腾讯云全球应用加速GAAP完全对接指南:从开通到企业级实战
腾讯云全球应用加速GAAP完全对接指南:从开通到企业级实战
一、产品定位:GAAP能解决什么问题
全球应用加速(Global Application Acceleration Platform,GAAP)是腾讯云推出的一款PaaS类网络加速产品。在全球业务快速扩张的背景下,跨国跨区域访问面临的网络延迟高、丢包严重、访问卡顿等问题日益突出。GAAP正是为了解决这类全球网络访问体验痛点而生。
GAAP的核心原理是依赖腾讯云在全球部署的高速节点之间的内网高速通道和智能路由技术,将各地用户请求就近接入最近的加速节点,然后通过稳定的高速通道直达源站区域,从而避开不稳定的公网路由,大幅降低网络延迟和丢包率。目前GAAP全球节点超过50个,全面覆盖亚洲、欧洲、南美洲、北美洲、大洋洲等主要区域,跨洲、跨大区互联时延可控制在180ms以下。
需要先登录华为云控制台,点击:华为云控制台,还没有账号,点击:注册并关联,已有账号点击:登录后关联
从加速对象来看,GAAP主要适用于对网络质量敏感的动态业务流量。这与CDN(内容分发网络)形成明显区别:CDN擅长对图片、视频、软件包等静态内容进行边缘缓存加速;而GAAP则针对实时交互的动态请求,如API调用、游戏对战数据、实时音视频信令等动态流量,通过高速通道转发而非边缘缓存来保障低延迟。在实际业务场景中,两者甚至可以搭配使用——静态资源走CDN边缘分发,动态API接口走GAAP加速通道,实现全面的全球访问加速。
二、开通过程及前提条件
使用GAAP服务之前,首先需要满足账号资质要求。目前腾讯云GAAP服务仅支持企业认证账号开通使用,个人认证账号暂时无法开通。因此第一步需要完成企业实名认证。完成认证后登录全球加速控制台,初次使用时需仔细阅读相关服务条款并勾选确认后,单击开通服务按钮即可完成开通。
在创建加速通道之前,还需要留意账户余额情况。创建加速通道时,系统会冻结相当于通道规格单日费用的账户余额作为预冻结。因此建议在创建通道前确保账户内有足够余额。
三、源站配置
源站是加速通道的最终业务落地点,可以是部署在腾讯云内的CVM实例、其他云平台的云服务器,也可以是自建数据中心的服务器。在配置加速通道之前,通常建议先将源站信息添加到GAAP的源站管理模块中,以便后续在监听器中快速绑定使用。
添加源站的操作在控制台的源站管理页面进行,单击新增按钮,设置源站名称,填写源站的IP地址或域名,并可按需添加标签进行分类管理。填写时支持一次性添加多个源站,用回车键分割即可。添加完成后,系统会为每个源站生成一个唯一的源站ID,该ID在后续API调用中也会用到。当源站地址发生变更时,可直接在源站管理页面修改而不需要重新配置监听器,这也是推荐先预置源站的重要原因。
需要注意的是,GAAP支持源站类型同时涵盖IP地址和域名两种。IP地址类型的源站支持单监听器绑定最多9个源站且支持加权轮询等多种调度策略;域名类型的源站则每个监听器只能绑定1个源站,且调度策略仅支持轮询。因此对于需要多源站负载均衡的场景,更推荐使用IP地址类型源站。
源站端口属于监听器层面的配置而非源站自身属性。不同监听器可以绑定同一源站但使用不同回源端口,例如同一个IP源站可以同时处理来自TCP 8080端口的请求和UDP 3478端口的请求,这在组合业务场景中非常实用。
四、创建加速通道
完成源站配置后,核心步骤就是创建加速通道。在控制台接入管理页面单击新增或新增跨境通道,根据业务是否涉及中国大陆跨境进行区分选择。以下是两种类型的详细对比和配置要点。
| 对比维度 | 非跨境加速通道 | 跨境加速通道 |
|---|---|---|
| 适用场景 | 客户端与源站均在境外,或均在中国境内 | 客户端在中国大陆,源站在境外 |
| 开通前置 | 无额外审核要求 | 需提交跨境资质申请,联通侧审核 |
| 计费构成 | 仅GAAP通道费 | GAAP通道费 + 联通专线带宽费 |
| 通道规格升配 | 支持按需升配 | 带宽和并发暂只支持扩容升配 |
| 专线带宽 | 无 | 根据通道规格选择,月预付费 |
在新增通道弹窗中,需要配置以下几个核心参数。
- IP版本:默认IPv4。如果业务需要IPv6接入能力(目前仅支持国内区域),需通过提交工单的方式申请开通。
- HTTP3特性:启用后通道支持HTTP3(QUIC)协议传输。需要特别注意的是,该特性仅支持配置HTTP/HTTPS监听器,且通道创建成功后不支持变更启用或关闭。
