MaxCompute跨境訪問加速解決方案
簡介:MaxCompute聯合全球加速服務,為有跨境訪問需求的MaxCompute客戶提供一套高效穩定的跨境訪問加速方案。
MaxCompute聯合全球加速服務,為有跨境訪問需求的MaxCompute客戶提供一套高效穩定的跨境訪問加速方案。
背景資訊
MaxCompute的大量出海客戶,由於開發人員所在地和資料來源地域不一致,經常需要進行跨境互訪,在使用IDEA/ODPSCMD/SDK進行管控類作業提交、資料下載等請求時,網路抖動比較大,可能會出現被rst、重置連線等問題。
具體場景包括兩類:
- office在大陸,但是對應的MaxCompute終端節點在海外,例如需要從杭州訪問孟買的終端節點,如果直接使用office的公網進行呼叫對應的api進行業務建立,直接使用公網鏈路非常不穩定。
- office在海外,但是對應的MaxCompute終端節點在大陸,例如需要從孟買訪問上海的終端節點,也存在類似呼叫的情況。
例:正常網路情況下,從杭州訪問印度(孟買)終端節點,網路連線超時。
解決方案
方案架構
技術原理
本解決方案依賴全球加速服務。
全球加速GA(Global Accelerator)是一款覆蓋全球的網路加速服務,全球加速會為每個接入加速區域的地域分配一個加速IP,客戶端流量通過加速IP就近從接入點進入阿里雲加速網路。進入阿里雲加速網路後,全球加速可以智慧選擇路由並自動完成網路排程,然後把客戶端的網路訪問請求送達至最佳終端節點,避開公網的擁堵,達到減少時延的效果。具體請參見
實現流程
前提條件
- 已建立MaxCompute專案。
更多建立MaxCompute專案操作,請參見建立MaxCompute專案。
配置全球加速服務
使用者可以根據全球加速服務官方文件進行配置。本方案的配置步驟如下:
步驟一:建立全球加速例項
- 登入全球加速管理控制檯。
- 在例項列表頁面,單擊建立加速例項。
- 在購買頁面,根據以下資訊配置全球加速例項,然後單擊立即購買。
- 選擇購買全球加速例項的規格。本方案選擇小型Ⅱ。
- 選擇購買全球加速例項的時長。本方案選擇1個月。
具體規格型別及費用請參考全球加速產品定價。
購買成功後,返回至管理控制檯。例項建立好,系統會自動分配一個CNAME用於解析要加速的後端服務的域名,請記錄下此CNAME用於後續域名解析時使用。
步驟二:購買並繫結基礎頻寬包
基礎頻寬包提供了覆蓋全球的公網接入頻寬和阿里雲內網傳輸頻寬。實現全球加速您需要購買基礎頻寬包並將基礎頻寬包繫結到全球加速例項。
- 在例項列表頁面,單擊購買基礎頻寬包。
- 在購買頁面,配置基礎頻寬包,然後單擊立即購買完成支付。
具體規格型別及費用請參考全球加速產品定價。
⚠️注意:提升海外區域到中國內地的網路訪問質量,必須先提交跨境產品使用申請,否則無法配置訪問國外地域加速。
本方案選擇 增強加速頻寬,20Mb。
- 返回例項列表頁面,單擊已建立的全球加速例項ID,單擊頻寬包管理頁籤,在基礎頻寬包區域,找到目標基礎頻寬包,單擊操作列下的繫結。
繫結成功後,基礎頻寬包的狀態變成 可用。
步驟三:新增加速區域
在購買基礎頻寬包後,您便可以新增加速區域,指定訪問後端服務的使用者的所在地域並分配加速頻寬。
完成以下操作,新增加速區域。
- 在例項列表頁面,找到已建立的全球加速例項,單擊例項ID。
- 單擊加速區域頁籤,新增接入地域。
- 在新增加速區域對話方塊,根據以下資訊進行配置。
- 地域:選擇訪問加速服務使用者的所屬地域。本方案選擇中國(杭州)。
- 頻寬:選擇加速服務的地域頻寬。本方案輸入20 Mbps。
