MaxCompute跨境訪問加速解決方案

簡介：MaxCompute聯合全球加速服務，爲有跨境訪問需求的MaxCompute客戶提供一套高效穩定的跨境訪問加速方案。

MaxCompute聯合全球加速服務，爲有跨境訪問需求的MaxCompute客戶提供一套高效穩定的跨境訪問加速方案。

背景信息

MaxCompute的大量出海客戶，因爲開發人員所在地和數據源地域不一致，常常須要進行跨境互訪，在使用IDEA/ODPSCMD/SDK進行管控類做業提交、數據下載等請求時，網絡抖動比較大，可能會出現被rst、重置鏈接等問題。

具體場景包括兩類：

• office在大陸，可是對應的MaxCompute終端節點在海外，例如須要從杭州訪問孟買的終端節點，若是直接使用office的公網進行調用對應的api進行業務建立，直接使用公網鏈路很是不穩定。
• office在海外，可是對應的MaxCompute終端節點在大陸，例如須要從孟買訪問上海的終端節點，也存在相似調用的狀況。

例：正常網絡狀況下，從杭州訪問印度（孟買）終端節點，網絡鏈接超時。

解決方案

方案架構

技術原理

本解決方案依賴全球加速服務。

全球加速GA（Global Accelerator）是一款覆蓋全球的網絡加速服務，全球加速會爲每一個接入加速區域的地域分配一個加速IP，客戶端流量經過加速IP就近從接入點進入阿里雲加速網絡。進入阿里雲加速網絡後，全球加速能夠智能選擇路由並自動完成網絡調度，而後把客戶端的網絡訪問請求送達至最佳終端節點，避開公網的擁堵，達到減小時延的效果。具體請參見全球加速官方文檔。

實現流程

前提條件

• 已建立MaxCompute項目。

更多建立MaxCompute項目操做，請參見建立MaxCompute項目。

配置全球加速服務

用戶能夠根據全球加速服務官方文檔進行配置。本方案的配置步驟以下：

步驟一：建立全球加速實例

1. 登陸全球加速管理控制檯。
2. 在實例列表頁面，單擊建立加速實例。
3. 在購買頁面，根據如下信息配置全球加速實例，而後單擊當即購買。
4. 1. 選擇購買全球加速實例的規格。本方案選擇小型Ⅱ。
   2. 選擇購買全球加速實例的時長。本方案選擇1個月。

具體規格類型及費用請參考全球加速產品訂價。

購買成功後，返回至管理控制檯。實例建立好，系統會自動分配一個CNAME用於解析要加速的後端服務的域名，請記錄下此CNAME用於後續域名解析時使用。

步驟二：購買並綁定基礎帶寬包

基礎帶寬包提供了覆蓋全球的公網接入帶寬和阿里雲內網傳輸帶寬。實現全球加速您須要購買基礎帶寬包並將基礎帶寬包綁定到全球加速實例。

1. 在實例列表頁面，單擊購買基礎帶寬包。
2. 在購買頁面，配置基礎帶寬包，而後單擊當即購買完成支付。

具體規格類型及費用請參考全球加速產品訂價。

⚠️注意：提高海外區域到中國內地的網絡訪問質量，必須先提交跨境產品使用申請，不然沒法配置訪問國外地域加速。

本方案選擇 加強加速帶寬，20Mb。

1. 返回實例列表頁面，單擊已建立的全球加速實例ID，單擊帶寬包管理頁籤，在基礎帶寬包區域，找到目標基礎帶寬包，單擊操做列下的綁定。

綁定成功後，基礎帶寬包的狀態變成 可用。

步驟三：添加加速區域

在購買基礎帶寬包後，您即可以添加加速區域，指定訪問後端服務的用戶的所在地域並分配加速帶寬。

完成如下操做，添加加速區域。

1. 在實例列表頁面，找到已建立的全球加速實例，單擊實例ID。
2. 單擊加速區域頁籤，添加接入地域。
3. 在添加加速區域對話框，根據如下信息進行配置。

• • 地域：選擇訪問加速服務用戶的所屬地域。本方案選擇中國（杭州）。
  • 帶寬：選擇加速服務的地域帶寬。本方案輸入20 Mbps。
  • IP地址協議：選擇用戶接入全球加速服務的IP地址協議。本方案選擇IPv4。