- 接入节点:加速通道的入口节点,应选择目标客户端所在区域或距离最近的节点。例如业务需要加速中国大陆用户访问,则接入节点选择中国大陆的节点。
- 回源节点:加速通道的出口节点,应选择源站服务器所在区域或距离最近的节点,例如源站部署在中国香港则回源节点选择香港。
- 带宽上限和并发上限:根据业务预估流量和并发连接数设置。通道创建成功后,带宽和并发支持在不中断业务的情况下进行升配扩容。
对于涉及中国大陆跨境加速的场景,创建跨境通道时还需要额外完成合规审核。首次使用跨境通道时,需要在弹出的合规检查流程中填写审核资料,经由联通侧审核确认后方可进入下一步。审核通过后在新增跨境通道弹窗中填写加速通道信息提交,接着在跳转页面完成联通专线带宽费的支付,支付完成后返回控制台单击已完成支付即可。整个审核流程通常需要数个工作日,建议有跨境业务需求时提前规划时间。
通道创建成功后,控制台会生成VIP地址或加速域名,该地址或域名即为加速通道的接入地址,客户端应通过该地址访问加速后的服务。单击通道ID或通道名可进入通道详情页,在此页面可以查看通道运行状态和配置监听器。
五、监听器配置详解
5.1 四层TCP/UDP监听器
监听器是GAAP中定义如何转发客户端请求的核心组件,包括协议端口匹配、源站调度策略、健康检查等配置。四层监听器适用于TCP或UDP协议的业务场景,如游戏对战、数据库连接、实时音视频传输等。创建TCP/UDP监听器需先进入通道详情页,在TCP/UDP监听器管理标签页下单击新建,完成以下核心配置。
监听端口配置:监听端口是加速通道VIP上的访问端口,有效范围是1-64999(端口21暂不可用)。支持配置单个端口或连续端口段,单次最多可添加20个连续端口,如8000-8019。监听端口在同一个加速通道内必须保持唯一。提交创建后监听端口不支持修改,因此创建前需谨慎规划。
获取客户端真实IP:GAAP作为反向代理转发流量,如果不做特殊配置,源站收到的请求来源IP会是加速节点的IP而非真实客户端IP。为了解决这个问题,GAAP提供了两种方式将客户端真实IP传递给源站:TOA和Proxy Protocol。TOA方式通过在内核TCP报文的TCP Option字段中嵌入客户端IP信息,需要在源站服务器内核加载TOA模块解析;Proxy Protocol方式则在TCP连接建立后发送包含客户端IP信息的协议头,应用程序需支持解析该协议头。两种方式可根据业务场景选择,推荐Proxy Protocol方式对应用程序改动较小。
源站调度策略:当监听器绑定多个源站时,需要配置调度策略来决定请求分发方式。GAAP支持以下几种源站访问策略。
- 轮询:按顺序轮流将请求分发到各源站,适合源站性能相当且无需区分权重的场景。
- 加权轮询:根据管理员为每个源站配置的权重值(1-100)按比例分配请求,权重值越高的源站分得越多流量,适合源站配置有差异的场景。
- 最小连接数:优先将请求转发给当前活跃连接数最少的源站,适合长连接业务的负载均衡。
- 最小时延:优先将请求转发给网络延迟最低的源站,适合对延迟极度敏感的业务场景。
需要注意的是,域名类型源站仅支持轮询和最小连接数两种调度策略,且不支持主备模式切换。
健康检查配置:健康检查是保障服务高可用性的关键功能。GAAP会定期向源站发送探测请求,当连续失败次数达到不健康阈值时,系统会将该源站标记为异常并自动摘除,不再向其转发流量;当该源站连续成功次数达到健康阈值时,则重新恢复流量转发。健康检查相关参数配置建议如下。
- 响应超时时间:源站响应探测的超时时间,取值范围2-60秒,一般建议3-5秒。
- 健康检查间隔:相邻两次健康检查的时间间隔,取值范围5-300秒,一般建议30-60秒。
- 健康阈值:连续成功多少次后认定源站健康,取值范围1-10,一般建议2-3。
- 不健康阈值:连续失败多少次后认定源站不健康,取值范围1-10,一般建议2-3。
健康检查时间间隔应大于响应超时时间,否则可能导致异常源站判定延误。TCP监听器支持健康检查,UDP监听器由于协议特性暂时不支持健康检查。
会话保持配置:会话保持功能确保来自同一客户端IP的请求始终被转发到同一源站,这对需要维持会话状态的业务(如购物车)至关重要。会话保持时长可根据业务需求设定,超过设定时长且无新请求时,会话保持将自动断开。
5.2 七层HTTP/HTTPS监听器
七层监听器适用于HTTP和HTTPS协议的Web业务场景,相比四层监听器增加了基于域名和URL路径的精细化转发能力。在加速通道详情页的HTTP/HTTPS监听器管理标签页下进行配置。