- IP地址協議:選擇使用者接入全球加速服務的IP地址協議。本方案選擇IPv4。
- 單擊確定。新增成功後,全球加速會在接入地域分配一個加速IP,用來加速使用者訪問。
步驟四:配置監聽
監聽負責檢查連線請求。系統會根據您指定的埠和協議轉發來自客戶端的入站連線。
- 在例項詳情頁面,單擊監聽頁籤,然後單擊新增監聽。
- 在配置監聽和協議配置嚮導頁面,根據以下資訊配置監聽。
- 監聽名稱:輸入監聽的名稱。
- 協議:選擇監聽的協議型別,客戶可根據業務場景選擇。本方案選擇TCP。
- 埠:本方案輸入80。
- 客戶端親和性:本方案選擇關閉。
更多資訊參考監聽概述。
- 單擊下一步配置終端節點組。
- 訪問控制:可以基於白名單/黑名單的形式進行配置不同的策略,對客戶端請求進行精確控制,管理請求轉發。
說明目前,保持訪問控制白名單開放,如需使用請提交工單。
步驟五:設定終端節點組
每個監聽都關聯一個終端節點組,通過指定要分發流量的地域,將終端節點組與監聽關聯。關聯後,全球加速會將流量分配到與監聽關聯的終端節點組內的最佳終端節點。
完成以下操作,設定終端節點組。
- 在節點組名稱區域輸入節點組名稱。
- 選擇終端節點組所屬的地域,即請求要訪問的目標伺服器的所屬地域。本方案選擇 印度。
- 選擇後端服務部署在阿里雲還是非阿里雲。本方案選擇 非阿裡雲。
- 選擇開啟或關閉保持客戶端源IP,本方案選擇開啟保持客戶端源IP。
- 配置終端節點。
- 後端服務型別:選擇自定義域名。
- 後端服務:輸入要加速的MaxCompute地域外網Endpoint。本方案輸入 service.ap-south-1.maxcompute.aliyun.com
- 權重:輸入終端節點的權重,權重取值範圍:0~255。全球加速根據您配置的權重按比例將流量路由到終端節點。
注意 如果某個終端節點的權重設定為0,全球加速將終止向該終端節點分發流量,請您謹慎操作。
- 單擊下一步檢視監聽和終端節點組配置,確認無誤後,再單擊下一步。
本地繫結host
新增全球加速的配置後,在例項資訊-加速區域tag下,找到加速IP。
之後,您必須通過本地繫結host方式,將對應域名解析到全球加速分配的CNAME,使業務流量切換至全球加速。
host新增示例:
1XX.XX.X.XX6(加速IP) service.ap-south-1.maxcompute.aliyun.com(後端服務域名)
延時測試
- 在接入地域(本方案為中國杭州)的電腦中開啟命令列視窗。
- 執行以下命令,檢視資料包延遲情況。
curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<ERP系統域名>[:<埠>]"其中:
- time_connect:連線時間,從開始到建立TCP連線完成所用的時間。
- time_starttransfer:開始傳輸時間。在客戶端發出請求後,到後端伺服器響應第一個位元組所用的時間。
- time_total:連線總時間。客戶端發出請求後,到後端伺服器響應會話所用的時間。
- 經測試,使用全球加速後,明顯降低了中國杭州使用者訪問印度(孟買)endpoint的延遲。
使用MaxCompute
配置完成後,可以進入MaxCompute客戶端或Web-Console按源方式連線至MaxCompute資料來源。此時,MaxCompute已成功實現高效穩定地跨境訪問。
安全防護相關問題
為了有效防禦DDoS攻擊,本方案可以通過與DDOS高防產品組合使用,利用DDOS高防產品有效防禦DDOS攻擊,詳細資訊可以參考:跨地域Web安全加速 中的DDOS配置部分內容。
原文連結
本文為阿里雲原創內容,未經允許不得轉載。