全球加速
全球加速
- 文档首页
全球加速最佳实践国内→海外游戏加速 — 三层加速 + 香港代理中转
文档反馈
问问助手方案概述
应用场景
某游戏加速器公司运营海外游戏业务,其业务程序部署在中国香港。中国内地用户访问海外游戏时,面临跨境网络延迟高、数据传输不稳定等问题,严重影响游戏体验。为解决上述问题,该公司采用火山引擎提供的 "边缘计算节点 + 全球加速 GA(三层加速) + 跨境专线 CRB" 组合方案。该方案通过在香港部署边缘计算实例(虚机)作为业务接入点,利用中国内地至中国香港的跨境专线传输业务数据,实现中国内地用户的低延迟、高稳定性跨境游戏加速。
方案架构图
本方案中,中国内地用户就近接入 GA 加速网络上车点,业务流量经国内专线网络汇聚后,通过中国内地至中国香港的 GA 跨境专线传输到香港边缘计算节点上的业务实例,最终由实例通过公网访问海外目标源站。
本文将以香港 BGP 边缘计算节点为例,介绍相关配置流程。
跨境专线时延测试数据
下方表格介绍了火山引擎对跨境专线时延的测试数据,供您作为参考。
跨境专线线路 | 中国内地 PoP | 海外 PoP | 时延 | 备注 |
|---|---|---|---|---|
中国内地-中国香港 | 深圳 | 香港 | 2-3 ms | n/a |
中国-日本 | 上海 | 日本东京 | 23-25 ms | 无锡三线上车、无锡-上海时延 3 ms |
中国-韩国 | 上海 | 韩国首尔 | 21-22 ms | 无锡三线上车、无锡-上海时延 3 ms |
中国-欧洲 | 北京 | 德国法兰克福 / 荷兰阿姆斯特丹 | 113-117 ms | 天津三线上车、天津-北京时延 2 ms |
中国内地-中国香港 | 北京 | 香港 | 40.49 ms | 中心 Region 跨境 |
中国内地-中国香港 | 上海 | 香港 | 31.88 ms | 中心 Region 跨境 |
中国内地-中国香港 | 广州 | 香港 | 5.58 ms | 中心 Region 跨境 |
中国-东南亚 | 北京 | 雅加达 | 85.71 ms | 中心 Region 跨境 |
中国-东南亚 | 北京 | 柔佛 | 73.5 ms | 中心 Region 跨境 |
中国-东南亚 | 北京 | 新加坡 | 72.11 ms | 中心 Region 跨境 |
中国-东南亚 | 上海 | 雅加达 | 76.44 ms | 中心 Region 跨境 |
中国-东南亚 | 上海 | 柔佛 | 64.26 ms | 中心 Region 跨境 |
中国-东南亚 | 上海 | 新加坡 | 62.82 ms | 中心 Region 跨境 |
中国-东南亚 | 广州 | 雅加达 | 50.07 ms | 中心 Region 跨境 |
中国-东南亚 | 广州 | 柔佛 | 37.75 ms | 中心 Region 跨境 |
中国-东南亚 | 广州 | 新加坡 | 36.44 ms | 中心 Region 跨境 |
资源说明
在本方案中,您需要开通的火山引擎云资源及计费说明如下表所示。
资源 | 规格 | 数量 | 计费说明 |
|---|---|---|---|
边缘计算节点 | 香港 BGP 节点 | 1 | 按量计费,详情参见 边缘计算节点-计费概述。 |
GA 加速器 | 基础型加速器 | 1 | 按量计费/ 预付费,详情参见 加速器费。 |
公网带宽包 | n/a | 1 | 按量计费 / 预付费,详情参见 公网带宽包。 |
跨域带宽包 | 联通 | 1 | 按量计费 / 预付费,详情参见 计费概览。 |
前置条件
- 您已注册火山引擎账号并完成企业实名认证。具体操作,请参见 账号注册 和 实名认证。
说明
确保您的火山引擎账号未欠费。
