MaxCompute跨境访问加速解决方案
簡介:?MaxCompute聯(lián)合全球加速服務,為有跨境訪問需求的MaxCompute客戶提供一套高效穩(wěn)定的跨境訪問加速方案。
MaxCompute聯(lián)合全球加速服務,為有跨境訪問需求的MaxCompute客戶提供一套高效穩(wěn)定的跨境訪問加速方案。
背景信息
MaxCompute的大量出海客戶,由于開發(fā)人員所在地和數(shù)據(jù)源地域不一致,經(jīng)常需要進行跨境互訪,在使用IDEA/ODPSCMD/SDK進行管控類作業(yè)提交、數(shù)據(jù)下載等請求時,網(wǎng)絡抖動比較大,可能會出現(xiàn)被rst、重置連接等問題。
具體場景包括兩類:
- office在大陸,但是對應的MaxCompute終端節(jié)點在海外,例如需要從杭州訪問孟買的終端節(jié)點,如果直接使用office的公網(wǎng)進行調(diào)用對應的api進行業(yè)務創(chuàng)建,直接使用公網(wǎng)鏈路非常不穩(wěn)定。
- office在海外,但是對應的MaxCompute終端節(jié)點在大陸,例如需要從孟買訪問上海的終端節(jié)點,也存在類似調(diào)用的情況。
例:正常網(wǎng)絡情況下,從杭州訪問印度(孟買)終端節(jié)點,網(wǎng)絡連接超時。
解決方案
方案架構(gòu)
技術原理
本解決方案依賴全球加速服務。
全球加速GA(Global Accelerator)是一款覆蓋全球的網(wǎng)絡加速服務,全球加速會為每個接入加速區(qū)域的地域分配一個加速IP,客戶端流量通過加速IP就近從接入點進入阿里云加速網(wǎng)絡。進入阿里云加速網(wǎng)絡后,全球加速可以智能選擇路由并自動完成網(wǎng)絡調(diào)度,然后把客戶端的網(wǎng)絡訪問請求送達至最佳終端節(jié)點,避開公網(wǎng)的擁堵,達到減少時延的效果。具體請參見全球加速官方文檔。
實現(xiàn)流程
前提條件
- 已創(chuàng)建MaxCompute項目。
更多創(chuàng)建MaxCompute項目操作,請參見創(chuàng)建MaxCompute項目。
配置全球加速服務
用戶可以根據(jù)全球加速服務官方文檔進行配置。本方案的配置步驟如下:
步驟一:創(chuàng)建全球加速實例
具體規(guī)格類型及費用請參考全球加速產(chǎn)品定價。
購買成功后,返回至管理控制臺。實例創(chuàng)建好,系統(tǒng)會自動分配一個CNAME用于解析要加速的后端服務的域名,請記錄下此CNAME用于后續(xù)域名解析時使用。
步驟二:購買并綁定基礎帶寬包
基礎帶寬包提供了覆蓋全球的公網(wǎng)接入帶寬和阿里云內(nèi)網(wǎng)傳輸帶寬。實現(xiàn)全球加速您需要購買基礎帶寬包并將基礎帶寬包綁定到全球加速實例。
具體規(guī)格類型及費用請參考全球加速產(chǎn)品定價。
??注意:提升海外區(qū)域到中國內(nèi)地的網(wǎng)絡訪問質(zhì)量,必須先提交跨境產(chǎn)品使用申請,否則無法配置訪問國外地域加速。
本方案選擇 增強加速帶寬,20Mb。
綁定成功后,基礎帶寬包的狀態(tài)變成 可用。
步驟三:添加加速區(qū)域
在購買基礎帶寬包后,您便可以添加加速區(qū)域,指定訪問后端服務的用戶的所在地域并分配加速帶寬。
完成以下操作,添加加速區(qū)域。
- 地域:選擇訪問加速服務用戶的所屬地域。本方案選擇中國(杭州)。
- 帶寬:選擇加速服務的地域帶寬。本方案輸入20 Mbps。
- IP地址協(xié)議:選擇用戶接入全球加速服務的IP地址協(xié)議。本方案選擇IPv4。
?
步驟四:配置監(jiān)聽
監(jiān)聽負責檢查連接請求。系統(tǒng)會根據(jù)您指定的端口和協(xié)議轉(zhuǎn)發(fā)來自客戶端的入站連接。
更多信息參考監(jiān)聽概述。
說明?目前,保持訪問控制白名單開放,如需使用請?zhí)峤还巍?/p>
步驟五:設置終端節(jié)點組
每個監(jiān)聽都關聯(lián)一個終端節(jié)點組,通過指定要分發(fā)流量的地域,將終端節(jié)點組與監(jiān)聽關聯(lián)。關聯(lián)后,全球加速會將流量分配到與監(jiān)聽關聯(lián)的終端節(jié)點組內(nèi)的最佳終端節(jié)點。
完成以下操作,設置終端節(jié)點組。
注意 如果某個終端節(jié)點的權重設置為0,全球加速將終止向該終端節(jié)點分發(fā)流量,請您謹慎操作。
本地綁定host
添加全球加速的配置后,在實例信息-加速區(qū)域tag下,找到加速IP。
之后,您必須通過本地綁定host方式,將對應域名解析到全球加速分配的CNAME,使業(yè)務流量切換至全球加速。
host添加示例:
1XX.XX.X.XX6(加速IP) service.ap-south-1.maxcompute.aliyun.com(后端服務域名)延時測試
- time_connect:連接時間,從開始到建立TCP連接完成所用的時間。
- time_starttransfer:開始傳輸時間。在客戶端發(fā)出請求后,到后端服務器響應第一個字節(jié)所用的時間。
- time_total:連接總時間。客戶端發(fā)出請求后,到后端服務器響應會話所用的時間。
使用MaxCompute
配置完成后,可以進入MaxCompute客戶端或Web-Console按源方式連接至MaxCompute數(shù)據(jù)源。此時,MaxCompute已成功實現(xiàn)高效穩(wěn)定地跨境訪問。
安全防護相關問題
為了有效防御DDoS攻擊,本方案可以通過與DDOS高防產(chǎn)品組合使用,利用DDOS高防產(chǎn)品有效防御DDOS攻擊,詳細信息可以參考:跨地域Web安全加速 中的DDOS配置部分內(nèi)容。
原文鏈接
本文為阿里云原創(chuàng)內(nèi)容,未經(jīng)允許不得轉(zhuǎn)載。
總結(jié)
以上是生活随笔為你收集整理的MaxCompute跨境访问加速解决方案的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Inclavare Containers
- 下一篇: Snowflake核心技术解读系列——架