关于域名解析:MaxCompute跨境访问加速解决方案

简介：MaxCompute 联结寰球减速服务，为有跨境拜访需要的 MaxCompute 客户提供一套高效稳固的跨境拜访减速计划。

MaxCompute 联结寰球减速服务，为有跨境拜访需要的 MaxCompute 客户提供一套高效稳固的跨境拜访减速计划。

背景信息

MaxCompute 的大量出海客户，因为开发人员所在地和数据源地区不统一，常常须要进行跨境互访，在应用 IDEA/ODPSCMD/SDK 进行管控类作业提交、数据下载等申请时，网络抖动比拟大，可能会呈现被 rst、重置连贯等问题。

具体场景包含两类：

• office 在大陆，然而对应的 MaxCompute 终端节点在海内，例如须要从杭州拜访孟买的终端节点，如果间接应用 office 的公网进行调用对应的 api 进行业务创立，间接应用公网链路十分不稳固。
• office 在海内，然而对应的 MaxCompute 终端节点在大陆，例如须要从孟买拜访上海的终端节点，也存在相似调用的状况。

例：失常网络状况下，从杭州拜访印度（孟买）终端节点，网络连接超时。

解决方案

计划架构

技术原理

本解决方案依赖寰球减速服务。

寰球减速 GA（Global Accelerator）是一款笼罩寰球的网络减速服务，寰球减速会为每个接入减速区域的地区调配一个减速 IP，客户端流量通过减速 IP 就近从接入点进入阿里云减速网络。进入阿里云减速网络后，寰球减速能够智能抉择路由并主动实现网络调度，而后把客户端的网络拜访申请送达至最佳终端节点，避开公网的拥挤，达到缩小时延的成果。具体请参见寰球减速官网文档。

实现流程

前提条件

• 已创立 MaxCompute 我的项目。

更多创立 MaxCompute 我的项目操作，请参见创立 MaxCompute 我的项目。

配置寰球减速服务

用户能够依据寰球减速服务官网文档进行配置。本计划的配置步骤如下：

步骤一：创立寰球减速实例

1. 登录寰球减速治理控制台。
2. 在 实例列表 页面，单击 创立减速实例。
3. 在购买页面，依据以下信息配置寰球减速实例，而后单击 立刻购买。
4. 1. 抉择购买寰球减速实例的规格。本计划抉择 小型Ⅱ。
   2. 抉择购买寰球减速实例的时长。本计划抉择 1 个月。

具体规格类型及费用请参考寰球减速产品定价。

购买胜利后，返回至治理控制台。实例创立好，零碎会主动调配一个 CNAME 用于解析要减速的后端服务的域名，请记录下此 CNAME 用于后续域名解析时应用。

步骤二：购买并绑定根底带宽包

根底带宽包提供了笼罩寰球的公网接入带宽和阿里云内网传输带宽。实现寰球减速您须要购买根底带宽包并将根底带宽包绑定到寰球减速实例。

1. 在 实例列表 页面，单击 购买根底带宽包。
2. 在购买页面，配置根底带宽包，而后单击 立刻购买 实现领取。

具体规格类型及费用请参考寰球减速产品定价。

⚠️留神：晋升海内区域到中国边疆的网络拜访品质，必须先提交跨境产品应用申请，否则无奈配置拜访国外地区减速。

本计划抉择 加强减速带宽，20Mb。

1. 返回 实例列表 页面，单击已创立的寰球减速实例 ID，单击 带宽包治理 页签，在 根底带宽包 区域，找到指标根底带宽包，单击 操作 列下的 绑定。

绑定胜利后，根底带宽包的状态变成 可用。

步骤三：增加减速区域

在购买根底带宽包后，您便能够增加减速区域，指定拜访后端服务的用户的所在地区并调配减速带宽。

实现以下操作，增加减速区域。

1. 在 实例列表 页面，找到已创立的寰球减速实例，单击实例 ID。
2. 单击 减速区域 页签，增加接入地区。
3. 在 增加减速区域 对话框，依据以下信息进行配置。

• • 地区 ：抉择拜访减速服务用户的所属地区。本计划抉择 中国（杭州）。
  • 带宽：抉择减速服务的地区带宽。本计划输出20 Mbps。
  • IP 地址协定：抉择用户接入寰球减速服务的 IP 地址协定。本计划抉择IPv4。

