并完成相关配置:
- 端口:健康检查请求的连接端口。
- 健康检查时间间隔:相邻两次健康检查请求的时间间隔。
- 健康检查健康阈值:在健康状态(健康或不健康)改变之前,多少次连续的健康检查请求必须产生相同的结果。
示例:
假设节点组当前是健康状态,阈值为3表示:当该节点组连续三次检查的结果都是不健康时,节点组的状态才会变为不健康。从不健康状态改变为健康状态的逻辑是一样的。
(3)确认配置
确认前两步的配置无误后,单击 完成。
完成配置向导后,可以在监听列表看到刚刚创建的监听。等待监听配置完成。当监听配置完成后,状态将变为 运行中。- 可用端口:
添加加速区域。
加速区域表示客户端的接入区域。您需要将业务用户的主要分布区域添加为加速区域,以使业务流量在就近的接入点接入全球加速。- 单击 加速区域 页签。
- 单击 添加加速区域。
- 在 添加加速区域 对话框,完成区域配置,然后单击 确定。
说明
根据加速器实例的规格,允许添加的加速区域数量不同。例如,小型加速器实例只可以仅支持添加一个加速区域。更多信息,请参见预付费加速器。
步骤三:购买跨域带宽包
本教程的业务场景涉及中国内地与海外之间的跨境数据传输。使用标准公网的GA加速器必须绑定跨域带宽包,才能实现跨境数据传输。接下来,我们将购买一个中国联通版跨域带宽包。
注意
进行以下操作前,确保您已经开通跨域带宽服务,并且已通过跨境合规信息审核-中国联通版。更多信息,请参见合规跨境申请。
- 在左侧导航栏,选择 带宽包管理 > 跨域带宽包。
- 单击 购买跨域带宽包。
页面自动跳转到 跨域带宽 控制台的 带宽包管理 页面。 - 单击 购买联通跨域带宽包。
- 在 购买联通跨域带宽包 页面,完成订单配置。
说明
注意将 绑定产品 设置为 全球加速。其余配置项可根据需要调整。更多信息,请参见购买跨域带宽包。
- 选中协议并单击 提交订单。
- 绑定加速器。
购买跨域带宽包后,您需要将带宽包绑定到GA加速器。- 回到 全球加速 控制台。
- 在 跨域带宽包管理 页面找到刚刚购买的带宽包,单击 绑定加速器 列的 绑定加速器。
- 在 绑定加速器 对话框,选择在步骤一中创建的加速器,单击 确定。
步骤四:创建CDN加速域名
假设您的站点域名为www.example.com(即用户访问您的站点时在浏览器地址栏输入的域名)。将它添加为CDN加速域名,可以加快用户访问站点资源的速度。
登录 火山引擎内容分发网络控制台。
在左侧导航栏,单击 域名管理。
单击 新增。
在 新增域名 页面,完成域名配置。
区域
配置项
说明
加速场景
业务类型
根据站点业务场景选择一种加速服务场景,并勾选 使用推荐配置。
基础信息
加速区域
选择 全球。
说明
默认仅支持 中国内地。您必须提交工单进行申请,才可以选择 全球。
加速域名
输入您的站点域名。
项目组
设置加速域名归属的火山引擎项目。关于项目的介绍,请参见项目资源管理。
标签
为加速域名附加标签。
加速协议
IPv6
CDN默认仅支持IPv4。如果您希望CDN能够响应客户端的IPv6请求,可以启用 IPv6。
源站管理
主源站
- 单击 新增源站。
- 在 设置主源站 对话框,完成以下配置:
- 源站类型:选择 源站域名。
- 回源地址:输入您在步骤一复制的
<GA加速器CNAME>。 - 权重:设置为
1。 - 回源Host:表示您的站点在源站服务器上的域名(即CDN向源站服务器请求站点资源时去访问的Host)。如未设置,默认与加速域名保持一致。
备源站
根据实际需要配置。
回源协议
CDN与源站服务器通信使用的协议。
- 协议跟随:与客户端的连接请求使用相同的协议。
- HTTP:总是使用HTTP。
- HTTPS:总是使用HTTPS。
回源Host
该回源Host配置适用于源站清单中添加的所有源站地址,但是优先级低于您在添加每个源站地址时指定的回源Host。
单击 下一步,然后根据需要调整缓存配置。
页面展示了您选择的 业务类型 的推荐加速配置。您可以在此页面编辑缓存键值、节点缓存规则,以及修改以下特性的状态及配置:下图是 网页加速 场景的推荐配置。
单击 提交。
复制加速域名CNAME。
在域名管理页面找到您添加的加速域名,复制它的CNAME。说明
加速域名CNAME用于接入您的站点流量到内容分发网络。只要站点域名的DNS指向加速域名CNAME,您的用户请求将被引导到内容分发网络。
步骤五:引导用户请求到CDN
您需要为站点域名配置DNS CNAME记录,实现将用户请求引导到CDN进行处理。
注意
为域名配置DNS CNAME记录前,必须先进行本地测试,确保CDN中的加速域名配置是正确的、CDN可以正常处理您的用户请求。如果没有进行本地测试就接入业务流量,可能导致业务访问出现故障。本地测试的步骤,请参见测试站点访问。
下面以火山引擎云解析(DNS)为例介绍如何配置DNS CNAME记录。
说明
如果您的域名使用其他服务商的DNS服务,请以对应服务商的界面为准。以下步骤仅作为参考。
如果您的域名DNS服务商是火山引擎云解析DNS,按照以下步骤配置CNAME记录:
登录 火山引擎云解析 DNS 控制台。
在 公网域名管理 页面找到您的域名,单击 操作 列的 管理。
在 记录管理 标签页,单击 添加记录。
在 添加记录 页面,完成记录配置。
配置项
说明
域名
在输入框中输入域名前缀。
记录类型
选择 CNAME。
TTL
使用默认值(10分钟)。
线路
使用默认值(默认线路)。
负载均衡
使用默认值(开启)。
记录值
单击 添加记录值,然后在 记录值 输入框中输入在步骤四中复制的
<加速域名 CNAME>,其他参数使用默认值。配置完成后,单击 提交。
验证效果
您可以在位于海外加速区域的计算机上,使用命令行工具执行以下curl命令来访问站点域名。在本教程中,站点域名的后端服务器位于中国内地。使用这个命令可以测试跨境数据传输的时延。
curl -s -o /dev/null -w "time_connect: %{time_connect} time_starttransfer: %{time_starttransfer} time_total: %{time_total} " <站点域名>[:<端口>]
以上命令的作用是向指定的站点URL发送一个HTTP请求,并输出三个关键的性能指标:
time_connect:建立TCP连接所用的时间,单位:秒。time_starttransfer:从发送请求到收到响应头的时间,单位:秒。这个指标包括了建立连接、发送请求、服务器处理请求、返回响应头等所有步骤的耗时。time_total:整个请求过程的总时间,单位:秒。这个指标包括了收到响应头之后,下载响应体的时间。
您需要将<站点域名>[:<端口>]替换成站点URL。
使用举例:
测试HTTP服务:
curl -s -o /dev/null -w "time_connect: %{time_connect} time_starttransfer: %{time_starttransfer} time_total: %{time_total} " example.com测试HTTPS服务
curl -s -o /dev/null -w "time_connect: %{time_connect} time_starttransfer: %{time_starttransfer} time_total: %{time_total} " example.com:443