網(wǎng)絡(luò)是數(shù)字世界的基礎(chǔ)設(shè)施，沒有網(wǎng)絡(luò)的聯(lián)通，所有信息都無(wú)法交互，因此網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)在應(yīng)用系統(tǒng)中至關(guān)重要，特別是針對(duì)網(wǎng)絡(luò)架構(gòu)的高可用及容災(zāi)能力的設(shè)計(jì)，是業(yè)務(wù)在異常發(fā)生時(shí)，實(shí)現(xiàn)快速恢復(fù)、降低業(yè)務(wù)損失的關(guān)鍵。

云上網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

為滿足云上網(wǎng)絡(luò)安全、可擴(kuò)展及高可用的需求，云上網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)應(yīng)滿足以下原則：

• 預(yù)留IP地址空間用于網(wǎng)絡(luò)擴(kuò)容

• 在單個(gè)Region中，預(yù)留IP地址空間用于新建VPC；

• 在單個(gè)VPC中，預(yù)留IP地址空間用于新建交換機(jī)；

• 在單個(gè)交換機(jī)中，需要關(guān)注交換機(jī)的剩余可用IP地址數(shù)目。

• 規(guī)劃不同Region、可用區(qū)及業(yè)務(wù)系統(tǒng)的IP地址空間

• 在單個(gè)Region中，根據(jù)業(yè)務(wù)需求規(guī)劃不同的VPC，各VPC使用獨(dú)立的IP地址空間；

• 在單個(gè)VPC中，根據(jù)業(yè)務(wù)需求規(guī)劃交換機(jī)的可用區(qū)、IP地址空間；

• 部分云服務(wù)可能短時(shí)間占用較多IP地址，可考慮針對(duì)性規(guī)劃交換機(jī)避免IP地址資源不足。

云上網(wǎng)絡(luò)互聯(lián)方案設(shè)計(jì)

大型企業(yè)一般都會(huì)有多個(gè)部門，每個(gè)部門又由多個(gè)團(tuán)隊(duì)組成，例如開發(fā)、測(cè)試、運(yùn)維等。不同部門和團(tuán)隊(duì)使用云產(chǎn)品時(shí)，一般會(huì)使用多個(gè)VPC把業(yè)務(wù)隔離，不同的VPC承載不同部門或團(tuán)隊(duì)的業(yè)務(wù)。但不同團(tuán)隊(duì)和部門間在特定場(chǎng)景下也需要互相訪問(wèn)雙方的服務(wù)，這時(shí)就需要實(shí)現(xiàn)不同VPC間的互通。

實(shí)現(xiàn)不同VPC之間的互通在阿里云上有兩個(gè)主要方式：VPC對(duì)等連接及云企業(yè)網(wǎng)。

1. 使用VPC對(duì)等連接兩兩互通：兩兩VPC之間需要互通的都需要配置對(duì)應(yīng)的對(duì)等連接，在VPC數(shù)量較多的場(chǎng)景下，需要建立較多的對(duì)等連接，對(duì)網(wǎng)絡(luò)管理復(fù)雜度有比較高的挑戰(zhàn)。

2. 使用云企業(yè)網(wǎng)實(shí)現(xiàn)fullmesh全互通：所有需要互通的實(shí)例，例如VPC/VBR/VPN等，都連接到云企業(yè)網(wǎng)CEN，云企業(yè)網(wǎng)CEN就像一個(gè)Hub一樣連接所有實(shí)例，任意一個(gè)VPC無(wú)論想與哪個(gè)VPC互通，都先經(jīng)過(guò)CEN進(jìn)行轉(zhuǎn)發(fā)路由，這樣降低了網(wǎng)絡(luò)配置的復(fù)雜度。而且云企業(yè)網(wǎng)上可以配置豐富的路由策略，限速規(guī)則等功能，可以更好的滿足大型企業(yè)的組網(wǎng)需求。

互聯(lián)網(wǎng)出口設(shè)計(jì)

在設(shè)計(jì)云上互聯(lián)網(wǎng)出口建設(shè)方案時(shí)，應(yīng)滿足以下原則：

• 避免不必要的公網(wǎng)暴露

• 云服務(wù)器ECS使用固定公網(wǎng)IP或者彈性公網(wǎng)IP的時(shí)候，通過(guò)安全組限制端口暴露面；

• 用網(wǎng)絡(luò)云服務(wù)（如負(fù)載均衡SLB、公網(wǎng)NAT網(wǎng)關(guān)）為云服務(wù)ECS提供公網(wǎng)訪問(wèn)入口，而非直接在云服務(wù)器ECS上使用公網(wǎng)IP。

