maxcompute联合全球加速服务,为有跨境访问需求的MaxCompute客户提供一套高效稳定的跨境访问加速方案。
背景信息
MaxCompute的大量出海客户,由于开发人员所在地和数据源地域不一致,经常需要进行跨境互访,在使用IDEA/ODPSCMD/SDK进行管控类作业提交、数据下载等请求时,网络抖动比较大,可能会出现被rst、重置连接等问题。
具体场景包括两类:
- office在大陆,但是对应的MaxCompute终端节点在海外,例如需要从杭州访问孟买的终端节点,如果直接使用office的公网进行调用对应的api进行业务创建,直接使用公网链路非常不稳定。
- office在海外,但是对应的MaxCompute终端节点在大陆,例如需要从孟买访问上海的终端节点,也存在类似调用的情况。
例:正常网络情况下,从杭州访问印度(孟买)终端节点,网络连接超时。
解决方案
本解决方案依赖全球加速服务。
全球加速GA(Global Accelerator)是一款覆盖全球的网络加速服务,全球加速会为每个接入加速区域的地域分配一个加速IP,客户端流量通过加速IP就近从接入点进入阿里云加速网络。进入阿里云加速网络后,全球加速可以智能选择路由并自动完成网络调度,然后把客户端的网络访问请求送达至最佳终端节点,避开公网的拥堵,达到减少时延的效果。具体请参见全球加速官方文档。
实现流程
- 已创建MaxCompute项目。
购买成功后,返回至管理控制台。实例创建好,系统会自动分配一个CNAME用于解析要加速的后端服务的域名,请记录下此CNAME用于后续域名解析时使用。
基础带宽包提供了覆盖全球的公网接入带宽和阿里云内网传输带宽。实现全球加速您需要购买基础带宽包并将基础带宽包绑定到全球加速实例。
本方案选择 增强加速带宽,20Mb。
绑定成功后,基础带宽包的状态变成 可用。
在购买基础带宽包后,您便可以添加加速区域,指定访问后端服务的用户的所在地域并分配加速带宽。
完成以下操作,添加加速区域。
- 地域:选择访问加速服务用户的所属地域。本方案选择中国(杭州)。
- 带宽:选择加速服务的地域带宽。本方案输入20 Mbps。
- IP地址协议:选择用户接入全球加速服务的IP地址协议。本方案选择IPv4。
监听负责检查连接请求。系统会根据您指定的端口和协议转发来自客户端的入站连接。
说明 目前,保持访问控制白名单开放,如需使用请提交工单。
每个监听都关联一个终端节点组,通过指定要分发流量的地域,将终端节点组与监听关联。关联后,全球加速会将流量分配到与监听关联的终端节点组内的最佳终端节点。
完成以下操作,设置终端节点组。
添加全球加速的配置后,在实例信息-加速区域tag下,找到加速IP。
之后,您必须通过本地绑定host方式,将对应域名解析到全球加速分配的CNAME,使业务流量切换至全球加速。
host添加示例:
- time_connect:连接时间,从开始到建立TCP连接完成所用的时间。
- time_starttransfer:开始传输时间。在客户端发出请求后,到后端服务器响应第一个字节所用的时间。
- time_total:连接总时间。客户端发出请求后,到后端服务器响应会话所用的时间。
配置完成后,可以进入MaxCompute客户端或Web-Console按源方式连接至MaxCompute数据源。此时,MaxCompute已成功实现高效稳定地跨境访问。
为了有效防御DDoS攻击,本方案可以通过与DDOS高防产品组合使用,利用DDOS高防产品有效防御DDOS攻击,详细信息可以参考:跨地域Web安全加速 中的DDOS配置部分内容。
- 海报