针对AMPP节点部署的阿里云全球加速服务介绍及配置
阿里云全球加速GA(Global Accelerator)是一款覆盖全球的互联网加速服务,实现网络服务全球范围就近接入和跨地域部署。依托阿里云优质的全球网络大幅减少网络延迟、丢包,传输效率大幅提升。在游戏加速/应用加速等场景中为用户构建一个高性能、高可靠、高安全、易部署的加速网络。
本文介绍针对AMPP节点部署相关的阿里云全球加速服务产品及配置
全球加速产品介绍
标准型全球加速实例
标准型全球加速实例支持多种接入方式,为全球多地域用户提供一张全球加速网络,端到端的加速用户访问后端服务,提升服务访问体验。
接入方式
标准型全球加速实例支持加速IP和CNAME两种就近接入方式。客户端流量通过加速IP或CNAME,从就近接入点进入阿里云加速网络。
加速IP
- 弹性公网IP(Elastic IP Address,简称EIP)类型:全球加速按加速区域粒度提供独立的EIP,各地域用户通过所属加速区域的加速IP接入。
- 任播弹性公网IP( Anycast Elastic IP Address,简称Anycast EIP)类型:全球多地域用户可通过一个固定加速IP接入。
CNAME
通过将加速域名的DNS解析记录指向CNAME,实现域名方式加速访问后端服务。
加速网络
标准型全球加速实例提供了一张多接入地域和多源站地域的全连接网络,该网络支持四层(TCP和UDP)和七层(HTTP和HTTPS)协议加速。
客户端流量进入阿里云加速网络后,全球加速可以根据监听路由类型定义的转发方式将流量分配到后端服务,避开公网的拥堵,达到减少时延、降低抖动的效果。
源站连接
客户端流量从阿里云加速网络进入后端服务,支持以下两种网络连接类型:
- 私网连接:主要针对部署在阿里云上的后端服务,支持的后端服务类型包括:云服务器ECS(Elastic Compute Service)、传统型负载均衡CLB(Classic Load Balancer)、应用型负载均衡ALB(Application Load Balancer)、对象存储OSS(Object Storage Service)、交换机(vSwitch)等。通过避免后端服务直接暴露在互联网,实现更加安全的网络连接。
- 公网连接:主要针对部署在非阿里云上的后端服务(包括线下IDC服务)或其他暂未支持的阿里云后端服务类型,支持连接自定义IP或者自定义域名。例如,可通过自定义域名为Web应用防火墙WAF(Web Application Firewall)的CNAME域名,WAF将按照配置的防护策略检测并过滤恶意访问请求,只放行合法请求到源站服务器,实现服务的高安全性。
基础型全球加速实例
基础型全球加速实例依托阿里云优质的全球互联网带宽与高品质传输网络,为用户提供点到点的加速体验。
接入方式
基础型全球加速实例仅支持加速IP接入方式,且仅支持EIP类型加速IP。客户端流量通过访问加速IP从接入点进入阿里云加速网络。
加速网络
基础型全球加速实例提供接入地域到源站地域一对一的加速连接,仅支持三层(IP协议)网络加速。
源站连接
客户端流量从阿里云加速网络进入后端服务仅支持私网连接类型。后端服务类型支持:专有网络类型的CLB和辅助网卡类型的弹性网卡ENI(Elastic Network Interface)。
组成部分
下表为您介绍全球加速的组成部分,以及使用不同类型全球加速实例时配置的差异。
| 组成部分 | 说明 | 标准型 | 基础型 |
|---|---|---|---|
| 加速区域 | |||
| 加速区域 | 加速区域即需要进行访问加速的区域。加速区域内还包含具体的地域。区域与地域的对应关系,请参见加速区域概述。 | 支持添加加速区域的数量与标准型全球加速实例的规格有关。更多信息,请参见标准型全球加速实例规格。 | 仅支持添加1个加速区域。 |
