全球加速功能总览

全球加速实例

全球加速(Global Accelerator,GA)服务为全球化业务用户提供应用加速服务,通过提供统一的公网IP和高可靠、低延时、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。

如图所示,某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平台部署在华南-广州区域的两台服务器上,香港分公司的内部应用系统平台部署在亚太-香港区域的两台服务器上,各个公司的两台服务器作为负载分担关系各自承担一部分访问流量。

为了获取更稳定的应用访问效果,购买全球加速服务后,各地的企业分支可以就近接入华为云的网络,通过华为云骨干网访问应用服务器。

加速区域

加速区域是指用户所在地的所属区域,分为中国大陆和中国大陆以外,全球加速服务在不同的加速区域中部署了相应的接入点。

目前全球加速服务已部署的接入点信息详细请参见表1。

表1 全球加速服务已开通的接入点器。

支持加速区域

监听器

创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。

添加监听器

终端节点组

终端节点组是把具有相同特性的终端节点放在一个组内,每个终端节点组都与特定的区域关联,全球加速实例进行流量分发时,流量分配策略以终端节点组为单位生效。

所以在配置监听器后,您需要为监听器添加终端节点组,从而将流量定向分配到该终端节点组,终端节点组在区域内包含一个或多个终端节点。

添加终端节点组

终端节点

终端节点是客户端请求访问的目标主机,目前终端节点支持的后端服务类型为弹性公网IP,一个终端节点组可以添加最多10个终端节点。

当终端节点组内有多个终端节点时,您可以根据业务需要设置终端节点权重,权重确定了全球加速实例定向分配访问请求到终端节点的流量比例。全球加速实例会计算终端节点组中所有终端节点的权重之和,然后根据每个终端节点的权重与总权重之比将流量定向分配到相应的终端节点。

添加终端节点

健康检查

全球加速实例通过健康检查判断终端节点的运行状态,健康检查机制提高了业务的可靠性和可用性,避免了异常终端节点对服务的影响。

您可以为全球加速实例的终端节点组开启健康检查。开启健康检查后,全球加速实例会定期向终端节点发送请求以测试其运行状态,当某个终端节点健康检查出现异常时,全球加速实例将停止向该终端节点分发流量请求,而是分发到健康检查正常的其他终端节点;当健康检查异常的终端节点恢复正常后,全球加速实例会将其自动恢复到请求服务中,承载业务流量。

目前全球加速实例支持TCP协议的健康检查。

TCP协议的健康检查是基于网络层探测,通过发起三次握手来获取终端节点的状态信息。

检查流程如图1所示。

TCP健康检查的机制如下:

全球加速实例根据健康检查配置,向终端节点发送TCP SYN报文。

终端节点收到请求报文后,如果相应的端口已经被正常监听,则会返回SYN+ACK报文。

1、如果在超时时间内没有收到终端节点的SYN+ACK报文,则判定健康检查失败。然后发送RST报文给终端节点中断TCP连接。

2、如果在超时时间内收到了SYN+ACK报文,则发送ACK给终端节点,判定健康检查成功,并发送RST报文给终端节点中断TCP连接。

健康检查时间窗

健康检查机制的引入,有效提高了业务服务的可用性。但是,为了避免频繁的健康检查失败引起的切换对系统可用性的冲击,健康检查只有连续多次检查成功或失败后,才会进行状态切换。

健康检查时间窗由以下三个因素决定:

1、检查间隔:每隔多久进行一次健康检查。

2、超时时间:等待服务器返回健康检查的时间。

3、最大重试次数:健康检查连续成功的次数。

系统必须连续3次检查失败,才会判定终端节点健康检查失败,与“最大重试次数”设置的数值无关。

健康检查时间窗的计算方法如下:

1、健康检查成功时间窗 = 超时时间*最大重试次数+检查间隔*(最大重试次数-1)

2、健康检查失败时间窗 = 超时时间*3+检查间隔*(3-1)

举例说明:

检查间隔设置为4s,超时时间设置为2s。

健康检查检测到终端节点从正常到失败状态,健康检查失败时间窗 = 超时时间*3+检查间隔*(3-1)= 2*3+4*(3-1)=14s。

配置健康检查

跨境申请

根据中华人民共和国工业和信息化部(简称工信部)相关法律、行政法规规定,中国大陆只有三大运营商具备跨境业务运营资质。所以涉及跨中国大陆访问的业务场景,都需要通过跨境资质审核。

在全球加速服务中,需要跨中国大陆通信时,必须提交您的相关资料并申请跨境资质,保障跨境业务的合规性。

跨中国大陆通信一般包括以下两种场景:

1、加速区域属于中国大陆,终端节点所在区域在中国大陆之外。

2、加速区域在中国大陆之外,终端节点所在区域属于中国大陆。

跨境申请管理

监控

监控是保持全球加速可靠性、可用性和性能的重要部分,通过监控,用户可以观察全球加速资源。为使用户更好地掌握自己的全球加速运行状态,公有云平台提供了云监控。您可以使用该服务监控您的全球加速,执行自动实时监控、告警和通知操作,帮助您更好地了解全球加速的各项性能指标。

支持的监控指标

设置告警规则

审计

云平台提供了云审计服务。通过云审计服务,您可以记录与全球加速服务相关的操作事件,便于日后的查询、审计和回溯。

在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。

支持审计的关键操作

查看审计日志

权限管理

如果您需要对华为云上购买的全球加速(Global Accelerator,简称GA)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云上资源的访问。

通过IAM,您可以在华为云帐号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有Global Accelerator的使用权限,但是不希望他们拥有删除全球加速等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用全球加速,但是不允许删除全球加速的权限,控制他们对全球加速资源的使用范围。

权限管理

创建用户并授权使用全球加速

GA全球加速使用场景

游戏加速

游戏加速

游戏服务器集中部署覆盖周边国家,各地玩家就近接入,全球加速服务提供低时延,SLA稳定的网络转发服务,满足SLG、益智和棋牌等游戏对anycast IP和低时延的要求。

优势

  • 低时延

    游戏终端用户就近接入华为云网络,以SLA最优路径和游戏服务器实时交互

  • 配置简单


    海外使用同一IP访问游戏服务器,一键式部署,管理简化

  • 全球合规

    华为云服务的合规跨境特性,帮助游戏客户大幅缩短跨境游戏加速业务部署周期,同时高效满足法律遵循要求

跨国办公

跨国办公

企业应用总部部署,全球分支机构访问。通过全球加速服务,企业分支可以就近高效访问企业应用前端。

优势

  • 低时延

    企业分支或者出差员工终端就近接入华为云网络,以SLA最优路径实时访问企业应用

  • 部署简单

    海外分支访问总部一键式部署,管理简化

  • 全球合规

    华为云服务的合规跨境特性,帮助跨国企业大幅缩短企业分支和总部之间互访的应用部署周期,同时高效满足法律遵循要求