MaxCompute跨境訪問加速解決方案

MaxCompute聯合全球加速服務，為有跨境訪問需求的MaxCompute客戶提供一套高效穩定的跨境訪問加速方案。

背景信息

MaxCompute的大量出海客戶，由於開發人員所在地和數據源地域不一致，經常需要進行跨境互訪，在使用IDEA/ODPSCMD/SDK進行管控類作業提交、數據下載等請求時，網絡抖動比較大，可能會出現被rst、重置連接等問題。

具體場景包括兩類：

• office在大陸，但是對應的MaxCompute終端節點在海外，例如需要從杭州訪問孟買的終端節點，如果直接使用office的公網進行調用對應的api進行業務創建，直接使用公網鏈路非常不穩定。
• office在海外，但是對應的MaxCompute終端節點在大陸，例如需要從孟買訪問上海的終端節點，也存在類似調用的情況。

例：正常網絡情況下，從杭州訪問印度（孟買）終端節點，網絡連接超時。

解決方案

方案架構

技術原理

本解決方案依賴全球加速服務。

全球加速GA（Global Accelerator）是一款覆蓋全球的網絡加速服務，全球加速會為每個接入加速區域的地域分配一個加速IP，客戶端流量通過加速IP就近從接入點進入阿里雲加速網絡。進入阿里雲加速網絡後，全球加速可以智能選擇路由並自動完成網絡調度，然後把客戶端的網絡訪問請求送達至最佳終端節點，避開公網的擁堵，達到減少時延的效果。具體請參見全球加速官方文檔。

實現流程

前提條件

• 已創建MaxCompute項目。

更多創建MaxCompute項目操作，請參見創建MaxCompute項目。

配置全球加速服務

用戶可以根據全球加速服務官方文檔進行配置。本方案的配置步驟如下：

步驟一：創建全球加速實例

1. 登錄全球加速管理控制檯。
2. 在實例列表頁面，單擊創建加速實例。
3. 在購買頁面，根據以下信息配置全球加速實例，然後單擊立即購買。

1. 1. 選擇購買全球加速實例的規格。本方案選擇小型Ⅱ。
   2. 選擇購買全球加速實例的時長。本方案選擇1個月。

具體規格類型及費用請參考全球加速產品定價。

購買成功後，返回至管理控制檯。實例創建好，系統會自動分配一個CNAME用於解析要加速的後端服務的域名，請記錄下此CNAME用於後續域名解析時使用。

步驟二：購買並綁定基礎帶寬包

基礎帶寬包提供了覆蓋全球的公網接入帶寬和阿里雲內網傳輸帶寬。實現全球加速您需要購買基礎帶寬包並將基礎帶寬包綁定到全球加速實例。

1. 在實例列表頁面，單擊購買基礎帶寬包。
2. 在購買頁面，配置基礎帶寬包，然後單擊立即購買完成支付。

具體規格類型及費用請參考全球加速產品定價。

⚠️注意：提升海外區域到中國內地的網絡訪問質量，必須先提交跨境產品使用申請，否則無法配置訪問國外地域加速。

本方案選擇 增強加速帶寬，20Mb。

1. 返回實例列表頁面，單擊已創建的全球加速實例ID，單擊帶寬包管理頁籤，在基礎帶寬包區域，找到目標基礎帶寬包，單擊操作列下的綁定。

綁定成功後，基礎帶寬包的狀態變成 可用。

步驟三：添加加速區域

在購買基礎帶寬包後，您便可以添加加速區域，指定訪問後端服務的用戶的所在地域並分配加速帶寬。

完成以下操作，添加加速區域。

1. 在實例列表頁面，找到已創建的全球加速實例，單擊實例ID。
2. 單擊加速區域頁籤，添加接入地域。
3. 在添加加速區域對話框，根據以下信息進行配置。

• • 地域：選擇訪問加速服務用戶的所屬地域。本方案選擇中國（杭州）。
  • 帶寬：選擇加速服務的地域帶寬。本方案輸入20 Mbps。
  • IP地址協議：選擇用戶接入全球加速服務的IP地址協議。本方案選擇IPv4。

