阿里云全局流量管理產(chǎn)品原理

首先全局流量管理（GTM）是基于網(wǎng)絡(luò)/區(qū)域的智能解析，以及ping、tcp、http(s)三種方式的健康檢查，最終實現(xiàn)靈活快速的構(gòu)建同城多活和異地容災(zāi)服務(wù)。

其次，GTM可以同時支持阿里云和非阿里云的IP地址使用，方便用戶快速構(gòu)建混合云應(yīng)用。

同時，GTM是屬于DNS級別的服務(wù)，使用DNS向用戶返回特定的服務(wù)IP地址，然后客戶端用戶直接連接到服務(wù)IP地址。所以GTM本身并不是代理或網(wǎng)關(guān)設(shè)備，也不是應(yīng)用接入服務(wù)，因此看不到客戶端用戶與應(yīng)用服務(wù)之間網(wǎng)絡(luò)流量。

最后當您開通GTM產(chǎn)品實例后，系統(tǒng)會自動分配一個CNAME接入域名，所以需要將用戶訪問的主域名CNAME至全局流量管理的實例域名，才能最終實現(xiàn)對應(yīng)用服務(wù)進行容災(zāi)、智能接入。詳細操作方法您可以參閱快速入門操作文檔。

產(chǎn)品原理

例如網(wǎng)站服務(wù)是www.example.com

①開通GTM實例后,系統(tǒng)自動分配了一個CNAME接入域名gtm12345678.gtm-000.com。

②為GTM實例添加3個服務(wù)器IP地址1.1.1.1、2.2.2.2、3.3.3.3，并開啟健康檢查。

③將網(wǎng)站服務(wù)www.example.com CNAME指向gtm12345678.gtm-000.com.

原理流程圖解

原理流程說明

終端向本地遞歸DNS系統(tǒng)查詢應(yīng)用服務(wù)域名www.example.com。

假設(shè)本地遞歸DNS系統(tǒng)沒有www.example.com的緩存，那么本地遞歸DNS會向DNS根服務(wù)器發(fā)送此域名的DNS查詢請求。同時DNS根服務(wù)器，會根據(jù)查詢域名的后綴，向本地遞歸DNS服務(wù)器響應(yīng).com所在的DNS服務(wù)器。

本地遞歸DNS收到DNS根響應(yīng)的.com DNS服務(wù)器地址后，會向.com DNS服務(wù)器發(fā)起www.example.com的域名查詢請求。同時.com DNS服務(wù)器收到請求，會向本地遞歸DNS服務(wù)器響應(yīng)example.com所在的DNS服務(wù)器，如果域名使用了云解析服務(wù)，那么這個DNS服務(wù)器就是云解析的DNS服務(wù)器。

本地遞歸DNS收到.com DNS服務(wù)器響應(yīng)的云解析DNS服務(wù)器地址后，再次向云解析DNS服務(wù)器發(fā)起www.example.com查詢請求，同時云解析DNS服務(wù)器收到DNS查詢請求后，在自己的數(shù)據(jù)庫中發(fā)現(xiàn)www.example.com通過CNAME指向了域名gtm12345678.gtm-000.com，因此云解析DNS服務(wù)器會向本地遞歸DNS響應(yīng)gtm12345678.gtm-000.com。

本地遞歸DNS收到云解析DNS響應(yīng)的gtm12345678.gtm-000.com域名后，會再次向全局流量管理的DNS服務(wù)器發(fā)起gtm12345678.gtm-000.com查詢，同時全局流量管理在收到請求后，會根據(jù)運行機制和預(yù)配置策略向本地遞歸DNS響應(yīng)最終應(yīng)用服務(wù)的IP地址。

本地遞歸DNS服務(wù)器將最后一次查詢獲得的IP地址作為www.example.com的最終地址，返回給終端用戶，同時緩存在本地，方便下次用戶查詢可以直接返回結(jié)果。

終端用戶收到本地遞歸DNS服務(wù)器響應(yīng)的IP地址后，直接向應(yīng)用服務(wù)發(fā)起網(wǎng)絡(luò)連接，開始進行業(yè)務(wù)通信。

產(chǎn)品架構(gòu)

產(chǎn)品架構(gòu)圖解

請根據(jù)產(chǎn)品架構(gòu)圖來看下文的說明

GTM系統(tǒng)中的DNS模塊，是實現(xiàn)將終端用戶訪問解析到應(yīng)用服務(wù)的Pool A和Pool B兩個地址池。其中，中國大陸區(qū)域用戶訪問Pool A、境外區(qū)域用戶訪問Pool B，Pool C作為備用地址池。

GTM系統(tǒng)中的HeathCheck模塊，會從多個地區(qū)對地址池內(nèi)的多個應(yīng)用服務(wù)IP地址發(fā)起健康探測，健康探測可以使用ping、tcp、http(s)三種方式。

當Pool A中，有一個應(yīng)用服務(wù)地址出現(xiàn)故障時，HeathCheck模塊會準確的檢測到異常情況，同時HeathCheck模塊會和DNS模塊進行交互，最終是通過DNS模塊將異常IP地址從向用戶返回的應(yīng)用服務(wù)IP地址列表中暫時刪除；如果HeathCheck模塊檢測到應(yīng)用服務(wù)的地址恢復(fù)正常，則DNS模塊會將此IP恢復(fù)至應(yīng)用服務(wù)的IP列表中并返回給用戶。

假如Pool A、Pool B在出現(xiàn)了地址池整體故障的情況，GTM則會根據(jù)預(yù)先配置的備用地址池和生效地址池切換策略，將用戶訪問切換到備用的地址池Pool C。

因此，終端用戶訪問時可以通過全局流量管理系統(tǒng)自動的獲取最佳的應(yīng)用服務(wù)，并保障用戶訪問的連續(xù)不中斷。