| 加速IP | 客户端通过访问加速IP从就近接入点进入阿里云加速网络。加速IP类型更多信息,请参见加速IP。 | 支持以下两种加速IP类型:EIP:采用自定义就近接入模式,您可以根据业务需要定向选择就近接入点,每个接入点为您提供独立的EIP。Anycast EIP:采用自动就近接入模式,无需配置加速区域,全球加速在全球多地域提供一个Anycast EIP。 | 默认分配EIP类型加速IP。 |
| CNAME | 全球加速实例的CNAME地址。将加速域名的DNS解析记录指向CNAME,访问请求才能转发到全球加速上,实现访问加速。更多信息,请参见配置CNAME。 | 创建标准型全球加速实例后,每个实例都会被分配一个CNAME地址。 | 不涉及CNAME配置。 |
| 接入点 | 接入点是用户流量就近流向阿里云网络的入口,接入点对应阿里云网络的POP或者地域。 | 支持添加接入点的数量与标准型全球加速实例的规格有关。更多信息,请参见标准型全球加速实例规格。 | 仅支持添加一个接入点。 |
| 加速网络 | |||
| 监听 | 监听负责检查连接请求,根据您指定的端口和路由类型处理来自客户端的入站连接。 | 支持以下两种路由类型:智能路由:即原标准监听的默认路由类型。可根据延时因素,自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。自定义路由:可根据监听端口和后端目标交换机网段的映射关系,确定性地将流量路由到指定交换机中特定的IP地址和端口。您可以根据业务场景选择监听协议和路由类型。更多信息,请参见监听概述。 | 不涉及监听配置。 |
| 基础带宽包 | 基础带宽包提供了覆盖全球的公网接入带宽和阿里云内网传输带宽,但不包含中国内地与海外互通专线带宽。基础带宽包支持标准加速带宽、增强加速带宽和精品加速带宽三种带宽类型。带宽类型不同,包含的资源、加速类型和加速范围也不同。更多信息,请参见基础带宽包概述。 | 三种带宽类型均支持。 | 仅支持标准加速带宽类型和精品加速带宽类型。 |
| 源站 | |||
| 终端节点组 | 您需要创建终端节点组,系统将根据监听路由类型定义的转发方式将流量定向到该终端节点组。每个终端节点组都与特定的地域关联,终端节点组包括一个或多个终端节点。更多信息,请参见终端节点组。 | 不同协议的监听支持创建的终端节点组类型不同:TCP或UDP协议的监听:默认支持创建2个终端节点组。HTTP或HTTPS协议的监听:默认支持创建1个默认终端节点组和10个虚拟终端节点组。 | 无需配置监听,可直接为基础型全球加速实例添加指定地域的终端节点组。仅支持添加一个终端节点组。 |
| 终端节点 | 终端节点是客户端请求访问的目标主机。更多信息,请参见终端节点。 | 根据服务部署位置不同,终端节点支持的后端服务类型不同:阿里云:阿里云公网IP、OSS、ECS、CLB、ALB、交换机。非阿里云:自定义IP或自定义域名。 | 终端节点可以是专有网络类型的CLB和辅助网卡类型的ENI。仅支持添加一个终端节点。 |
| 终端节点出公网IP | 全球加速将客户端源IP转换为终端节点出公网IP,用于访问对应的终端节点。全球加速实例的终端节点出公网IP为该实例用户专属,不与其他全球加速实例用户共享。 | 完成终端节点配置后,全球加速会为每个终端节点分配至少4个(具体数量与实例规格有关,请以控制台显示为准)终端节点出公网IP。 | 不涉及终端节点出公网IP。 |
产品优势
- 高质量
拥有遍布全球的网络加速节点,依托阿里云优质的BGP带宽和全球传输网络,大幅提升全球互联网服务访问体验,减少延迟、丢包等网络传输问题。
- 高可用
支持跨地域和多终端节点流量管理,屏蔽单地域和单线路故障,提高网络稳定性;全方位监测应用程序的运行状态,自动调度用户流量,保证服务的连续性。
- 安全可靠
支持配置访问控制策略;可搭配阿里云安全服务,保护应用免受攻击,加固对终端节点的安全访问。