1. 单击 确定。增加胜利后，寰球减速会在接入地区调配一个减速 IP，用来减速用户拜访。

步骤四：配置监听

监听负责查看连贯申请。零碎会依据您指定的端口和协定转发来自客户端的入站连贯。

1. 在实例详情页面，单击 监听 页签，而后单击 增加监听。
2. 在 配置监听和协定 配置向导页面，依据以下信息配置监听。
3. 1. 监听名称：输出监听的名称。
   2. 协定：抉择监听的协定类型，客户可依据业务场景抉择。本计划抉择TCP。
   3. 端口：本计划输出80。
   4. 客户端亲和性 ：本计划抉择 敞开。

更多信息参考监听概述。

1. 单击 下一步 配置终端节点组。
2. 访问控制：能够基于白名单 / 黑名单的模式进行配置不同的策略，对客户端申请进行准确管制，治理申请转发。

阐明 目前，放弃访问控制白名单凋谢，如需应用请提交工单。

步骤五：设置终端节点组

每个监听都关联一个终端节点组，通过指定要散发流量的地区，将终端节点组与监听关联。关联后，寰球减速会将流量调配到与监听关联的终端节点组内的最佳终端节点。

实现以下操作，设置终端节点组。

1. 在 节点组名称 区域输出节点组名称。
2. 抉择终端节点组所属的 地区 ，即申请要拜访的指标服务器的所属地区。本计划抉择 印度。
3. 抉择 后端服务部署 在阿里云还是非阿里云。本计划抉择 非阿 里云。
4. 抉择开启或敞开放弃客户端源 IP，本计划抉择开启放弃客户端源 IP。
5. 配置终端节点。
6. 1. 后端服务类型 ：抉择 自定义域名。
   2. 后端服务：输出要减速的 MaxCompute 地区外网 Endpoint。本计划输出 service.ap-south-1.maxcompute.aliyun.com
   3. 权重 ：输出终端节点的权重，权重取值范畴：0~255。寰球减速依据您配置的权重按比例将流量路由到终端节点。
      留神 如果某个终端节点的权重设置为 0，寰球减速将终止向该终端节点散发流量，请您审慎操作。
7. 单击 下一步 查看监听和终端节点组配置，确认无误后，再单击 下一步。

本地绑定 host

增加寰球减速的配置后，在实例信息 - 减速区域 tag 下，找到减速 IP。

之后，您必须通过本地绑定 host 形式，将对应域名解析到寰球减速调配的 CNAME，使业务流量切换至寰球减速。

host 增加示例：

1XX.XX.X.XX6（减速 IP）service.ap-south-1.maxcompute.aliyun.com（后端服务域名）

延时测试

1. 在接入地区（本计划为中国杭州）的电脑中关上命令行窗口。
2. 执行以下命令，查看数据包提早状况。curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://[:< 端口 >]"其中：

• • time\_connect：连接时间，从开始到建设 TCP 连贯实现所用的工夫。
  • time\_starttransfer：开始传输工夫。在客户端发出请求后，到后端服务器响应第一个字节所用的工夫。
  • time\_total：连贯总工夫。客户端发出请求后，到后端服务器响应会话所用的工夫。

1. 经测试，应用寰球减速后，明显降低了中国杭州用户拜访印度（孟买）endpoint 的提早。

应用 MaxCompute

配置实现后，能够进入 MaxCompute 客户端或 Web-Console 按源形式连贯至 MaxCompute 数据源。此时，MaxCompute 已胜利实现高效稳固地跨境拜访。

平安防护相干问题

为了无效进攻 DDoS 攻打，本计划能够通过与 DDOS 高防产品组合应用，利用 DDOS 高防产品无效进攻 DDOS 攻打，详细信息能够参考：跨地区 Web 平安减速 中的 DDOS 配置局部内容。

版权申明：本文内容由阿里云实名注册用户自发奉献，版权归原作者所有，阿里云开发者社区不领有其著作权，亦不承当相应法律责任。具体规定请查看《阿里云开发者社区用户服务协定》和《阿里云开发者社区知识产权爱护指引》。如果您发现本社区中有涉嫌剽窃的内容，填写侵权投诉表单进行举报，一经查实，本社区将立即删除涉嫌侵权内容。