七层监听器的配置入口相对复杂一些,支持在同一监听器下配置多个转发策略。每个转发策略包含一个域名和若干URL路径转发规则。当客户端请求到达时,GAAP会根据请求的Host头字段匹配域名,再根据请求路径匹配URL规则,然后将请求转发到对应的目标源站或执行丢弃动作。对于HTTPS监听器,还需要提前在GAAP中配置SSL证书。证书可通过SSL证书控制台部署到GAAP实例,支持上传自定义证书或使用腾讯云托管的证书。
七层监听器还支持高级回源配置:回源SNI功能允许在回源时指定服务器名称指示,回源HOST可以覆盖转发到源站的Host头字段,回源请求头允许自定义添加或修改HTTP头部信息,这些精细化配置在复杂的微服务架构中尤其重要。
七层监听器还支持一个实用的默认域名特性。当客户端请求未匹配任何监听器已配置域名时,GAAP会将该请求转发给默认域名而非返回403错误,有效避免了因配置遗漏导致的服务不可用问题。
六、统一域名管理
当业务需要覆盖多个区域且每个区域有不同的加速通道时,为每个区域的用户提供不同的加速域名会大大增加管理复杂度。GAAP的统一域名功能很好地解决了这个问题:通过一个统一的加速域名,为不同区域的用户自动选择最优的加速通道接入。
配置统一域名时,只需在统一域名页面新建域名,配置域名名称和默认入口地址(通常是源站公网IP)。然后在域名详情页中,为不同的加速区域分别选择对应的加速通道。当来自某一区域的用户访问该统一域名时,GAAP会根据用户IP所在区域自动解析到对应的加速通道入口,实现全球就近接入的无缝体验。
统一域名还提供了默认入口功能,用于处理两类用户请求:位于源站附近区域的用户(公网直连延迟更低),以及远离任何加速通道入口区域的用户(加速效果不明显)。配置默认入口后,除选定加速通道覆盖区域外的其他用户将通过公网直连默认入口地址访问源站,避免因不必要地绕行加速通道而引入额外延迟和流量费用。
七、API方式接入与SDK使用
对于需要自动化运维或大规模管理加速通道的团队,通过API进行程序化操作是比控制台更高效的选择。腾讯云GAAP提供了完整的RESTful API接口,所有操作均支持通过API完成。
API调用流程如下:调用AddRealServers接口添加源站信息,获得源站ID列表。调用CreateProxy接口创建加速通道,传入加速通道名称、接入地域、源站地域、带宽上限、并发上限等参数,获得通道ID。调用CreateTCPListeners接口(或CreateHTTPListeners)在通道上创建监听器,配置监听端口、调度策略、健康检查参数等。调用BindListenerRealServers接口将创建的监听器与源站绑定。最后调用OpenProxies接口开启加速通道,使配置生效。
以下是使用腾讯云Python SDK创建加速通道和TCP监听器的示例代码。
# -*- coding: utf-8 -*-
import json
from tencentcloud.common import credential
from tencentcloud.common.profile.client_profile import ClientProfile
from tencentcloud.common.profile.http_profile import HttpProfile
from tencentcloud.common.exception.tencent_cloud_sdk_exception import TencentCloudSDKException
from tencentcloud.gaap.v20180529 import gaap_client, models
# 初始化认证信息,建议使用环境变量或子账号密钥,避免硬编码
cred = credential.Credential("YOUR_SECRET_ID", "YOUR_SECRET_KEY")
# 配置HTTP参数
httpProfile = HttpProfile()
httpProfile.endpoint = "gaap.tencentcloudapi.com"
clientProfile = ClientProfile()
clientProfile.httpProfile = httpProfile
# 创建GAAP客户端
client = gaap_client.GaapClient(cred, "ap-guangzhou", clientProfile)