- 您的火山引擎账号已开通以下云服务:
- 您已通过跨境合规信息审核-中国联通版。
根据中华人民共和国工业和信息化部(简称工信部)相关法律、行政法规规定,中国内地只有三大运营商具备跨境业务运营资质。火山引擎联合运营商提供跨境合规专线。要使用跨境合规专线,您必须先提交跨境合规申请;运营商审核通过您提交的信息后,您才可以使用跨境合规专线。具体操作,请参见合规跨境申请。注意
完成跨境合规信息审核后,默认只可以使用中国内地-中国香港专线。如果需要使用中国-日本、中国-韩国、中国-欧洲跨境合规专线,请提交工单进行申请。
- 如果您使用火山引擎 IAM 子用户账号,请联系主账号管理员为您授予相关云服务的权限。需要授予以下系统预设策略:
VeenFullAccess:边缘计算节点管理权限GAFullAccess:全球加速管理权限CRBFULLAccess:跨域带宽管理权限ServiceRoleForGA:跨服务访问请求权限
更多信息,请参见 使用子用户访问 GA、使用 IAM 用户身份访问边缘计算节点。
操作流程
本教程包含以下步骤:
- 创建边缘服务:在香港边缘计算节点创建边缘计算实例,用于部署业务程序。
- 购买基础型加速器:购买一个基础型 GA 加速器,同时绑定公网带宽包。
- 购买和绑定跨域带宽包:购买一个中国联通版跨域带宽包,并绑定到加速器上。
- 配置加速器:为加速器配置终端节点组、加速区域和加速 IP。
- 业务接入测试:配置边缘计算实例的路由规则,实现流量的正确引导和路由持久化。
- 部署业务代理服务:在边缘计算实例上部署游戏加速器业务服务端程序。
步骤一:创建边缘服务
在边缘计算节点产品中创建一个边缘服务(中国香港 BGP 节点)及边缘计算实例。登录 边缘计算节点控制台。
单击 创建边缘服务,然后完成服务配置。
详细配置说明,请参见创建边缘实例。
请注意,在 算力分布策略 > 节点分布 配置中:- 地域:亚太1区
- 节点类型:BGP 节点
- BGP 节点:添加 中国香港 节点(如
bdcdn-hkg03)。
注意
私有网络(VPC)自动填充为节点对应的默认 VPC。请确保默认 VPC 下没有挂载任何 GA 加速器,否则您必须创建一个新的 VPC 来使用。您可以在 私有网络 下拉列表底部单击 创建私有网络。具体配置说明,请参见创建自定义私有网络。
提交订单并成功支付后,您可以在边缘服务列表看到刚刚创建的边缘服务。实例数量 列展示了边缘服务包含边缘计算实例的数量。单击数值,可以查看相应的实例列表。
步骤二:购买基础型加速器
购买一个基础型加速器,同时购买公网带宽包与加速器绑定。- 前往 全球加速控制台。
- 单击 创建基础型加速器,然后完成加速器和公网带宽包配置。 根据您的业务需求,选择不同的计费方式。
- 预付费
- 必须同时购买公网带宽包,才能实现客户端与源站在公网内传输数据。
- 公网带宽包支持按固定带宽订阅,订阅时长与加速器的购买时长相同。
- 后付费:
默认同时开通公网带宽包,支持按日、按月结算。- 按日结算:公网带宽包仅支持按日流量计费。
- 按月结算:公网带宽包支持按月 95 峰值带宽、月流量计费。
- 预付费
- 提交订单并完成支付。
步骤三:购买和绑定跨域带宽包
本教程的业务场景涉及中国内地与中国香港之间的跨境数据传输。使用 GA 基础型加速器必须绑定跨域带宽包,才能实现跨境数据传输。接下来,购买一个中国联通版跨域带宽包。
注意
进行以下操作前,确保您已经开通跨域带宽服务,并且已通过 跨境合规信息审核-中国联通版。更多信息,请参见 合规跨境申请。
前往 跨域带宽控制台 。
单击 购买联通跨域带宽包,然后完成相关配置。
详细配置说明,请参见 购买跨域带宽包。
请注意,在 绑定产品 处选择 全球加速。成功支付后,前往 全球加速控制台。
