Pembelian akaun Tencent Cloud antarabangsa: Gunakan rangkaian awam Tencent Cloud ANYCAST untuk mempercepat, yang membolehkan pengguna Amerika mengakses perkhidmatan web domestik dengan lancar
Untuk perniagaan luar negara atau pasukan multinasional, kelewatan rangkaian dan kehilangan paket selalu menjadi mimpi buruk yang tidak dapat dielakkan.
Andaikan anda menggunakan perkhidmatan Web teras di ruang komputer domestik Tencent Cloud (seperti Guangzhou atau Beijing). Apabila pengguna domestik berkunjung, pengalamannya lancar. Tetapi jika pengguna di New York, Amerika Syarikat, cuba membuka laman web anda, permintaan rangkaiannya perlu merangkumi separuh bumi.
Dalam perjalanan transnasional yang panjang ini, paket data harus melalui rangkaian awam yang kompleks, melalui banyak nod penghalaan rangkaian awam antarabangsa, dan melalui kabel optik eksport antarabangsa yang sering sesak. Ia menunjukkan:
Kelewatan melambung ke lebih dari 200ms, kehilangan paket yang kerap, halaman web yang macet, dan bahkan sambungan langsung tamat.
Reaksi pertama banyak pasukan adalah pergi ke Amerika Syarikat untuk membeli pelayan lain untuk membina stesen cermin. Tetapi ini membawa kos penyegerakan data yang besar, kerumitan seni bina dan perbelanjaan operasi.
Sebenarnya, menggunakan Tencent Cloud
Pecutan Rangkaian Awam Anycast (IP Rangkaian Awam Anycast)
Teknologi, anda tidak perlu mengubah satu baris kod pelayan domestik, sehingga pengguna Amerika di seberang lautan juga dapat memperoleh pengalaman akses sutera yang hampir dilokalkan. Tutorial hari ini tidak membicarakan konsep PPT kosong, dan secara langsung akan membawa anda ke rancangan pecutan transnasional ini.
Prinsip teras: Bagaimana Anycast memecut?
Sebelum konfigurasi langsung, mari kita fahami logik asasnya dalam bahasa vernakular. IP rangkaian awam biasa adalah "log masuk tunggal". IP yang anda beli di Guangzhou mempunyai titik akhir fizikal di Guangzhou. Apabila pengguna Amerika mengunjunginya, mereka mesti melalui laluan kelewatan tinggi rangkaian awam hingga ke Guangzhou.
IP Anycast adalah "seluruh rangkaian mempunyai nama yang sama, dan rangkaian berdekatan".
Apabila anda mengaktifkan pecutan rangkaian awam Anycast Tencent Cloud, Tencent Cloud akan memberi anda alamat IP khas. IP ini akan disiarkan bersama di puluhan nod rangkaian tulang belakang Tencent Cloud (termasuk Washington, Silicon Valley, Dallas, dll.) Melalui BGP Gateway Protocol (BGP).
Langkah pertama (akses berdekatan): Apabila pengguna di New York, Amerika Syarikat, memulakan permintaan, pengendali tempatan di Amerika Syarikat (seperti AT&T) akan menghantar lalu lintas terus ke ruang komputer Tencent Cloud AS yang paling dekat dengan pengguna melalui protokol penghalaan BGP (Mungkin hanya beberapa kilometer, kelewatan beberapa milisaat).
Langkah kedua (taufan intranet): Setelah lalu lintas memasuki bilik komputer Tencent Cloud AS, ia tidak lagi menggunakan rangkaian awam yang sesak, tetapi secara langsung memotong talian khusus intranet berkelajuan tinggi lebar jalur global yang dibina oleh Tencent Cloud dengan banyak wang. Paket data melambung tinggi di Tencent Cloud Intranet, melintasi Lautan Pasifik, dan dihantar terus ke pelayan web domestik anda.
Secara ringkas:
"Larian jarak jauh rangkaian awam transnasional" yang panjang dan tidak terkawal telah berubah menjadi "pecut rangkaian awam tempatan, barisan khas rangkaian dalaman Tencent Cloud."