- 易部署
配置简单,能够实现分钟级部署,且全局资源统一监控运维,业务部署更敏捷。
购买与选型
使用全球加速时,您需要先购买全球加速实例和基础带宽包。全球加速提供智能推荐组合购买和按需独立购买两种购买方式。
组合购买:智能推荐方案,快速组合购买实例
推荐您使用全球加速服务提供的智能推荐功能。您可以在全球加速向导页面填写自己的加速业务,系统会根据加速业务智能推荐加速方案。您可以根据系统推荐的加速方案组合购买加速业务所需要的加速实例和基础带宽包。更多信息,请参见购买向导。
独立购买:自主选择规格,按需独立购买实例
当您需要独立购买加速实例和基础带宽包实例时,您可以参考以下信息进行选择。全球加速实例及基础带宽包的选型限制关系,请参见实例选型限制。
全球加速实例选择
- 实例类型选择
| 全球加速实例类型 | 使用场景 | 备注 |
|---|---|---|
| 基础型 | 基础型全球加速可用于三层(IP协议)网络加速场景,您只需要配置加速区域和终端节点组即可实现业务加速。 | 不涉及加速IP类型和实例规格选择。仅支持绑定包年包月付费模式、带宽类型为标准加速带宽和精品加速带宽的基础带宽包,且终端节点后端服务类型仅支持专有网络类型的CLB和辅助网卡类型的ENI。 |
| 标准型 | 标准型全球加速主要用于四层(TCP和UDP协议)和七层(HTTP和HTTPS协议)网络加速。 | 涉及加速IP类型和实例规格选择。支持全类型基础带宽包及多种后端服务类型。 |
- 实例规格选择
| 规格 | 加速地域个数 | 最大带宽处理能力 | 最大并发连接数 |
|---|---|---|---|
| 小型Ⅰ | 1 | 20 Mbps | 5千 |
| 小型Ⅱ | 2 | 40 Mbps | 1万 |
| 小型Ⅲ | 3 | 60 Mbps | 1.5万 |
| 中型Ⅰ | 5 | 100 Mbps | 2.5万 |
| 中型Ⅱ | 8 | 160 Mbps | 4万 |
| 中型Ⅲ | 10 | 200 Mbps | 5万 |
| 大型Ⅰ | 全部加速地域。全球加速支持的加速区域与地域,请参见加速区域与地域。 | 400 Mbps | 10万 |
| 大型Ⅱ | 600 Mbps | 15万 | |
| 大型Ⅲ | 800 Mbps | 20万 | |
| 大型IV | 1 Gbps | 25万 | |
| 大型V | 1.2 Gbps | 30万 | |
| 大型VI | 1.4 Gbps | 35万 | |
| 大型VII | 1.6 Gbps | 40万 | |
| 大型VIII | 1.8 Gbps | 45万 | |
| 超大型Ⅰ | 2 Gbps | 50万 | |
| 超大型Ⅱ | 4 Gbps | 100万 |
说明 目前,大型Ⅲ及以上规格默认不开放。如需使用,请提交工单申请。
- 加速IP类型选择
| 加速IP类型 | 说明 | 支持的接入点范围 | 特点 | 使用场景 |
|---|---|---|---|---|
| 弹性公网IP | 采用自定义就近接入模式,需配置加速区域。您可以根据业务需要,定向选择加速区域和地域,全球加速为每个加速地域提供独立的EIP。 | 全球加速支持的加速区域和地域,请参见加速区域与地域。 | 优势:通过DNS按时延自主调度,路径优化自主可控。局限:配置运维较复杂,需根据业务变化配置加速区域和带宽;无法满足使用固定IP对外提供服务。 | 适用于仅需要面向特定地域的用户进行加速的应用,使用户能够获得一致的加速体验。例如SaaS服务加速、视频直播等。 |