• 合理使用公網(wǎng)NAT網(wǎng)關(guān)實(shí)現(xiàn)云上公網(wǎng)訪問(wèn)

• 在安全訪問(wèn)較嚴(yán)格的場(chǎng)景中，使用主機(jī)粒度SNAT規(guī)則而非交換機(jī)粒度SNAT規(guī)則；

• 同一SNAT規(guī)則中各EIP帶寬上限應(yīng)保持一致；

• 根據(jù)業(yè)務(wù)需求使用不同的EIP配置不同的SNAT規(guī)則；

• 注意SNAT規(guī)則中EIP數(shù)目所能提供的并發(fā)連接數(shù)上限是否滿足業(yè)務(wù)需求。

• 合理使用共享帶寬提升云上公網(wǎng)訪問(wèn)能力

• 建議不同流量模型的業(yè)務(wù)使用不同的共享帶寬實(shí)例，以便于配置不同的計(jì)費(fèi)方式，降低業(yè)務(wù)成本；

• 建議為對(duì)公網(wǎng)帶寬有資源隔離需求的業(yè)務(wù)配置單獨(dú)的共享帶寬實(shí)例。

混合云互通高可用設(shè)計(jì)

隨著企業(yè)逐步將新增業(yè)務(wù)、對(duì)外業(yè)務(wù)系統(tǒng)部署至云上，一些原有自建IDC機(jī)房的企業(yè)就需要打通云上和IDC以組成混合云。同時(shí)部分企業(yè)為了進(jìn)一步提升業(yè)務(wù)高可用，也會(huì)使用多家云廠商的資源，以實(shí)現(xiàn)單家云廠商故障時(shí)，業(yè)務(wù)的快速逃逸，因此不同云廠商之間的往來(lái)互通也是混合云組網(wǎng)的必要條件。

實(shí)現(xiàn)混合云組網(wǎng)建設(shè)應(yīng)滿足以下原則：

1. 鏈路冗余性：在混合云組網(wǎng)中需要至少兩條線路進(jìn)行冗余或者主備負(fù)載，當(dāng)一條鏈路異常的時(shí)候可以切換到另外一條線路。實(shí)現(xiàn)鏈路冗余大體可以分為以下幾類：

   • 雙專線冗余：通過(guò)兩條專線與IDC/其它云互通，其中一條鏈路中斷可以快速切換到另外一條線路，需要注意在進(jìn)行專線接入的時(shí)候盡可能選擇兩個(gè)不同的專線接入點(diǎn)提升高可用。如果為了滿足業(yè)務(wù)對(duì)延遲等需求，必須選擇相同接入點(diǎn)，也必須保證兩條專線在兩個(gè)不同的接入設(shè)備上，這樣即使有一臺(tái)設(shè)備故障導(dǎo)致其中一條線路異常時(shí)，也可以保證另外一條線路正常運(yùn)轉(zhuǎn)。

   • 專線/VPN主備：在物理專線、IPSec-VPN連接、BGP動(dòng)態(tài)路由協(xié)議均正常運(yùn)行的情況下，VPC實(shí)例可以通過(guò)物理專線和IPSec-VPN連接同時(shí)學(xué)習(xí)到本地IDC的網(wǎng)段，本地IDC也可以通過(guò)物理專線和IPSec-VPN連接同時(shí)學(xué)習(xí)到VPC實(shí)例的路由。系統(tǒng)默認(rèn)通過(guò)物理專線學(xué)習(xí)到的路由的優(yōu)先級(jí)高于通過(guò)IPSec-VPN連接學(xué)習(xí)到的路由，因此VPC實(shí)例和本地IDC之間的流量默認(rèn)通過(guò)物理專線傳輸。當(dāng)物理專線異常時(shí)，系統(tǒng)會(huì)自動(dòng)撤銷通過(guò)物理專線學(xué)習(xí)到的路由，通過(guò)IPSec-VPN連接學(xué)習(xí)到的路由會(huì)自動(dòng)生效，VPC實(shí)例和本地IDC之間的流量會(huì)通過(guò)IPSec-VPN連接進(jìn)行傳輸；當(dāng)物理專線恢復(fù)后，VPC實(shí)例和本地IDC之間的流量會(huì)重新通過(guò)物理專線進(jìn)行傳輸，IPSec-VPN連接會(huì)重新成為備用鏈路。此方案相比雙專線冗余方案可節(jié)約成本，因IPSec-VPN成本較專線更低。但I(xiàn)PSec-VPN可承載流量上限一般不超過(guò)1Gbps，對(duì)于流量較小的業(yè)務(wù)可以采用此方案。