# ========== 添加源站 ==========
req_add = models.AddRealServersRequest()
params_add = {
"RealServerName": "test-origin-server",
"RealServerIP": "192.168.1.100"
}
req_add.from_json_string(json.dumps(params_add))
resp_add = client.AddRealServers(req_add)
real_server_id = resp_add.RealServerSet[0].RealServerId
print(f"源站创建成功, ID: {real_server_id}")
# ========== 创建加速通道 ==========
req_create = models.CreateProxyRequest()
params_create = {
"ProxyName": "demo-accelerate-channel",
"ProjectId": 0,
"AccessRegion": "ap-guangzhou", # 接入地域
"RealServerRegion": "ap-hongkong", # 源站地域
"Bandwidth": 10, # 带宽上限 10 Mbps
"Concurrent": 2 # 并发上限 2万
}
req_create.from_json_string(json.dumps(params_create))
resp_create = client.CreateProxy(req_create)
proxy_id = resp_create.InstanceId
print(f"加速通道创建成功, ID: {proxy_id}")
# ========== 创建TCP监听器 ==========
req_listener = models.CreateTCPListenersRequest()
params_listener = {
"ListenerName": "tcp-8080-listener",
"Ports": [8080],
"Scheduler": "rr", # 轮询调度
"HealthCheck": 1, # 开启健康检查
"RealServerType": "IP",
"ProxyId": proxy_id,
"DelayLoop": 30, # 健康检查间隔30秒
"ConnectTimeout": 5, # 响应超时5秒
"HealthyThreshold": 3, # 健康阈值3
"UnhealthyThreshold": 3, # 不健康阈值3
"ClientIPMethod": 0 # TOA方式获取客户端IP
}
req_listener.from_json_string(json.dumps(params_listener))
resp_listener = client.CreateTCPListeners(req_listener)
listener_id = resp_listener.ListenerIds[0]
print(f"TCP监听器创建成功, ID: {listener_id}")
# ========== 绑定源站到监听器 ==========
req_bind = models.BindListenerRealServersRequest()
params_bind = {
"ListenerId": listener_id,
"RealServerBindSet": [{
"RealServerId": real_server_id,
"RealServerPort": 8080,
"RealServerWeight": 10
}]
}
req_bind.from_json_string(json.dumps(params_bind))
client.BindListenerRealServers(req_bind)
print("源站绑定成功")
# ========== 开启加速通道 ==========
req_open = models.OpenProxiesRequest()
params_open = {
"ProxyIds": [proxy_id]
}
req_open.from_json_string(json.dumps(params_open))
client.OpenProxies(req_open)