| 任播弹性公网IP | 采用自动就近接入模式,无需配置加速区域。您无需配置加速区域,全球加速在全球多地域提供一个Anycast EIP,用户可通过Anycast EIP从就近接入点进入阿里云加速网络。 | 依赖Anycast EIP覆盖的接入点,主要支持除中国内地以外区域网络加速(中国内地用户通过中国香港接入)。更多信息,请参见Anycast EIP接入点位置。 | 优势:无需选择加速区域和地域,客户端流量可自主就近接入,极大降低了运维复杂度;当业务发生变化需要新增或减少加速地域,或加速地域异常时,加速IP不随地域变化,业务系统无需适配IP变化。局限:就近接入能力依赖Anycast EIP覆盖的接入点;加速质量依赖对接运营商的配合。 | 适用于需要统一的固定IP对外服务,且无需关注客户端所属地域的应用。例如全球同服的对战型游戏、跨境电商、Web应用等。 |
说明
加速IP类型支持选择任播弹性公网IP的功能默认不开放。如需使用,请提交工单申请。
加速IP类型为任播弹性公网IP时,对全球加速实例和基础带宽包有以下限制:
- 全球加速实例:大型Ⅰ及以上规格的标准型全球加速实例。
- 基础带宽包:精品加速带宽类型且按使用流量计费的基础带宽包。按使用流量计费的基础带宽包默认不开放,如需使用,请提交工单申请。
基础带宽包
选择基础带宽包支持标准加速带宽、增强加速带宽和精品加速带宽三种带宽类型。带宽类型不同,加速类型、加速后端服务和加速范围也不同,如下表所示。
| 带宽类型 | 加速类型 | 加速后端服务 | 加速范围 |
|---|---|---|---|
| 标准加速带宽 | 阿里云上应用加速 | 阿里云公网IP云服务器ECS传统型负载均衡CLB(原SLB)应用型负载均衡ALB对象存储服务OSS辅助网卡类型的弹性网卡ENI(仅基础型全球加速实例支持) | 默认的加速区域和后端服务区域都位于中国内地 |
| 增强加速带宽 | 阿里云上应用加速阿里云下应用加速 | 阿里云公网IP云服务器ECS传统型负载均衡CLB(原SLB)应用型负载均衡ALB对象存储服务OSS自定义IP自定义域名 | 默认的加速区域和后端服务区域都位于中国内地 |
| 精品加速带宽 | 阿里云上应用加速阿里云下应用加速 | 阿里云公网IP云服务器ECS传统型负载均衡CLB(原SLB)应用型负载均衡ALB对象存储服务OSS辅助网卡类型的弹性网卡ENI(仅基础型全球加速实例支持)自定义IP自定义域名 | 默认的加速区域和后端服务区域都位于海外(如果要加速中国内地到海外的访问,需选择中国香港作为接入地域) |
您可以根据服务的部署情况和需要加速的区域,选择对应的带宽类型。
说明 被加速服务部署在中国内地时,必须完成ICP备案才可对外提供服务。更多信息,请参见什么是ICP备案。
| 加速区域 | 服务所在地域 | 服务端部署在 | 是否需要ICP备案(Web服务) | 带宽类型 |
|---|---|---|---|---|
| 中国内地 | 中国内地 | 阿里云 | 是 | 标准加速带宽 |
| 非阿里云 | 是 | 增强加速带宽 | ||
| 海外 | 阿里云 | 否 | 精品加速带宽选择中国香港作为接入地域 | |
| 非阿里云 | 否 | 精品加速带宽选择中国香港作为接入地域 | ||
| 海外 | 海外 | 阿里云或非阿里云 | 否 | 精品加速带宽 |
| 中国内地 | 阿里云 | 是 | 精品加速带宽选择中国香港作为终端节点组 | |
| 非阿里云 | 是 | 精品加速带宽选择中国香港作为终端节点组 |
使用限制
使用全球加速前,请了解全球加速的使用限制。
全球加速实例限制
| 资源 | 默认限制 | 申请更多配额 |
|---|---|---|
| 单个阿里云账号(主账号)可创建的全球加速实例数量 | 标准型全球加速实例:10个。基础型全球加速实例:暂无限制。 | 您可以在配额管理页面提升配额,具体操作,请参见配额管理。 |
| 全球加速实例可绑定的后端服务类型 | 标准型全球加速实例:部署在阿里云:云服务器ECS、传统型负载均衡CLB、应用型负载均衡ALB、对象存储OSS、阿里云公网IP、交换机(vSwitch)。部署在非阿里云:自定义源站IP或自定义源站域名。基础型全球加速实例:弹性网卡ENI。说明 关于后端服务类型更多信息,请参见终端节点。 | 无法调整 |