   • VPN冗余：如果本地?cái)?shù)據(jù)中心擁有多個(gè)本地網(wǎng)關(guān)設(shè)備（本地網(wǎng)關(guān)設(shè)備上均擁有公網(wǎng)IP地址），用戶可以使用其中的2個(gè)本地網(wǎng)關(guān)設(shè)備分別與阿里云專有網(wǎng)絡(luò)VPC（Virtual Private Cloud）建立IPSec-VPN連接，每個(gè)IPSec-VPN連接關(guān)聯(lián)不同的VPN網(wǎng)關(guān)，實(shí)現(xiàn)本地?cái)?shù)據(jù)中心與VPC之間鏈路的高可用，同時(shí)實(shí)現(xiàn)流量的負(fù)載分擔(dān)。本地?cái)?shù)據(jù)中心可以分別通過(guò)兩個(gè)VPN網(wǎng)關(guān)學(xué)習(xí)到VPC的路由，本地?cái)?shù)據(jù)中心去往VPC的流量可以同時(shí)通過(guò)這兩個(gè)VPN網(wǎng)關(guān)進(jìn)行傳輸，實(shí)現(xiàn)流量的負(fù)載分擔(dān)。在其中一個(gè)VPN網(wǎng)關(guān)不可用時(shí)，當(dāng)前VPN網(wǎng)關(guān)下的流量默認(rèn)會(huì)自動(dòng)通過(guò)另一個(gè)VPN網(wǎng)關(guān)進(jìn)行傳輸，實(shí)現(xiàn)鏈路的高可用。VPC可以分別通過(guò)兩個(gè)VPN網(wǎng)關(guān)學(xué)習(xí)到本地?cái)?shù)據(jù)中心的路由，但是VPC默認(rèn)僅通過(guò)一個(gè)VPN網(wǎng)關(guān)（系統(tǒng)優(yōu)先選擇實(shí)例ID較小的VPN網(wǎng)關(guān)）轉(zhuǎn)發(fā)從VPC去往本地?cái)?shù)據(jù)中心的流量，在當(dāng)前VPN網(wǎng)關(guān)不可用后，才會(huì)通過(guò)另一個(gè)VPN網(wǎng)關(guān)轉(zhuǎn)發(fā)流量（系統(tǒng)自動(dòng)切換），因此VPC去往本地?cái)?shù)據(jù)中心的流量可以通過(guò)兩個(gè)VPN網(wǎng)關(guān)實(shí)現(xiàn)鏈路的高可用，但不支持負(fù)載分擔(dān)。

2. 帶寬容量設(shè)計(jì)：在選擇混合云互通方案的時(shí)候，一定要考慮互通的帶寬容量需求，不同的帶寬對(duì)方案的選型至關(guān)重要，例如大型企業(yè)對(duì)混合云流量需求較大，可達(dá)到數(shù)Gbps或者上百Gbps，此時(shí)就需要使用冗余專線的方案，而且需要確保冗余專線的水位保持在50%以下，達(dá)到或者接近50%就需要及時(shí)擴(kuò)容，因?yàn)閮蓷l專線都在50%的水位運(yùn)行，當(dāng)有一條線路異常的時(shí)候，流量就會(huì)全部負(fù)載到另外一條線路，導(dǎo)致另外一條線路水位達(dá)到100%無(wú)法承接所有流量從而影響業(yè)務(wù)。

3. 鏈路快速倒換：如果企業(yè)已經(jīng)實(shí)現(xiàn)了冗余線路打通IDC，也需要通過(guò)技術(shù)方案實(shí)現(xiàn)異常時(shí)的快速切換。

