方案概述 #

应用场景
某客户需要在中国内地访问部署在海外（如 AWS 北美区域）的对象存储 S3 等产品服务的 API 接口（TCP/UDP/HTTP/HTTPS 协议）。由于这类接口服务部署在海外，中国内地访问存在跨境延时高、网络波动等问题，严重影响业务体验。为解决上述问题，该客户采用火山引擎 "全球加速 GA（标准型加速器）+ 跨境专线 CRB" 方案。该方案利用中国内地至海外的跨境专线传输业务数据，实现中国内地用户的低延迟、高稳定性跨境 API 访问加速。
方案架构图

本方案中，中国内地用户就近接入 GA 加速网络上车点，业务流量经国内专线网络汇聚后，通过 GA 跨境专线传输到海外 PoP 点，最终由 GA 将流量转发至海外源站（如 AWS S3 等）。用户只需将业务访问域名解析指向 GA 加速器 CNAME 或绑定加速 IP，即可实现跨境加速访问。
跨境专线时延测试数据

下方表格介绍了火山引擎对跨境专线时延的测试数据，供您作为参考。

资源说明 #

在本方案中，您需要开通的火山引擎云资源及计费说明如下表所示。

前置条件 #

• 您已注册火山引擎账号并完成企业实名认证。具体操作，请参见 账号注册 和 实名认证。

  说明

  确保您的火山引擎账号未欠费。

• 您的火山引擎账号已开通以下云服务：

  • 全球加速 GA
  • 跨域带宽 CRB

• 您已通过跨境合规信息审核-中国联通版。
  根据中华人民共和国工业和信息化部（简称工信部）相关法律、行政法规规定，中国内地只有三大运营商具备跨境业务运营资质。火山引擎联合运营商提供跨境合规专线。要使用跨境合规专线，您必须先提交跨境合规申请；运营商审核通过您提交的信息后，您才可以使用跨境合规专线。具体操作，请参见合规跨境申请。

  注意

  完成跨境合规信息审核后，默认只可以使用中国内地-中国香港专线。如果需要使用中国-日本、中国-韩国、中国-欧洲跨境合规专线，请提交工单进行申请。

• 如果您使用火山引擎 IAM 子用户账号，请联系主账号管理员为您授予相关云服务的权限。需要授予以下系统预设策略：

  • GAFullAccess：全球加速管理权限
  • CRBFULLAccess：跨域带宽管理权限

  更多信息，请参见 使用子用户访问 GA。

操作流程 #

本教程包含以下步骤：

1. 购买标准型加速器：购买一个标准型 GA 加速器，同时绑定公网带宽包。
2. 购买和绑定跨域带宽包：购买一个中国联通版跨域带宽包，并绑定到加速器上。
3. 配置监听和终端节点：为加速器配置监听器和终端节点组。
4. 添加加速区域：添加中国内地的加速区域。
5. 业务域名接入：将业务访问域名请求指向 GA，实现跨境加速访问。

步骤一：购买标准型加速器 #

购买一个标准型加速器，同时购买公网带宽包与加速器绑定。

1. 前往 全球加速控制台。
2. 单击 创建标准型加速器，然后完成加速器和公网带宽包配置。根据您的业务需求，选择不同的计费方式。
   • 预付费
     • 必须同时购买公网带宽包，才能实现客户端与源站在公网内传输数据。
     • 公网带宽包支持按固定带宽订阅，订阅时长与加速器的购买时长相同。
   • 后付费：
     默认同时开通公网带宽包，支持按日、按月结算。
     • 按日结算：公网带宽包仅支持按日流量计费。
     • 按月结算：公网带宽包支持按月 95 峰值带宽、月流量计费。
3. 提交订单并完成支付。

