與大家分享一個客戶案例,現行客戶針對亞洲有既定的網站服務,因業務擴展,需要讓北美的用戶進行連線訪問(如下圖紅色線),由於是新增的需求,這個時候我們可以透過阿里雲的一個服務,全局流量管理(Global Traffic Manager;GTM),來完成這個需求。

現行客戶針對亞洲有既定的網站服務,因業務擴展,需要讓北美的用戶進行連線訪問

全局流量管理(Global Traffic Manager,GTM)原理

GTM是應用DNS向用戶返回最佳訪問IP,但是與DNS所不同的是,它對所有資源進行健康檢查,一旦發現故障就從DNS返回IP中剔除;它還根據調度策略進行決策,保障資源的高可用性。

事前準備

1.一組Domain(可在阿里雲購買,也可自行準備)
2.一組GTM實例
3.源站IP(阿里雲/非阿里雲 皆可)

實務操作

設定全局流量管理

設定全局流量管理(GTM)
1.1.基本設定
1.1.1. 命名實例
1.1.2. 輸入Domain Name
1.1.3. 選擇CNAME種類(系統分配or自定義)

設定全局流量管理(GTM)

1.2.新增Address Pool
1.2.1. 命名Address Pool ,地區選定在North America,範例是先用North America來實作,Asia的實
作流程也是一樣的,所以Asia部分先不附圖了
1.2.2. 輸入源站IP,可依照需求新增多組源站達到互為備援的效果

新增Address Pool
  1. Access Policy設定
    2.1 命名Access Policy,該Lab是在NorthAmeric和Asia,故取此地區名稱,進行識
    別。
    2.2 選擇訪問來源,選定在NorthAmerica
    2.3 選擇對應的Address Pool,選定上圖的新增好的NorthAmerica Pool
Access Policy設定

3.Domain 解析新增GTM CNAME
3.1.將GTM的CNAME解析進入上列使用的Domain就能使用囉

Domain 解析新增GTM CNAME

4.測試一,透過亞洲的IP去測試看看亞洲的user,是否只能連線到亞洲站台結果如下

測試一,透過亞洲的IP去測試看看亞洲的user,是否只能連線到亞洲站台結果如下

5.測試二,透過美國的IP去測試看看美國的user,是否能只能連線到北美站台結果如下

測試二,透過美國的IP去測試看看美國的user,是否能只能連線到北美站台結果如下

結語

經由以上的操作,想必大家應該對GTM都有一個基礎的認識了,而透過GTM也可以達到各種不同的Access Policy,例如:像本次實作:透過GTM將亞洲用戶與北美洲用戶的流量區分開來,導向不同的源站,在實務面上其實還可以分攤流量等運用。關於此次的內容,若有不同的想法或意見,也歡迎提出討論。

*本文由宏庭架構師所撰寫,同步刊登於iThome 鐵人賽專區

>更多阿里雲相關內容,再且密切追蹤阿里雲架構師專欄


Reference

GTM的介紹

Domain的介紹