Peringkat pertama: Konfigurasikan pecutan rangkaian awam Anycast di konsol awan Tencent
Konfigurasi Anycast sangat elegan, ia adalah "IP rangkaian awam fleksibel (EIP)" khas di Tencent Cloud
Bentuk wujud.
1. Memohon EIP Anycast
Log masuk ke Tencent Cloud Console, masukkan IP rangkaian awam yang fleksibel di bar carian atas dan masukkan.
Sahkan di menu kiri bahawa kawasan yang anda pilih adalah kawasan domestik di mana pelayan web anda berada (misalnya, Guangzhou).
Klik butang Permohonan di sudut kanan atas halaman.
Di halaman aplikasi, parameter yang paling kritikal adalah jenis alamat IP: lalai adalah "EIP Konvensional", di sini anda mesti memeriksa EIP Anycast (IP rangkaian awam yang fleksibel). Kawasan pecutan: Pilih pecutan global (untuk memastikan kawasan Amerika Utara/AS dilindungi). Had lebar jalur: Mengikut tetapan jumlah perniagaan anda, disarankan untuk memberikan 10 Mbps-50 Mbps untuk perniagaan luar negara pada tahap awal, yang lebih menjimatkan kos mengikut aliran.
Klik OK, sistem akan menghasilkan IP Anycast yang berbentuk seperti 123.xxx.xxx.xxx untuk anda dalam beberapa saat.
2. Terikat ke pintu masuk belakang domestik anda
Untuk mendapatkan "Global Flash Ball" ini, kami perlu menggantungnya di hadapan pelayan domestik anda. EIP Anycast menyokong mengikat pelbagai contoh back-end, kaedah yang paling disyorkan adalah mengikat
Pengimbangan Beban (CLB)
Pada:
Di halaman senarai IP rangkaian awam yang fleksibel, cari EIP Anycast yang baru anda lamar.
Klik pada bar operasi di sebelah kanan untuk mengikat.
Jenis contoh memilih contoh pengimbangan beban (jika anda hanya mempunyai satu pelayan, anda juga boleh memilih pelayan awan CVM secara langsung, tetapi seni bina CLB lebih fleksibel).
Pilih contoh CLB yang menjalankan perkhidmatan web di negara anda dan klik OK.
Setelah pengikatan selesai, semua lalu lintas yang dihantar ke IP Anycast ini akan ditangkap oleh rangkaian tulang belakang global Tencent Cloud dan dikembalikan dengan lancar ke pengimbangan beban domestik anda.
Tahap kedua: ubah resolusi DNS (biarkan pengguna Amerika beralih tanpa perasaan)
Setelah mengkonfigurasi IP, kami tidak dapat secara langsung mengubah semua lalu lintas pengguna domestik, kerana kos talian khusus Anycast lebih tinggi daripada rangkaian awam biasa. Amalan terbaik ialah:
Pengguna domestik terus menggunakan rangkaian awam biasa, dan pengguna AS/luar negara secara dinamis dihantar ke rantai Anycast.
Kita boleh menggunakan
Fungsi pengalihan geografi DNS pintar
Untuk mencapai:
Log masuk ke konsol resolusi nama domain anda (seperti Tencent Cloud DNS Resolution DNSPod).
Cari nama domain (seperti www.yourcustom.com) untuk perkhidmatan web anda.
Ubah suai atau tambahkan rekod analisis: Rekod pertama (lalai domestik): isikan www untuk rekod hos, pilih lalai (atau Tanah Besar China) untuk jenis talian, dan isikan IP rangkaian awam biasa pelayan domestik anda. Rekod kedua (pecutan luar negara): Isi juga www untuk rekod tuan rumah, pilih luar negara untuk jenis laluan-> Amerika Utara-> Amerika Syarikat (atau pilih seluruh rangkaian luar negara secara langsung), dan isikan nilai rekod Anycast EI yang baru anda lamar
Alamat P.
Simpan konfigurasi.
Setelah konfigurasi selesai, ketika pengguna daratan berkunjung, DNS akan mengembalikannya ke IP biasa; dan ketika komuniti Amerika memulakan analisis, DNS akan melemparkan IP Anycast kepadanya dengan tepat. Operasi automatik sepenuhnya, pengguna sama sekali tidak memerlukan persepsi.