步骤二：购买和绑定跨域带宽包 #

本教程的业务场景涉及中国内地与中国香港之间的跨境数据传输。您必须绑为实例定跨域带宽包，才能实现跨境数据传输。接下来，购买一个中国联通版跨域带宽包。

1. 前往 跨域带宽控制台。
2. 单击 购买联通跨域带宽包，然后完成相关配置。
   详细配置说明，请参见 购买跨域带宽包。
   请注意，在 绑定产品 处选择 全球加速。
3. 成功支付后，前往 全球加速控制台。
4. 在 跨域带宽包管理 页面，找到刚刚购买的带宽包，单击 绑定实例，然后选择在步骤一中购买的加速器实例。

步骤三：配置监听和终端节点 #

为加速器配置监听器和终端节点组，定义流量转发规则。

1. 在 标准型加速器 页面，找到您创建的加速器，然后单击 操作 列的 配置监听。
2. 单击 创建监听。
3. 完成 配置监听 配置：

   1. 配置监听

      • 名称：自定义监听名称，例如 listener1。
      • 协议：选择 TCP。
      • 端口：设置为 80,443（根据实际业务需求配置）。
      • 客户端亲和性：关闭。如果客户端访问有状态的应用程序，可选择开启以将来自同一个客户端的所有请求定向到同一终端节点。

      

   2. 配置终端节点组

      • 区域：根据海外业务服务器所在位置选择对应区域（如亚太、欧洲、中东、北美、南美等）。
      • 节点：
        • 后端服务类型：选择 自定义域名。
        • 后端服务：填写海外业务服务域名（如 s3.us-east-1.amazonaws.com）。
      • 高级选项：
        • 保持客户端源 IP：关闭。若源站不支持 TOA 或 Proxy Protocol，请勿开启此选项，否则可能导致响应异常。

      

   3. 确认配置
      检查监听与终端节点的配置，确认无误后单击 完成。刚刚完成配置的监听器状态为 配置中。

步骤四：添加加速区域 #

1. 单击 加速区域 页签。
2. 单击 添加加速区域，根据业务需求选择对应的区域，如华北、东北、西北、华南等。
   
3. 完成配置后，单击 确定，完成加速区域的创建。

步骤五：业务域名接入 #

完成 GA 加速器配置后，需要将业务访问域名的请求指向 GA，才能实现跨境加速访问。以下以中国内地云服务器调用 AWS 对象存储服务（域名为 s3.us-east-1.amazonaws.com）为例，介绍两种接入方式。

方式一：CNAME 解析接入（推荐）

通过 DNS 将业务域名 CNAME 解析到 GA 加速器的 CNAME 地址，使请求流量自动接入 GA 加速网络。

1. 获取 CNAME。
   在 标准型加速器 页面，找到您的加速器，在 CNAME 状态栏中复制 CNAME 地址。
   

2. 添加 CNAME 记录。
   在 DNS 服务商处或本地 DNS 服务器添加 CNAME 解析记录。

   字段	说明
   主机记录	填写加速器对应的主机前缀，此参数唯一，不支持自定义
   记录类型	选择 CNAME
   线路类型	保持默认
   记录值	加速器对应的 CNAME 记录值
   TTL	保持默认

3. 验证 CNAME 是否生效。
   配置 CNAME 后，不同 DNS 服务商的 CNAME 生效时间不同。在火山引擎云解析控制台新增 CNAME 记录会实时生效，修改 CNAME 记录需要等待生效时间 TTL。可通过 nslookup 或 dig 命令进行验证。

方式二：绑定加速 IP 接入

如果无法或不方便通过 CNAME 解析变更实现接入，可以在加速器详情的 加速区域 中获取加速 IP，通过以下方法绑定加速 IP 进行访问。

• 方法一：curl 命令指定 resolve

  curl -v https://s3.us-east-1.amazonaws.com:443 --resolve s3.us-east-1.amazonaws.com:443:<IP>
  

• 方法二：修改 hosts 文件
  在 /etc/hosts 文件中添加以下记录：

  <IP> s3.us-east-1.amazonaws.com