   • 雙專線冗余：專線場(chǎng)景下可以使用BGP與IDC互通，也可以使用靜態(tài)路由。如果使用BGP建議配合BFD協(xié)議來(lái)實(shí)現(xiàn)冗余切換，當(dāng)鏈路異常的時(shí)候BFD可以在毫秒級(jí)別探測(cè)到線路異常，快速撤銷異常路由，使流量轉(zhuǎn)發(fā)到正常線路。如果使用靜態(tài)路由方式與IDC互通，需要在云上配置健康檢查功能，通過(guò)健康檢查實(shí)時(shí)探測(cè)專線質(zhì)量，如果探測(cè)失敗立即切換線路到正常線路。

   • 專線/VPN主備：專線和VPN主備場(chǎng)景下，無(wú)法支持線路的冗余，而且只能支持專線為主，VPN為備，因?yàn)橐话銓＞€的可用性是高于VPN的。專線和VPN使用BGP協(xié)議學(xué)習(xí)IDC路由，當(dāng)線路異常時(shí)專線BGP路由撤銷，路由經(jīng)過(guò)VPN進(jìn)行轉(zhuǎn)發(fā)。

   • VPN冗余：VPN的冗余方案與專線類似，也是通過(guò)BGP路由撤銷方式來(lái)快速倒換路由到正常鏈路。

業(yè)務(wù)服務(wù)高可用設(shè)計(jì)

現(xiàn)在企業(yè)對(duì)業(yè)務(wù)可用性要求越來(lái)越高，但是物理設(shè)備異常，應(yīng)用異常，網(wǎng)絡(luò)抖動(dòng)等情況無(wú)法避免。為應(yīng)對(duì)異常情況就需要設(shè)計(jì)服務(wù)的高可用。如果業(yè)務(wù)只使用單臺(tái)ECS服務(wù)器對(duì)外提供服務(wù)，假設(shè)此臺(tái)ECS業(yè)務(wù)異常就會(huì)導(dǎo)致業(yè)務(wù)受損，而且恢復(fù)時(shí)間往往無(wú)法預(yù)估。但是如果配置多臺(tái)服務(wù)器直接對(duì)外提供訪問(wèn)，業(yè)務(wù)上又需要將域名解析到多個(gè)ECS外網(wǎng)IP，當(dāng)ECS服務(wù)很多的時(shí)候就會(huì)導(dǎo)致解析數(shù)量巨大不易于管理，而且不利于彈性擴(kuò)縮容。

為實(shí)現(xiàn)服務(wù)高可用的目標(biāo)可以使用阿里云負(fù)載均衡產(chǎn)品。負(fù)載均衡代理多臺(tái)后端真實(shí)的業(yè)務(wù)服務(wù)器對(duì)外服務(wù)，真實(shí)服務(wù)器不對(duì)外暴露，也無(wú)需配置公網(wǎng)IP。當(dāng)某臺(tái)后端服務(wù)器異常時(shí)候，負(fù)載均衡可以自動(dòng)的隔離服務(wù)器，使業(yè)務(wù)轉(zhuǎn)發(fā)到正常的服務(wù)器上繼續(xù)提供服務(wù)從而達(dá)到業(yè)務(wù)高可用的能力。

負(fù)載均衡實(shí)例采用集群部署，可實(shí)現(xiàn)會(huì)話同步，以消除服務(wù)器單點(diǎn)故障，提升冗余，保證服務(wù)的穩(wěn)定性。其中四層負(fù)載均衡通過(guò)LVS（Linux Virtual Server）+ keepalived的方式實(shí)現(xiàn)，七層負(fù)載均衡通過(guò)Tengine（淘寶網(wǎng)發(fā)起的Web服務(wù)器項(xiàng)目，在Nginx的基礎(chǔ)上，針對(duì)有大訪問(wèn)量的網(wǎng)站需求進(jìn)行了優(yōu)化）實(shí)現(xiàn)。

來(lái)自公網(wǎng)的請(qǐng)求通過(guò)等價(jià)多路徑路由（ECMP）到達(dá)LVS集群，LVS集群內(nèi)的每臺(tái)LVS通過(guò)組播報(bào)文將會(huì)話同步到該集群內(nèi)的其它LVS機(jī)器上，從而實(shí)現(xiàn)LVS集群內(nèi)各臺(tái)機(jī)器間的會(huì)話同步。同時(shí)，LVS集群會(huì)對(duì)Tengine集群進(jìn)行健康檢查，將異常機(jī)器從Tengine集群移除，保證七層負(fù)載均衡的可用性。