在 跨域带宽包管理 页面,找到刚刚购买的带宽包,单击 绑定实例,然后选择在步骤二中购买的加速器实例。
步骤四:配置加速器
为加速器配置终端节点、加速区域,并获取加速 IP。在 基础加速器 页面,找到您创建的加速器,然后单击加速器 ID。
配置终端节点。
- 单击 终端节点组 页签,然后单击 添加终端节点组。
- 完成终端节点组配置:
- 区域:选择 亚太。
- 添加终端节点
- 终端节点类型:选择 ECS 或 ENI。
- 节点:选择香港 BGP 节点。
- 后端服务:选择节点关联的 VPC 和对应的边缘计算实例(ECS 或 ENI)。
配置加速区域。
- 完成终端节点组配置后,单击 加速区域 页签。
- 单击 添加加速区域,然后选择 中国内地 中业务所需的区域。
配置加速 IP。
完成加速区域配置后,单击 添加加速 IP,然后完成相关配置:- 推荐选择 标准模式,并在 加速节点 下拉列表中选择上车节点,在 终端节点 下拉列表中选择对应的香港终端节点。
- 如果边缘计算实例不涉及双向互通场景,可选择 共享模式。关于绑定模式的详细说明,请参见加速 IP 绑定模式。
步骤五:业务接入测试
路由调试。
GA 环境配置完成后,需要配置边缘计算实例的默认路由走 eth0 网卡,让来自 GA 加速 IP 的流量通过 GA 回包,即可进行 GA 跨境线路上量测试。
根据业务需求,选择以下任一方式配置路由:说明
以下命令中用到的 VPC 子网网关 IP 通常为子网的第一个 IP 地址(例如:192.168.1.1)。您可以通过该脚本获取 VPC 子网网关 IP:
方法一:根据客户端公网 IP 地址或子网设置路由(推荐)
仅允许来自指定客户端 IP 地址的请求通过 GA 链路回包。 运行以下命令:ip route add {客户端 IP 或子网 CIDR} dev eth0 via {VPC 子网网关 IP}方法二:通过策略路由放通所有客户端请求
放通所有客户端请求,仍然可以通过边缘防火墙限制客户端 IP。 运行以下命令:ip rule add from {VPC 子网 CIDR} lookup 101 ip route add default dev eth0 via {VPC 子网网关 IP} table 101边缘防火墙配置说明
- 您可以配置边缘计算节点的入方向安全规则,放行客户端到代理服务端口的流量。具体操作,请参见 创建入方向规则。
- 添加客户端到代理服务端口的入站规则时,请注意:
- 端口范围 应覆盖正向代理(端口 8080)和透明代理(端口 80 和 443)等业务实际使用的代理端口,请根据业务实际情况填写。
- 源 IP 地址 应按照客户端实际的公网 IP 来设置。
配置路由持久化。
测试通过后,将路由配置写入系统文件以实现持久化,确保边缘计算实例重启后路由规则仍然生效。CentOS
修改或新增/etc/sysconfig/network-scripts/route-eth0文件,添加如下配置。注意将{VPC 子网网关 IP}替换为 VPC 内网网关(网段的第一个 IP):# /etc/sysconfig/network-scripts/route-eth0 default dev eth0 via {VPC 子网网关 IP}Debian/Ubuntu
下载
route-to-ga脚本文件并上传至/etc/network/if-up.d/路径,运行以下命令添加执行权限:chmod +x /etc/network/if-up.d/route-to-ga
步骤六:部署业务代理服务
在香港节点边缘计算实例上部署游戏加速器业务服务端程序。
您也可以参考以下开源代理软件:
部署完成后,将加速 IP 配置到客户端 IP 池,即可进行业务访问测试。