UCloud優(yōu)刻得全球動(dòng)態(tài)加速PathX產(chǎn)品答疑FAQs

了解了UCloud優(yōu)刻得云計算全球動(dòng)態(tài)加速PathX產(chǎn)品使用指南，為什么選擇PathX，UCloud免費GlobalSSH產(chǎn)品跨國網(wǎng)絡(luò )加速使用教程，UCloud優(yōu)刻得全球動(dòng)態(tài)加速Pathx蘋(píng)果審核加速通道和UCloud優(yōu)刻得全球動(dòng)態(tài)加速PathX產(chǎn)品術(shù)語(yǔ)名詞解釋?zhuān)蟿⒉┛瓦@里接著(zhù)為朋友們介紹在使用PathX過(guò)程中常見(jiàn)問(wèn)題，這些產(chǎn)品答疑FAQs將幫助我們更快上手PathX，體驗通暢跨國加速服務(wù)。

加速配置和加速線(xiàn)路的關(guān)系

1、帶寬共享功能：一個(gè)加速線(xiàn)路可以被多個(gè)加速配置綁定，這些加速配置共享加速線(xiàn)路的帶寬；
2、一個(gè)加速配置可以綁定多個(gè)加速線(xiàn)路。
3、刪除加速配置不會(huì )影響加速線(xiàn)路，加速線(xiàn)路仍存在；
4、若加速線(xiàn)路上綁定了加速配置，該加速線(xiàn)路不能刪除；若加速線(xiàn)路上無(wú)任何加速配置，該加速線(xiàn)路可以刪除。

為什么看到大量固定的IP地址在訪(fǎng)問(wèn)源站服務(wù)器？

這些地址是加速集群出口EIP，起到兩個(gè)作用：
1、傳輸業(yè)務(wù)流量（可通過(guò)toa模塊獲取訪(fǎng)問(wèn)者真實(shí)IP）
2、對源站服務(wù)器做健康檢查
對源站服務(wù)器做健康檢查是通過(guò)TCP三次握手的原理來(lái)探測源站可用性，為短連接。

注意：源站相關(guān)的云服務(wù)商或IDC安全策略，可能對短時(shí)間內大量的tcp短連接比較敏感，例如阿里云的安騎士、云盾會(huì )在你不知情的情況下誤殺這類(lèi)IP。安全起見(jiàn)，建議在加速線(xiàn)路詳情頁(yè)獲得出口EIP列表后 提前加入到云盾白名單內（包括阿里云的CDN廠(chǎng)商信任列表，WAF產(chǎn)品白名單）。

如何獲取訪(fǎng)問(wèn)者真實(shí)IP？

由于經(jīng)過(guò)加速，在日志中看到的訪(fǎng)問(wèn)者IP全部變?yōu)镻athX的出口IP。 如果需要獲取真實(shí)的客戶(hù)端IP, 可以在你的源站服務(wù)器上加載UCloud專(zhuān)有的內核模塊，讓?xiě)弥苯荧@取到源IP，這時(shí)候，再去查看日志，就是訪(fǎng)問(wèn)者的真實(shí)IP了。
Linux系統
64位的linux系統可運行”modprobe toa”嘗試加載模塊，成功后無(wú)需其他操作。
如提示未找到該模塊，可按如下步驟進(jìn)行手工編譯與加載：

1.查看當前內核版本號，確認依賴(lài)”kernel -devel、kernel -headers”是否安裝以及版本號是否與內核一致(‘uname -r && rpm -qa |egrep ‘kernel -devel|kernel -headers’)：
若一致，跳過(guò)步驟2，進(jìn)行toa模塊的編譯安裝
若不一致，如下圖：
 需要卸載后進(jìn)行步驟2操作(rpm -e –nodeps kernel-devel kernel-headers)
若未安裝依賴(lài)，如下圖： 

2.yum搜索是否有與當前內核版本對應的kernel-devel、kernel-headers 若有，則安裝對用版本（yum install pkgname-version.x86_64）
若無(wú)，如下圖

則打開(kāi)網(wǎng)站 http://rpm.pbone.net 點(diǎn)擊左側SEARCH標簽，填入包名 版本號（如：kernel-devel-3.10.0-693.11.6.el7.x86_64），選擇對應的系統發(fā)行版本（此處為CentOS7），點(diǎn)擊搜索
 搜索結果：  或使用谷歌用關(guān)鍵字“rpm.pbone.net kernel-devel-3.10.0-693.11.6.el7.x86_64”搜索  下載后rpm方式安裝，kernel-headers的安裝同理  確認安裝結果（’uname -r && rpm -qa |egrep ‘kernel-devel|kernel-headers’），如下圖： 