Tahap ketiga: cadangan pengoptimuman keselamatan dan seni bina sebelum masuk ke dalam talian
Setelah pautan transnasional dibuka, terdapat beberapa lubang besar yang tidak dapat dilihat yang mesti anda halang pada hari pertama dalam talian:
1. Kimpalan hingga mati pertahanan empat lapisan (perlindungan DDoS)
Oleh kerana IP Anycast disiarkan di seluruh dunia, ia sama dengan membuka pintu pelayan domestik anda terus ke jalan-jalan di Amerika Syarikat. Sebaik sahaja anda menghadapi serangan DDoS oleh penggodam luar negara, lalu lintas akan langsung meletupkan stesen sumber domestik anda di sepanjang talian khusus.
Penyelesaian: Setelah melamar EIP Anycast, pastikan untuk mengikat perkhidmatan perlindungan DDoS Tencent Cloud (Dayu) di konsol, sehingga lalu lintas serangan akan dibersihkan secara langsung di simpul tepi luar negeri, dan jangan biarkan lalu lintas kotor memasuki talian khusus intranet.
2. Buka HTTP/2 dengan sambungan panjang (Keep-Alive) dengan Nginx
Walaupun Anycast menyelesaikan masalah kesesakan penghalaan transnasional, kelewatan fizikal penghantaran kelajuan cahaya dalam gentian optik (
120ms
) Tidak dapat dihapuskan. Sekiranya halaman web anda perlu berulang kali meminta puluhan kali (berjabat tangan berkali-kali) sebelum dan selepas memuatkan, ia masih akan terasa perlahan.
Penyelesaian: Pada pelayan Nginx atau aplikasi domestik anda, anda mesti menghidupkan HTTP/2. Keupayaan multiplexing HTTP/2 membolehkan penyemak imbas luar negara memindahkan puluhan fail secara serentak dalam sambungan TCP yang sama. Pada masa yang sama, sesuaikan keepalive_timeout hingga lebih dari 65 saat untuk mengurangkan kos jabat tangan untuk kerap membina syarikat.
Kesan kontras yang dapat dilihat dengan mata kasar
Setelah dalam talian, anda boleh membiarkan rakan tempatan di Amerika Syarikat menggunakan alat pengukuran kelajuan rangkaian global profesional (seperti Ping.pe atau alat webmaster di luar negara) untuk ujian.
Sebelum konfigurasi: IP rangkaian awam host domestik ping dari Amerika Barat (seperti San Francisco) umumnya ditangguhkan antara 180 ms-260 ms, dan jitter sangat kuat, sering disertai dengan kadar kehilangan paket 2%-5%. Anda perlu menunggu lebih dari 5 saat untuk membuka laman web dengan gambar.
Selepas konfigurasi: ping nama domain yang sama, kelewatan akan stabil sekitar 120 ms-130 ms (ini hampir had fizikal gentian optik trans-Pasifik), yang paling penting ialah kadar kehilangan paket secara langsung ditetapkan ke sifar (0% kehilangan paket), dan lengkungnya lurus seperti ECG. Kelajuan memuatkan halaman web secara langsung dipendekkan menjadi kurang dari 1.5 saat.
Ringkasan
Dengan menggunakan rangkaian awam Tencent Cloud Anycast untuk mempercepat perjalanan ke luar negara, intinya adalah menggunakan dasar lapan watak:
Akses sempadan, rangkaian dalaman berjalan
。
Ia menggunakan perubahan seni bina yang paling ringan untuk secara langsung melacurkan rangkaian talian peribadi global Tencent Cloud yang tidak ternilai. Anda tidak perlu pergi ke luar negara untuk bersusah payah mengekalkan pangkalan data yang lain, anda tidak perlu rumit
Pemfaktoran semula aplikasi, selagi
Beli IP siaran percuma, tutup CLB domestik, ubah menjadi DNS pintar
Ketiga-tiga langkah ini akan membolehkan pengguna di seberang lautan menyeberangi ribuan gunung dan sungai dan menikmati perkhidmatan Web matang domestik anda dengan lancar.