print("加速通道已开启")代码中创建了一个带宽10Mbps、并发2万的加速通道,接入地域为广州,源站地域为香港,并配置了基于轮询调度的TCP监听器,同时开启了健康检查和TOA真实IP传递。API Explorer工具可以帮助开发者在线调试接口参数并自动生成各语言的SDK调用示例,推荐作为开发调试的辅助工具。
需要注意的是,创建加速通道时会冻结一定金额作为带宽费用,确保账户余额充足。同时所有写操作API默认频率限制为20次/秒,批量操作建议适当加入延时以避免触发限流。
八、监控告警体系建设
加速通道上线后,通过监控告警体系保障服务质量是不可或缺的环节。GAAP提供了从通道到监听器、源站再到域名的多维度监控数据查询能力。主要的监控指标包括入带宽和出带宽,体现加速通道的流量使用情况;入包量和出包量,适合检测DDoS攻击等异常流量模式;并发连接数,反映长连接业务的负载情况;丢包率和端到端延迟,这是评估加速效果的核心指标。查询GAAP监控数据需要调用监控API,并将命名空间设置为QCE/QAAP,维度参数传通道ID即可。
除了按需查询外,更推荐在云监控控制台中为关键指标配置告警规则。例如通道总带宽接近规格上限时发送预警通知,避免因突发流量导致丢包或服务降级;源站健康检查失败率持续升高时及时介入排查源站故障;跨区域延迟异常波动触发重新评估加速效果。告警通知可以通过短信、邮件、企业微信等多种渠道送达运维团队,确保故障发生时快速响应。
在故障排查层面,GAAP控制台提供多维度的统计报表,支持对带宽、并发、丢包、延迟、包转发等数据进行按时间维度的分析。跨大区业务建议额外配置主动探测任务,实时监控从探测点经过全球加速至源站的全链路网络质量,快速定位是公网问题、加速通道问题还是源站问题,实现端到端全链路网络质量的实时监控。
九、计费模式与成本控制
GAAP的计费主要包含两部分:加速通道带宽费用和联通专线带宽费用(仅跨境场景)。通道带宽费用按日峰值带宽区间分段阶梯计费,计费带宽以1分钟粒度取当天通道出、入带宽中的最大值,以通道规格的带宽值为封顶。每天的费用统计会在次日18:00前结算。跨境通道还需额外支付联通专线带宽费,采用月预付费方式且最小单位为1个月。
从成本控制角度出发,以下几个建议值得参考:第一,根据业务流量的实际峰值合理选择通道规格,避免过度配置导致资源闲置;第二,非跨境业务如流量波动较大可选择按流量计费模式,流量平稳则按带宽计费更划算;第三,对于中国大陆跨境场景,若对延迟不极度敏感可考虑通过香港中转的链路组合方案——先通过跨境通道将流量从大陆节点传至香港,再通过非跨境通道从香港传至境外源站,这种方式通常比直连跨境通道成本更低;第四,定期分析监控数据,根据实际带宽使用率和并发峰值及时调整通道规格,GAAP支持业务无感知升配扩容,便于动态优化成本。
十、典型应用场景
游戏全球同服:全球同服类游戏需要将世界各地玩家接入同一个游戏服务器,以往常用的做法是在各地部署服务器并通过昂贵的专线互联。使用GAAP后,可以在游戏服务器所在地创建一个回源节点,并在全球主要玩家区域配置接入节点。各地玩家通过就近的接入节点进入加速通道,流量经高速通道直达游戏服务器所在区域。GAAP支持统一域名接入,各地区玩家使用同一域名解析到就近加速入口,实现无缝全球接入。同时GAAP支持UDP协议加速,而大量游戏使用UDP协议传输实时位置和操作指令,这是GAAP相比传统CDN的一大优势。
跨境电商与全球化应用:跨境电商网站需要同时服务海内外用户,海外用户访问部署在中国大陆源站的页面和API时延迟过高直接影响转化率。通过GAAP加速后,海外用户就近接入海外节点,经由高速通道回源到中国大陆的源站,页面加载速度和API响应时间获得显著改善。电商场景中混合使用多种协议的情况十分常见,而GAAP同时支持TCP、UDP、HTTP、HTTPS四种协议的加速转发能力恰好满足此类复杂需求。
零信任安全跨境访问:对于仅限内部员工访问的企业应用,GAAP可以与腾讯云零信任iOA联动构建安全合规的跨境访问通道。在境内外应用所在的VPC或自建IDC中部署资源连接器,通过零信任控制台发布需要访问的内部应用;使用GAAP加速资源连接器到零信任网关之间的线路,保障员工在任何地点都能通过零信任通道安全、快速地访问内部应用,同时避免应用直接暴露在互联网上。
跨国实时音视频通信:实时音视频通信对网络延迟和丢包率极其敏感,跨国传输面临公网抖动导致音视频卡顿花屏。GAAP基于优质的内网专线,提供比公网更稳定的传输质量,显著降低跨国通信的端到端延迟和丢包率。