3.下載linux通用版的源碼包，該版本支持Centos 6.9和Centos 7、ubuntu 14.04等絕大多數的linux發(fā)行版：

國內：
wget http://pathx.ufile.ucloud.com.cn/linux_toa.tar.gz

國外：
wget http://toa.ufile.ucloud.com.cn/linux_toa.tar.gz

4.編譯加載

yum install -y gcc
tar -zxvf linux_toa.tar.gz
cd linux_toa
make
mv toa.ko /lib/modules/`uname -r`/kernel/net/netfilter/ipvs/toa.ko
insmod /lib/modules/`uname -r`/kernel/net/netfilter/ipvs/toa.ko

toa模塊安裝驗證如下（lsmod |grep toa）：

5.添加開(kāi)機模塊自動(dòng)加載

echo "insmod /lib/modules/`uname -r`/kernel/net/netfilter/ipvs/toa.ko"
>> /etc/rc.local

nginx 環(huán)境下，直接在nginx 日志中查看真實(shí)訪(fǎng)問(wèn)者地址 日志路徑： /var/log/nginx/access.log

apache環(huán)境下，直接在apache日志中查看真實(shí)訪(fǎng)問(wèn)者地址

日志路徑：/etc/httpd/logs/access_log

其他web配置環(huán)境， 采用同樣方法在相關(guān)web 日志文件中檢查即可。

安裝了toa仍然無(wú)法查看真實(shí)客戶(hù)端IP

toa原理是從tcp包中取出option字段，解析出真實(shí)客戶(hù)端IP，最后通過(guò)內核鉤子函數完成替換，服務(wù)程序調用的socket庫可以通過(guò)getpeername方法獲取到真實(shí)客戶(hù)端IP。由于toa目前不支持ipv6, 如果源站服務(wù)監聽(tīng)了ipv6地址，如golang服務(wù)默認監聽(tīng)方式，也會(huì )導致無(wú)法獲取真實(shí)客戶(hù)端IP，需要業(yè)務(wù)調整服務(wù)監聽(tīng)方式。如果必須支持ipv6棧下獲取真實(shí)客戶(hù)端IP,請聯(lián)系我們討論解決方案。

如果整條鏈路轉發(fā)過(guò)程中出現了tcp連接截斷的情況，分成兩段tcp連接。如在rs前使用了七層負載均衡或tcp請求代理模式，就會(huì )導致安裝toa成功，仍然獲取不到真實(shí)客戶(hù)端IP：

1）client ——-> pathx 4層轉發(fā) ——— tcp packet (option字段包含：客戶(hù)端IP ) ——–> 7層負載均衡或tcp請求代理負載均衡 ———-tcp packet (option字段不再包含 客戶(hù)端IP) ——–> 源站RS（安裝toa 不能獲取客戶(hù)端IP）

2）client ——-> pathx 4層轉發(fā) ——— tcp packet (option字段包含：客戶(hù)端IP ) ——–> 源站RS（安裝toa 可以獲取客戶(hù)端IP）

3）client——–> pathx 4層轉發(fā) ——— tcp packet (option字段包含：客戶(hù)端IP ) ——–> 4層負載均衡（ulb4開(kāi)啟報文轉發(fā) 或 AWS NLB開(kāi)啟保留源IP） ———-tcp packet (option字段包含 客戶(hù)端IP) ——–> 源站RS（安裝toa 可以獲取客戶(hù)端IP）

如果使用http協(xié)議場(chǎng)景，七層轉發(fā) 不需要安裝toa模塊就可以獲取真實(shí)客戶(hù)端IP：

4）client——–> pathx 7層轉發(fā) ——X-Forwarded-For———> 各類(lèi)LB ——–> 源站RS（從http header獲取客戶(hù)端IP）

5）client——–> pathx 7層轉發(fā) ——X-Forwarded-For———> 源站RS（從http header獲取客戶(hù)端IP）

如何查看PathX的回源IP（靠近源站一側的轉發(fā)節點(diǎn)IP）？

請在PathX資源詳情頁(yè)查看，需要在源站設置白名單時(shí)可供參考。這些IP在碰到ddos攻擊或機房網(wǎng)絡(luò )裁撤情況下會(huì )發(fā)生變化。加速域名解析出來(lái)的IP是靠近客戶(hù)端一側的接入點(diǎn)IP，在發(fā)生ddos攻擊或機房網(wǎng)絡(luò )裁撤情況下會(huì )發(fā)生變化。