| 全球加速是否支持处理TCP和UDP的分片包 | 不支持 | 无法调整 |
加速区域限制
| 资源 | 默认限制 | 申请更多配额 |
|---|---|---|
| 全球加速支持的加速区域 | 华北、华南、华东、西南、亚太、欧洲、北美洲、南美洲、中东说明 加速区域内还包含具体的加速地域。区域与地域的对应关系,请参见加速区域概述。 | 无法调整 |
| 全球加速支持的加速IP类型 | 弹性公网IP或任播弹性公网IP。注意 关于加速IP类型的更多信息,请参见加速IP。 | 无法调整 |
| 单个接入地域支持分配的最小带宽值 | 2 Mbps | 无法调整 |
监听限制
| 资源 | 默认限制 | 申请更多配额 |
|---|---|---|
| 单个全球加速实例可创建的监听数量 | 10个 | 提交工单 |
| 监听支持的路由类型 | 智能路由或自定义路由类型。说明 关于路由类型更多信息,请参见监听路由类型。 | 无法调整 |
| 单个监听可配置的监听端口数量 | 智能路由类型监听:TCP或UDP协议的监听:30个。HTTP或HTTPS协议的监听:1个。自定义路由类型监听:65499个。以下系统保留端口不生效:25、250、4789和4790。 | 您可以在配额管理页面提升配额,具体操作,请参见配额管理。 |
| 监听支持的端口范围 | 1~65499 | 无法调整 |
说明 仅标准型全球加速实例涉及监听配置。
终端节点组限制
| 资源 | 默认限制 | 申请更多配额 |
|---|---|---|
| 单个监听可添加的终端节点组的数量 | TCP或UDP协议的监听:2个默认终端节点组。HTTP或HTTPS协议的监听:1个默认终端节点组和10个虚拟终端节点组。 | 您可以在配额管理页面提升配额,具体操作,请参见配额管理。 |
| 单个基础型全球加速实例可添加的终端节点组的数量 | 1个 | 无法调整 |
| 单个终端节点组可添加的终端节点的数量 | 标准型全球加速实例的终端节点组:4个终端节点。基础型全球加速实例的终端节点组:1个终端节点。 | 您可以在配额管理页面提升配额,具体操作,请参见配额管理。 |
实例选型限制
使用全球加速时,必须购买全球加速实例和基础带宽包实例。全球加速实例及基础带宽包的选型有以下限制关系:
仅标准型全球加速实例支持按需选择实例规格和加速IP类型。
加速IP类型为任播弹性公网IP时,对全球加速实例和基础带宽包有以下限制:
- 全球加速实例:大型Ⅰ及以上规格的标准型全球加速实例。
- 基础带宽包:精品加速带宽类型且按使用流量计费的基础带宽包。
基础型全球加速实例仅支持绑定包年包月付费模式,且带宽类型为标准加速带宽和精品加速带宽的基础带宽包。
说明 以下功能默认不开放,如需使用,请提交工单申请。
- 大型Ⅲ及以上实例规格。
- 任播弹性公网IP类型的加速IP。
- 按量付费的基础带宽包(仅精品加速带宽类型的基础带宽包支持按量付费模式,且按量付费模式仅支持按使用流量计费)。
价格
价格构成
全球加速实例费用(仅支持包年包月预付费模式)
- 标准型全球加速实例 = 实例费(99元/月)+规格费
- 基础型全球加速实例 = 实例费
带宽包费用(支持包年包月先付费和按量计费后付费2种付费模式)
包年包月(预付)
- 基础带宽包(标准型,增强型,精品型)
跨境带宽包
按量付费(预付)
- 目前,按量付费模式默认仅支持精品加速带宽类型的基础带宽包,增强加速带宽类型的按量付费基础带宽包邀测中,如需使用,请提交工单申请。
实例费=99元/月
规格费=1000元/月(小型1)
| 规格 | 加速地域个数 | 最大带宽处理能力 | 最大并发连接数 | 规格单价(元/月) |
|---|---|---|---|---|
| 小型Ⅰ | 1 | 20 Mbps | 5千 | 1000 |