 

1. 單擊肯定。添加成功後，全球加速會在接入地域分配一個加速IP，用來加速用戶訪問。

步驟四：配置監聽

監聽負責檢查鏈接請求。系統會根據您指定的端口和協議轉發來自客戶端的入站鏈接。

1. 在實例詳情頁面，單擊監聽頁籤，而後單擊添加監聽。
2. 在配置監聽和協議配置嚮導頁面，根據如下信息配置監聽。
3. 1. 監聽名稱：輸入監聽的名稱。
   2. 協議：選擇監聽的協議類型，客戶可根據業務場景選擇。本方案選擇TCP。
   3. 端口：本方案輸入80。
   4. 客戶端親和性：本方案選擇關閉。

更多信息參考監聽概述。

1. 單擊下一步配置終端節點組。
2. 訪問控制：能夠基於白名單/黑名單的形式進行配置不一樣的策略，對客戶端請求進行精確控制，管理請求轉發。

說明 目前，保持訪問控制白名單開放，如需使用請提交工單。

步驟五：設置終端節點組

每一個監聽都關聯一個終端節點組，經過指定要分發流量的地域，將終端節點組與監聽關聯。關聯後，全球加速會將流量分配到與監聽關聯的終端節點組內的最佳終端節點。

完成如下操做，設置終端節點組。

1. 在節點組名稱區域輸入節點組名稱。
2. 選擇終端節點組所屬的地域，即請求要訪問的目標服務器的所屬地域。本方案選擇 印度。
3. 選擇後端服務部署在阿里雲仍是非阿里雲。本方案選擇 非阿裏雲。
4. 選擇開啓或關閉保持客戶端源IP，本方案選擇開啓保持客戶端源IP。
5. 配置終端節點。
6. 1. 後端服務類型：選擇自定義域名。
   2. 後端服務：輸入要加速的MaxCompute地域外網Endpoint。本方案輸入 service.ap-south-1.maxcompute.aliyun.com
   3. 權重：輸入終端節點的權重，權重取值範圍：0~255。全球加速根據您配置的權重按比例將流量路由到終端節點。
      注意 若是某個終端節點的權重設置爲0，全球加速將終止向該終端節點分發流量，請您謹慎操做。
7. 單擊下一步查看監聽和終端節點組配置，確認無誤後，再單擊下一步。

本地綁定host

添加全球加速的配置後，在實例信息-加速區域tag下，找到加速IP。

以後，您必須經過本地綁定host方式，將對應域名解析到全球加速分配的CNAME，使業務流量切換至全球加速。

host添加示例：

1XX.XX.X.XX6（加速IP）  service.ap-south-1.maxcompute.aliyun.com（後端服務域名）

延時測試

1. 在接入地域（本方案爲中國杭州）的電腦中打開命令行窗口。
2. 執行如下命令，查看數據包延遲狀況。curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://[:<端口>]"其中：

• • time\_connect：鏈接時間，從開始到創建TCP鏈接完成所用的時間。
  • time\_starttransfer：開始傳輸時間。在客戶端發出請求後，到後端服務器響應第一個字節所用的時間。
  • time\_total：鏈接總時間。客戶端發出請求後，到後端服務器響應會話所用的時間。

1. 經測試，使用全球加速後，明顯下降了中國杭州用戶訪問印度（孟買）endpoint的延遲。

使用MaxCompute

配置完成後，能夠進入MaxCompute客戶端或Web-Console按源方式鏈接至MaxCompute數據源。此時，MaxCompute已成功實現高效穩定地跨境訪問。

安全防禦相關問題

爲了有效防護DDoS攻擊，本方案能夠經過與DDOS高防產品組合使用，利用DDOS高防產品有效防護DDOS攻擊，詳細信息能夠參考：跨地域Web安全加速 中的DDOS配置部份內容。

本文內容由阿里雲實名註冊用戶自發貢獻，版權歸原做者全部，阿里雲開發者社區不擁有其著做權，亦不承擔相應法律責任。具體規則請查看《阿里雲開發者社區用戶服務協議》和《阿里雲開發者社區知識產權保護指引》。若是您發現本社區中有涉嫌抄襲的內容，填寫侵權投訴表單進行舉報，一經查實，本社區將馬上刪除涉嫌侵權內容。