非UCloud服務(wù)器是否可以使用全球動(dòng)態(tài)加速？

可以，只要是公網(wǎng)路由可達的服務(wù)器即可。

網(wǎng)站是否需要備案？

1）選擇的加速區域在中國大陸地區，當業(yè)務(wù)域名CName到加速域名后，需要在中華人民共和國工業(yè)和信息化部完成相關(guān)備案（console設有備案申請入口）。

2）客戶(hù)端直接使用PathX加速域名是不需要備案的，加速域名已經(jīng)備案。

3）選擇的加速區域在中國大陸地區之外，無(wú)論客戶(hù)端在哪訪(fǎng)問(wèn)都不需要備案。

4）使用PathX作為國內CDN回源海外服務(wù)器的加速器時(shí)，回源http(s)請求會(huì )經(jīng)過(guò)PathX國內機房節點(diǎn)，備案系統會(huì )在機房pop點(diǎn)檢查http header中host字段保存的域名是否做過(guò)備案。雖然此時(shí)cname沒(méi)有解析到加速域名，仍然需要申請備案。

全球動(dòng)態(tài)加速和CDN加速有區別嗎？

CDN在邊緣節點(diǎn)對資源緩存實(shí)現訪(fǎng)問(wèn)提速，緩存的對象為靜態(tài)媒體資源。全鏈路在公網(wǎng)上，跨國回源的線(xiàn)路不太穩定。國外領(lǐng)先的CDN廠(chǎng)商對回源網(wǎng)絡(luò )做了深度優(yōu)化，受政策影響，在某些地區節點(diǎn)數量有限，需要其他產(chǎn)品輔助。

全球應用加速優(yōu)化的是從客戶(hù)端到源站的跨國(洲)網(wǎng)絡(luò )質(zhì)量，依托UCloud的專(zhuān)線(xiàn)調度能力，控制丟包和延遲，不支持應用數據緩存，每次請求都會(huì )訪(fǎng)問(wèn)源站獲取資源數據。適合支付、登陸、聊天、長(cháng)連接等場(chǎng)景。同時(shí)支持websocket，http等應用層協(xié)議，在靠近客戶(hù)端一側提前終結tcp連接，端到端長(cháng)連接優(yōu)化，可以使鏈路速度大幅提升。

HTTP(s)網(wǎng)站或API場(chǎng)景是否可以使用？

1）可以使用，全球動(dòng)態(tài)加速支持tcp透傳回源。在控制臺配置 TCP 80或443端口，ssl/' target='_blank'>證書(shū)仍然部署在你的業(yè)務(wù)服務(wù)器上，不需要其他設置。

2）如果你的業(yè)務(wù)場(chǎng)景需要就近Offloading SSL, 用HTTP協(xié)議回源，可以使用PathX 7層端口轉發(fā)中HTTPS-HTTP方式。

3）如果你使用的HTTP(s)請求，源站不方便安裝TOA模塊 又想獲得真實(shí)客戶(hù)端IP，可以使用PathX HTTPS-HTTPS或HTTP-HTTP轉發(fā)方式。

什么是多地接入？

以中國(多地)到香港的加速為例，創(chuàng )建加速后，華北、華東、華南的用戶(hù)訪(fǎng)問(wèn)同一個(gè)加速域名，但解析出的IP不同，這些IP分別對應pathx在三個(gè)地區的入口，也即，不同區域的用戶(hù)訪(fǎng)問(wèn)pathx加速域名會(huì )解析出離用戶(hù)最近的加速入口IP。

資源使用一段時(shí)間后，PathX或GlobalSSH的加速域名 端口突然無(wú)法正常訪(fǎng)問(wèn)，而源站 端口可以正常訪(fǎng)問(wèn)

用curl測試一般會(huì )報”curl: (56) Failure when receiving data from the peer” 用telnet測試 提示連接成功后，立即收到”Reset By Remote Peer” 重點(diǎn)！重點(diǎn)！重點(diǎn)！用nc測試，則提示連接成功建立。

1. 檢查源站是否有安全策略設置，如阿里云的安騎士（云盾會(huì )在用戶(hù)不做任何配置情況下自動(dòng)封堵，需要開(kāi)啟白名單IP保護 CDN信任廠(chǎng)商），fail2ban等，若有，可以從console資源詳情頁(yè)獲取pathx或globalssh 出口ip加入白名單。
2. 以上不能解決你的問(wèn)題，請先提工單咨詢(xún)你的源站服務(wù)器供應商，是否有自動(dòng)封堵不明來(lái)源IP的安全策略。
3. 檢查系統參數設置net.ipv4.tcp_timestamps = 1 net.ipv4.tcp_tw_recycle = 0 net.ipv4.tcp_tw_reuse = 1