單CLB實(shí)例的高可用

為了向廣大用戶提供更穩(wěn)定可靠的負(fù)載均衡服務(wù)，阿里云負(fù)載均衡已在大部分地域部署了多可用區(qū)以實(shí)現(xiàn)同地域下的跨機(jī)房容災(zāi)。當(dāng)主可用區(qū)出現(xiàn)故障或不可用時(shí)，負(fù)載均衡有能力在非常短的時(shí)間內(nèi)（約30秒）切換到備可用區(qū)并恢復(fù)服務(wù)；當(dāng)主可用區(qū)恢復(fù)時(shí)，負(fù)載均衡同樣會(huì)自動(dòng)切換到主可用區(qū)提供服務(wù)。

1. 為了更好的利用負(fù)載均衡的主備可用區(qū)機(jī)制，建議在支持主備可用區(qū)的地域創(chuàng)建負(fù)載均衡實(shí)例，即在購(gòu)買負(fù)載均衡實(shí)例時(shí)選擇可用區(qū)類型為多可用區(qū)的地域。

2. 當(dāng)選擇CLB的主備可用區(qū)時(shí)，可以根據(jù)ECS實(shí)例的可用區(qū)分布進(jìn)行選擇。將大部分ECS實(shí)例位于的可用區(qū)選擇為CLB的主可用區(qū)，以獲取最小的訪問(wèn)延遲。但并不建議將全部ECS實(shí)例都部署在同一可用區(qū)內(nèi)，建議在CLB的備可用區(qū)同時(shí)部署少量ECS實(shí)例，以保障在極端情況下（主可用區(qū)整體不可用時(shí)），切換到備可用區(qū)后仍舊可以正常處理負(fù)載均衡轉(zhuǎn)發(fā)的請(qǐng)求。

多CLB實(shí)例的高可用

如果業(yè)務(wù)對(duì)可用性的要求較高，單臺(tái)負(fù)載均衡實(shí)例自身的可用性保障機(jī)制可能無(wú)法滿足高可用需求。例如當(dāng)網(wǎng)絡(luò)攻擊或配置錯(cuò)誤等情況導(dǎo)致負(fù)載均衡實(shí)例不可用時(shí)，由于未出現(xiàn)可用區(qū)級(jí)故障，不會(huì)觸發(fā)負(fù)載均衡實(shí)例的可用區(qū)切換。此時(shí)，建議創(chuàng)建多個(gè)CLB實(shí)例，通過(guò)云解析DNS對(duì)訪問(wèn)進(jìn)行調(diào)度，或通過(guò)全球負(fù)載均衡解決方案實(shí)現(xiàn)跨地域容災(zāi)備份?？梢栽谝粋€(gè)地域內(nèi)的多個(gè)可用區(qū)或多個(gè)地域內(nèi)部署負(fù)載均衡實(shí)例和后端ECS實(shí)例，然后使用云解析DNS對(duì)訪問(wèn)進(jìn)行調(diào)度。

后端ECS實(shí)例的高可用

負(fù)載均衡通過(guò)健康檢查來(lái)判斷后端ECS實(shí)例的可用性。健康檢查機(jī)制提高了前端業(yè)務(wù)整體可用性，避免了后端ECS異常對(duì)總體服務(wù)的影響。

開啟健康檢查功能后，當(dāng)后端某個(gè)ECS實(shí)例健康檢查出現(xiàn)異常時(shí)，負(fù)載均衡會(huì)自動(dòng)將新的請(qǐng)求分發(fā)到其他健康檢查正常的ECS實(shí)例上，而當(dāng)該ECS實(shí)例恢復(fù)正常運(yùn)行時(shí)，負(fù)載均衡會(huì)將其自動(dòng)恢復(fù)到負(fù)載均衡服務(wù)中。為了使健康檢查功能正常運(yùn)作，需要開啟并正確配置健康檢查。

流量容災(zāi)調(diào)度

隨著互聯(lián)網(wǎng)的快速發(fā)展，為保證業(yè)務(wù)的持續(xù)高可用，同城多活、異地多活已成為各企業(yè)的不二之選。服務(wù)設(shè)置多中心，中心內(nèi)部多地址負(fù)載，是多數(shù)企業(yè)采用的常規(guī)做法。這種情況下，如何對(duì)流量進(jìn)行有效控制以達(dá)到最佳的用戶訪問(wèn)效率、部分地域業(yè)務(wù)異常如何快速業(yè)務(wù)容災(zāi)到其他地域，業(yè)務(wù)具備全球流量調(diào)度以及容災(zāi)能力變得尤為重要，列舉其中幾個(gè)典型場(chǎng)景。