| 小型Ⅱ | 2 | 40 Mbps | 1万 | 2000 |
| 小型Ⅲ | 3 | 60 Mbps | 1.5万 | 3000 |
| 中型Ⅰ | 5 | 100 Mbps | 2.5万 | 5000 |
基础带宽包-增强型 2M=598元/月
使用全球加速服务进行应用加速,您必须购买基础带宽包。基础带宽包提供了覆盖全球的公网接入带宽和阿里云内网传输带宽(不包含中国内地与海外互通专线带宽)。
基础带宽包-标准: 2M 60$/月 (单价30$/M/月)
基础带宽包-增强:2M 90$/月 (单价45$/M/月),如果使用按量付费,则单价5元/GB
| 带宽类型 | 单价(元/GB) |
|---|---|
| 增强加速带宽 | 5 |
| 精品加速带宽 | 10 |
基础带宽包-精品:2M 300$/月 (单价150$/M/月)
跨境带宽包 2M=1000元/月
针对AMPP使用标准实例2M月费用
AMPP需要使用四层转发所以需要使用全球加速的标准型实例;同时因为AMPP目前的OpenVPN服务器部署在非阿里云上,所以需要开通增强型基础带宽包,同时因为加速区域是国内但是源站在新加坡,所以需要跨境带宽包
总月费用-美金:165+90+150=$405 每月
总月费用-人民币:99+1000+598+1000=2697元/月
月instance费用,small Instance ,$165 每月
基础带宽费用
月基础带宽费用,2Mb, $90每月
10M
跨境带宽费用
月跨境带宽费用,2Mb, $150每月
10M
基础实例月费用$15美金每月
针对AMPP应用的全球加速配置
环境准备
- 开通阿里云全球加速服务
- 提前提交工单申请按量计费方式并已经成功开通
- 确保账户余额足够支付月费用
- 确定AMPP节点使用OpenVPN服务站点
阿里云为AMPP配置全球加速服务具体步骤
创建标准加速实例
在阿里云的控制台中找到全球加速服务,然后在实例中选择添加标准型实例
基础型全球加速实例依托阿里云优质的全球互联网带宽与高品质传输网络,为用户提供单地域到单地域的三层(IP协议)加速体验。https://www.alibabacloud.com/help/zh/global-accelerator/latest/434309
标准型全球加速实例支持多种接入方式,为全球多地域用户提供一张全球加速网络,端到端的加速用户访问后端服务,提升服务访问体验。https://www.alibabacloud.com/help/zh/global-accelerator/latest/434309
添加监听
默认最多添加4个节点,想添加更多需要提工单
添加接入地域
购买基础带宽包
基础带宽包提供了覆盖全球的公网接入带宽和阿里云内网传输带宽,但不包含中国内地与海外互通专线带宽。要实现网络加速服务,您必须购买基础带宽包。如果您要使用全球加速服务,您必须购买基础带宽包。
购买跨域加速带宽包
AMPP节点配置使用GA全球应用加速服务
修改主机hosts
AMPP的节点可以通过修改hosts表的方式来将全球加速的VIP地址映射到OpenVPN服务器域名
如果某个节点使用的OpenVPN的节点是apac-gen-02-vpn.gvampp.com,则在hosts表中把apac-gen-02-vpn.gvampp.com指向39.106.36.39就可以
配置OpenVPN客户端
需要在OpenVPN客户端中在Server Override(optional)中填入OpenVPN服务端的域名,之后保存
服务验证
在OpenVPN客户端上点连接,并验证连接是否可以快速建立成功,建立成功的画面会如下图示例一样显示connected并且能看到connection stats下面有流量
如果下拉这个界面,可以看到server public IP显示为我们之前配置的腾讯云全球应用加速通道的VIP地址