開(kāi)啟tcp_tw_resuse足夠進(jìn)行TCP連接的回收（作為客戶(hù)端壓測或向外大量發(fā)請求時(shí)有效），tcp_tw_recycle由于設計的時(shí)間較為早期，并沒(méi)有考慮NAT技術(shù)在如今公網(wǎng)已經(jīng)普及，會(huì )導致經(jīng)過(guò)NAT（諸如網(wǎng)吧、4G、WIFI）用戶(hù)部分的連接失敗。當前這個(gè)參數已經(jīng)基本廢棄。提升tcp回收速度，也可以通過(guò)減小tcp等待timeout的時(shí)間來(lái)實(shí)現。

源站是否可以修改？

2020年7月開(kāi)始，PathX加速源站支持修改，在加速配置詳情頁(yè)，可以修改為新的源站IP或域名，原加速域名和端口不變。注意修改源站后，可能會(huì )發(fā)生短暫的服務(wù)中斷，需要客戶(hù)端重連。

pathX欠費回收后是否可以找回？

回收后無(wú)法找回。此時(shí)資源在我司的資源和計費系統被標記刪除，需要重新創(chuàng )建資源。

pathX是否可配置帶寬告警？

可在加速線(xiàn)路詳情頁(yè)”告警模板”處配置，支持帶寬絕對值和帶寬使用率告警，在加速線(xiàn)路詳情頁(yè)和加速配置頁(yè)，下拉列表可以選擇不同加速區域 方便定位帶寬占比較高的入口。

PathX的限流措施

PathX按購買(mǎi)帶寬限流，當實(shí)時(shí)帶寬（出向帶寬與入向帶寬的最大值）超過(guò)購買(mǎi)帶寬時(shí)會(huì )觸發(fā)限流，限流會(huì )引起丟包率上升，連接中斷等現象發(fā)生，當實(shí)時(shí)帶寬低于購買(mǎi)帶寬時(shí)限流會(huì )自動(dòng)解除。請在線(xiàn)路詳情頁(yè)配置帶寬使用率告警。PathX帶寬監控數據需要動(dòng)態(tài)采集計算，分布于全球各地機房有1-2分鐘的滯后，導致短時(shí)間內實(shí)際帶寬會(huì )大幅跑過(guò)購買(mǎi)帶寬，等到帶寬上報完成后下發(fā)限流指令會(huì )引起嚴重的丟包情況。

海外SD-WAN是否會(huì )支持從海外訪(fǎng)問(wèn)中國大陸地區或從中國大陸地區訪(fǎng)問(wèn)海外的線(xiàn)路？

目前僅支持加速區域和源站均在海外的線(xiàn)路。

加速配置相關(guān)能力限制說(shuō)明

1）加速區域數量：不限制；

2）端口數量：50；

3）4層和七層協(xié)議支持情況：http(s) websocket(s), 4層轉發(fā)可擴展http2, quic, ipsec-vpn, rtmp, rtc等協(xié)議，ssl-vpn需要非標支持，不支持ftp訪(fǎng)問(wèn)。

4）4層端口轉發(fā)：普通集群上，并發(fā)連接數限制10000；

5）7層端口轉發(fā)：普通集群上，單個(gè)源IP（客戶(hù)端）并發(fā)限制100，最大并發(fā)連接數4000，https請求會(huì )低一些；支持選用高性能集群，有需要的可以隨時(shí)聯(lián)系我們。

源站域名和源站多個(gè)IP，如何處理負載均衡？

1） 如果填寫(xiě)的源站域名解析出來(lái)多個(gè)IP, 每隔30s會(huì )對全部源站IP 端口組合（暫時(shí)不包括UDP協(xié)議端口）做一次健康檢查，踢掉健康檢查失敗的源站節點(diǎn)；

2） 客戶(hù)端新增的連接請求采用輪詢(xún)方式在多個(gè)源站IP節點(diǎn)間分發(fā)；

以上就是老劉博客總結的UCloud優(yōu)刻得全球動(dòng)態(tài)加速PathX產(chǎn)品答疑FAQs的全部?jì)热?，想體驗優(yōu)刻得PathX全球加速產(chǎn)品可以訪(fǎng)問(wèn)UCloud官網(wǎng)PathX產(chǎn)品頁(yè)>>