• 業(yè)務(wù)需要實(shí)現(xiàn)用戶就近訪問(wèn)服務(wù)中心減少網(wǎng)絡(luò)耗時(shí)。

• 服務(wù)中心多個(gè)IP地址如何實(shí)現(xiàn)負(fù)載均攤或者權(quán)重輪詢，且保證整體負(fù)載的穩(wěn)定性。

• 服務(wù)中心某IP地址故障后，快速發(fā)現(xiàn)并實(shí)現(xiàn)隔離，地址恢復(fù)后自動(dòng)添加至解析列表，完全無(wú)需人為干預(yù)。

• 當(dāng)某中心故障發(fā)生時(shí)，快速切流到其他中心，減少中斷時(shí)間。

阿里云全局流量管理（Global Traffic Manager，簡(jiǎn)稱GTM）可以有效解決上面幾個(gè)問(wèn)題，它基于阿里云DNS入口調(diào)度和分布式云監(jiān)控，旨在幫助企業(yè)實(shí)現(xiàn)用戶訪問(wèn)應(yīng)用服務(wù)的就近接入、高并發(fā)負(fù)載均攤、應(yīng)用服務(wù)的健康檢查，并能夠根據(jù)健康檢查結(jié)果實(shí)現(xiàn)故障隔離或流量切換，方便企業(yè)靈活快速的構(gòu)建同城多活和異地容災(zāi)服務(wù)。

與傳統(tǒng)DNS解析相比，GTM主要具備如下特點(diǎn)：

地址池： 傳統(tǒng)DNS解析到單個(gè)地址，而GTM則引入地址池概念。如下圖中的PoolA/B/C所示，一個(gè)地址池代表一組提供相同應(yīng)用服務(wù)，即具備相同運(yùn)營(yíng)商或地區(qū)屬性的IP地址或域名地址。通過(guò)地址池可對(duì)應(yīng)用服務(wù)的IP地址進(jìn)行統(tǒng)一管理。實(shí)現(xiàn)將終端用戶訪問(wèn)解析到應(yīng)用服務(wù)地址池（如下圖中序號(hào)1所示），既可實(shí)現(xiàn)高負(fù)載情況下的流量均攤，又可實(shí)現(xiàn)自定義流量分配。同時(shí)當(dāng)?shù)刂烦卣w不可用時(shí)，可以做備份切換。

健康檢查： 依托于云監(jiān)控強(qiáng)大的分布式監(jiān)控功能，GTM新增了HealthCheck模塊，如下圖中序號(hào)2所示，從多個(gè)地區(qū)對(duì)地址池內(nèi)的多個(gè)應(yīng)用服務(wù)IP地址發(fā)起健康探測(cè)，目前已支持HTTP/HTTPS、TCP、ping三種方式。當(dāng)?shù)刂烦刂械刂钒l(fā)生故障時(shí)，HealthCheck模塊會(huì)準(zhǔn)確的檢測(cè)到異常情況并與DNS交互（如下圖中序號(hào)3所示），摘除故障地址（如下圖中序號(hào)4所示），這樣用戶端會(huì)自動(dòng)解析到可用的地址池（如下圖中序號(hào)5所示）。并當(dāng)故障地址恢復(fù)時(shí)，自動(dòng)恢復(fù)至解析返回列表。

訪問(wèn)策略： 訪問(wèn)策略旨在解決根據(jù)請(qǐng)求來(lái)源和地址池健康情況進(jìn)行地址池切換的問(wèn)題。既能做到地址池維度智能解析，又可實(shí)現(xiàn)故障自動(dòng)切換功能。當(dāng)?shù)刂烦卣w出現(xiàn)故障時(shí)，GTM會(huì)根據(jù)用戶自定義策略進(jìn)行地址池分鐘級(jí)切換，并當(dāng)?shù)刂烦鼗謴?fù)時(shí)切回。

異地容災(zāi)

