基于全局流量管理功能进行多云流量管控
前言
全局流量管理(Global Traffic Manager),简称GTM,可以将应用服务的用户访问流量路由至不同的IP地址。 全局流量管理不仅支持阿里云各产品的IP地址,同时也可以支持非阿里云产品的IP地址,方便快速构建混合云应用。借助阿里云GTM,可以非常轻松的进行多地多中心的流量调配和管理。
产品架构和实现原理
开通全局流量管理产品实例后,系统会自动为您分配一个CNAME别名记录,在使用全局流量管理进行流量路由时,必须将最终用户访问的域名通过CNAME形式指向全局流量管理实例的别名记录,详细的配置步骤在文章最后会进行案例解说。
GTM产品架构:
GTM的核心功能:
- 地址池功能
GTM主要通过地址池来进行多地域的管理,用户可以创建多个地址池,每个地址池可以表述为一组相同功能的服务。每个地址池中可以配置多个IP地址(可以为SLB或云主机的EIP) - 健康检查机制
该机制主要作用于地址池内部,对配置的服务IP进行探测,主要包含ping,tcp,http(s)三种模式,如果某个服务IP检测异常,会和DNS联动将该解析剔除。
同时配置单地址池内最小可用地址数量,当地址池内可用数量少于预设值时,触发Failover机制,流量切换到备用地址池,保证整个集群可用 流量调度机制
用户可以按权重、地域或运营商属性来进行流量的划分,分配不同地址池的流量比例,同时还可以配置备用地址池,当出现故障时进行自动或手动切换。
全局流量管理配置实践
模拟用户场景:业务部署在阿里云和他云,希望流量在两边按需调度和分配,任意一方出现故障时流量自动切到对侧
使用产品:云解析DNS,全局流量管理
前提条件:
1、准备好测试使用的域名
2、创建好全局流量管理实例,可参见官网:https://help.aliyun.com/document_detail/87298.html?spm=a2c4g.11186623.6.550.MbH6St
具体配置方法如下:
1. 全局配置
全局配置中重点关注轮询策略:有加权轮询和负载均摊两种模式,作用在单个地址池内部,如果选择加权轮询
具体流量调度方法就是:权重1/(权重1+权重2+..n),如果只有1个IP,则权重配置不生效,默认为100%
2. 地址池配置
配置两个地址池:阿里云和他云,配置对应地址和权重
为每个地址池配置对应策略的健康检查
3. 访问策略配置
配置两个访问策略:阿里云访问策略和他云访问策略,会将华东地区流量都打到他云,其它区域流量都会默认分配到阿里云访问策略。(遵循区域优先级最高,全局优先级最低的原则)
- 他云访问策略中默认地址池是他云,Failover地址池是阿里云
- 阿里云访问策略中默认地址池是阿里云,Failover地址池是他云
4.CNAME解析设置
将全局配置中提供的CNAME接入地址拷贝到域名解析处进行CNAME配置即完成了流量接入的配置
通过以上操作,即可实现通过GTM进行流量管理和调度的功能,轻松构建混合云或多活场景。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
服务器宕机不再愁!Docker 内置功能帮您解决
出品丨Docker公司(ID:docker-cn)编译丨小东每周一、三、五晚6点10分 与您不见不散! 在过去十年中,随着微服务和高度可扩展系统的普及,导致在网络上大量分布的应用程序的复杂性整体增加,从而使应用程序存在着许多迁移时产生的和一些潜在的故障模式。 这种架构的演变已经改变了监控的需求,这使得我们需要拥有更具扩展性和洞察力的工具和实践,在问题影响到业务和最终用户(内部或外部)之前,更好的帮助我们识别、调试和解决系统中的问题。 我在 DockerCon 2018 大会上分享了一个 Docker EE 中的重要功能,该功能可以使运营商更轻松地监控其容器平台环境。同时还为大家带来一些关键性指标和最佳实践,以便在故障发生前对问题进行分类和修复。 监控方法 最著名的早期监控技术之一是来自 Netflix 公司的 Brendan Gregg 的 USE 模型。USE 指的是对于全部资源我们应该监控其利用率(服务工作所花费的时间)、饱和度(资源的使用程度)以及错误(错误事件数)。该模型更多适用于以硬件/节点为中心的指标,但应对基于网络的应用程序就需要对该模型进行调整。 对于以网络为导向的云原...
- 下一篇
Linux中管理用户和组命令
添加用户 useradd 常用选项 -u 设置用户uid -d 家目录路径 -s 登录shell-g 基本组 -G 附加组 例:创建dabao用户 ,设置 uid为1234 useradd -u 1234 dabao 验证dabao用户 id dabao uid=1234(dabao) gid=1234(dabao) 组=1234(dabao) 建立一个用户xiaogege,并且设置禁止登录shell useradd -s /sbin/nologin xiaogege 在用户信息文件/etc/passwd中查看xiaogege用户信息 grep 'xiaogege' /etc/passwd xiaogege:x:1235:1235::/home/xiaogege:/sbin/nologin验证用户 su - xiaogege This account is currently not available. (不能登录) 建立用户xiaojiejie,并且设置附加组为yuema创建附加组 groupadd yuema 创建用户并设置附加组[root@openstack ~]# usera...
相关文章
文章评论
共有0条评论来说两句吧...