1. 單擊確定。添加成功後，全球加速會在接入地域分配一個加速IP，用來加速用戶訪問。

步驟四：配置監聽

監聽負責檢查連接請求。系統會根據您指定的端口和協議轉發來自客戶端的入站連接。

1. 在實例詳情頁面，單擊監聽頁籤，然後單擊添加監聽。
2. 在配置監聽和協議配置嚮導頁面，根據以下信息配置監聽。

1. 1. 監聽名稱：輸入監聽的名稱。
   2. 協議：選擇監聽的協議類型，客戶可根據業務場景選擇。本方案選擇TCP。
   3. 端口：本方案輸入80。
   4. 客戶端親和性：本方案選擇關閉。

更多信息參考監聽概述。

1. 單擊下一步配置終端節點組。
2. 訪問控制：可以基於白名單/黑名單的形式進行配置不同的策略，對客戶端請求進行精確控制，管理請求轉發。

說明 目前，保持訪問控制白名單開放，如需使用請提交工單。

步驟五：設置終端節點組

每個監聽都關聯一個終端節點組，通過指定要分發流量的地域，將終端節點組與監聽關聯。關聯後，全球加速會將流量分配到與監聽關聯的終端節點組內的最佳終端節點。

完成以下操作，設置終端節點組。

1. 在節點組名稱區域輸入節點組名稱。
2. 選擇終端節點組所屬的地域，即請求要訪問的目標服務器的所屬地域。本方案選擇 印度。
3. 選擇後端服務部署在阿里雲還是非阿里雲。本方案選擇 非阿裡雲。
4. 選擇開啟或關閉保持客戶端源IP，本方案選擇開啟保持客戶端源IP。
5. 配置終端節點。

1. 1. 後端服務類型：選擇自定義域名。
   2. 後端服務：輸入要加速的MaxCompute地域外網Endpoint。本方案輸入 service.ap-south-1.maxcompute.aliyun.com
   3. 權重：輸入終端節點的權重，權重取值範圍：0~255。全球加速根據您配置的權重按比例將流量路由到終端節點。
      注意 如果某個終端節點的權重設置為0，全球加速將終止向該終端節點分發流量，請您謹慎操作。

1. 單擊下一步查看監聽和終端節點組配置，確認無誤後，再單擊下一步。

本地綁定host

添加全球加速的配置後，在實例信息-加速區域tag下，找到加速IP。

之後，您必須通過本地綁定host方式，將對應域名解析到全球加速分配的CNAME，使業務流量切換至全球加速。

host添加示例：

1XX.XX.X.XX6（加速IP）  service.ap-south-1.maxcompute.aliyun.com（後端服務域名）

延時測試

1. 在接入地域（本方案為中國杭州）的電腦中打開命令行窗口。
2. 執行以下命令，查看數據包延遲情況。curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<ERP系統域名>[:<端口>]"其中：

• • time_connect：連接時間，從開始到建立TCP連接完成所用的時間。
  • time_starttransfer：開始傳輸時間。在客戶端發出請求後，到後端服務器響應第一個字節所用的時間。
  • time_total：連接總時間。客戶端發出請求後，到後端服務器響應會話所用的時間。

1. 經測試，使用全球加速後，明顯降低了中國杭州用戶訪問印度（孟買）endpoint的延遲。

使用MaxCompute

配置完成後，可以進入MaxCompute客戶端或Web-Console按源方式連接至MaxCompute數據源。此時，MaxCompute已成功實現高效穩定地跨境訪問。

安全防護相關問題

為了有效防禦DDoS攻擊，本方案可以通過與DDOS高防產品組合使用，利用DDOS高防產品有效防禦DDOS攻擊，詳細信息可以參考：跨地域Web安全加速 中的DDOS配置部分內容。