下面以異地雙活為例介紹如何借助GTM實(shí)現(xiàn)快速容災(zāi)切換。如下圖所示，某服務(wù)的用戶主要分為海外用戶和中國(guó)或中國(guó)內(nèi)地用戶，后端服務(wù)采用一套部署方案。通過(guò)GTM對(duì)不同地區(qū)用戶請(qǐng)求進(jìn)行智能調(diào)度，將用戶訪問(wèn)請(qǐng)求流量路由至不同的接入服務(wù)點(diǎn)，即海外用戶訪問(wèn)新加坡中心（Singapore），中國(guó)或中國(guó)內(nèi)地用戶訪問(wèn)杭州中心（CN-Hangzhou）。當(dāng)某站點(diǎn)發(fā)生故障災(zāi)難時(shí)，各接入站點(diǎn)自建互相備份，最終實(shí)現(xiàn)業(yè)務(wù)的高可用。

通過(guò)以下5個(gè)步驟接入GTM，實(shí)現(xiàn)異地容災(zāi)：

1. 全局配置：基礎(chǔ)配置，主要配置負(fù)載均衡策略、全局TTL、報(bào)警通知組等相關(guān)信息。

2. 地址池配置：新建地址池Singapore和CN-Hangzhou。每個(gè)地址池中均配置該區(qū)域下多個(gè)服務(wù)IP，以及最小可用地址數(shù)量。當(dāng)?shù)刂烦卮婊畹刂窋?shù)小于該地址池?cái)?shù)量時(shí)，則地址池視為不可用。此外，根據(jù)全局配置中負(fù)載均衡策略自動(dòng)實(shí)現(xiàn)流量分配。

3. 開啟健康檢查：即對(duì)地址池中的IP地址配置健康檢查，開啟后可實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)地址的可用性狀態(tài)。根據(jù)地址的可用性進(jìn)行故障自動(dòng)隔離，并通知相應(yīng)報(bào)警組。當(dāng)?shù)刂坊謴?fù)后，自動(dòng)添加至解析列表。此外，當(dāng)?shù)刂烦卣w出現(xiàn)問(wèn)題時(shí)，觸發(fā)默認(rèn)地址池與備用地址池之間自動(dòng)切換。能達(dá)到5分鐘內(nèi)，90%流量的切換速度。

4. 訪問(wèn)策略配置：根據(jù)用戶的請(qǐng)求來(lái)源設(shè)置最終用戶訪問(wèn)哪一個(gè)地址池。如圖所示，海外用戶希望訪問(wèn)Singapore地址池，則需設(shè)置相應(yīng)訪問(wèn)策略，請(qǐng)求來(lái)源設(shè)置海外地區(qū)，默認(rèn)地址池為Singapore，備用地址池設(shè)置CN-Hangzhou。則正常請(qǐng)求下，則海外用戶訪問(wèn)Singapore中心，發(fā)生故障后會(huì)快速切換至CN-Hangzhou中心。

5. CNAME接入配置：需要將用戶訪問(wèn)的主域名CNAME至全局流量管理的實(shí)例域名，才能最終實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)進(jìn)行容災(zāi)、智能接入。即將圖中的www.cloud-example.com CNAME到我們提供的接入域名。

配置完成后，我們將根據(jù)健康配置實(shí)時(shí)探測(cè)地址池中地址，當(dāng)?shù)刂钒l(fā)生報(bào)警時(shí)，則根據(jù)下圖的流程進(jìn)行判斷，實(shí)現(xiàn)容災(zāi)切換，以上圖中IP地址A報(bào)警為例。由此可見，當(dāng)默認(rèn)地址池（Singapore）地址池可用時(shí)，則解析列表摘除地址A，當(dāng)默認(rèn)地址池整體不可用時(shí)則切換備用地址池（CN-Hangzhou），切換過(guò)程自動(dòng)完成，并縮小時(shí)間至分鐘級(jí)。從而有效保證異地容災(zāi)的切換效率。

容災(zāi)預(yù)案

此外，全局流量管理新增的容災(zāi)預(yù)案功能可以幫助用戶實(shí)現(xiàn)日常容災(zāi)演練，或在應(yīng)用服務(wù)出現(xiàn)故障時(shí)實(shí)現(xiàn)快速切換流量。容災(zāi)預(yù)案支持批量地址池故障模擬及回滾，幫用戶驗(yàn)證切換策略是否符合預(yù)期。