腾讯debian下载

全球应用加速版权所有:腾讯云计算(北京)有限责任公司第1共63全球应用加速操作指南产品文档全球应用加速版权所有:腾讯云计算(北京)有限责任公司第2共63【版权声明】2013-2019腾讯云版权所有本文档著作权归腾讯云单独所有,未经腾讯云事先书面许可,任何主体不得以任何形式复制、修改、抄袭、传播全部或部分本文档内容.
【商标声明】及其它腾讯云服务相关的商标均为腾讯云计算(北京)有限责任公司及其关联公司所有.
本文档涉及的第三方主体的商标,依法由权利人所有.
【服务声明】本文档意在向客户介绍腾讯云全部或部分产品、服务的当时的整体概况,部分产品、服务的内容可能有所调整.
您所购买的腾讯云产品、服务的种类、服务标准等应由您与腾讯云之间的商业合同约定,除非双方另有约定,否则,腾讯云对本文档内容不做任何明示或模式的承诺或保证.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第3共63文档目录操作指南源站管理接入管理通道管理TCP/UDP监听器管理HTTP/HTTPS监听器管理访问加速通道统计数据配置权限接入云监控获取访问用户真实IP基本原理LinuxTOA模块加载方法调用TOA的方式Windows环境准备使用方法全球统一域名接入国家与地区映射关系全球应用加速版权所有:腾讯云计算(北京)有限责任公司第4共63新增源站登录全球应用加速控制台,在"源站管理"面,单击【新增】,将所有要加速访问的服务器信息添加进来,可填写源站IP或域名,多个源站用回分隔.
操作指南源站管理最近更新时间:2021-03-1018:11:57全球应用加速版权所有:腾讯云计算(北京)有限责任公司第5共63删除源站全球应用加速版权所有:腾讯云计算(北京)有限责任公司第6共63登录全球应用加速控制台,在"源站管理"面,选中待删除的源站,单击【删除】.
改名1.
支持源站添加别名,方便后续运维使用,具体操作方法:单击源站名字旁边的"编辑"图标.
2.
在弹出框中,填写新的源站名字,单击【确定】即可.
注意:源站需要先从监听器解绑后才可以删除.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第7共63新增通道1.
登录全球应用加速控制台,进入"接入管理"面,单击【新增】.
2.
在弹出的窗口中,填写加速通道信息.
项目:该通道所属项目(后续可以更换项目).
通道名字:支持中文,最多30个字符.
加速区域:指客户端所在的区域或距离客户端最近的区域.
源站区域:指目标服务器所在区域或距离目标服务器最近的区域.
带宽上限:通道加速的带宽上限,最大值1000Mbps(部分通道最大值为100Mbps).
接入管理通道管理最近更新时间:2021-01-2211:07:26全球应用加速版权所有:腾讯云计算(北京)有限责任公司第8共63并发上限:通道可以支持的最大并发连接数,最大值100万(部分通道最大值为2万).
3.
单击【确定】,完成通道新增.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第9共634.
在"接入管理"面中,查看通道列表信息.
ID/通道名:通道的ID和名字,其中通道名可以修改.
VIP:用于客户端访问的接入IP地址.
域名:用于客户端访问的接入域名(系统分配,且自动绑定到VIP).
状态:仅"运行中"状态下,加速通道才可以正常使用.
查看通道信息1.
登录全球应用加速控制台,进入"接入管理"面,单击指定通道的"ID/通道名",进入到下一级面.
2.
在"通道信息"标签,可以查看通道的详细信息,其中,"转发IP"是指加速通道末端的转发节点IP,该转发节点负责将加速通道的数据通过公网转发给源站.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第10共63项目变更1.
登录全球应用加速控制台,进入"接入管理"面,选中所有要变更项目的通道.
2.
单击【项目变更】.
3.
在弹窗中选择目标项目,单击后即可完成项目变更.
设置通道注意:变更后的通道有可能不在当前项目的视图下,请切换项目进行查看.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第11共63登录全球应用加速控制台,进入"接入管理"面,对指定的通道,单击【设置】,可以修改带宽上限、并发上限.
开启通道1.
登录全球应用加速控制台,进入"接入管理"面,选中所有要开启的通道(通道状态为"关闭").
2.
单击【开启】,可以批量开启指定的通道.
3.
开启通道之后,客户端可以通过VIP或域名进行加速.
关闭通道1.
登录全球应用加速控制台,进入"接入管理"面,选中所有要关闭的通道.
2.
单击【关闭】,可以批量关闭指定的通道.
注意:当加速通道中加速区域为合作伙伴节点时,该通道默认带宽值为1000Mbps.
注意:关闭通道后,将不再产生带宽费用,但通道费依然会产生;若要停止产生通道费,需要删除通道.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第12共63删除通道1.
登录全球应用加速控制台,进入"接入管理"面中,选中所有要删除的通道.
2.
单击【删除】.
注意:删除后,客户端不能通过加速通道进行加速.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第13共63新增TCP/UDP监听器1.
登录全球应用加速控制台,进入"接入管理"面,单击指定通道的【ID/通道名】.
2.
进入到下一级面,选择【TCP监听器管理】/【UDP监听器管理】>【新建】,可进入向导,具体配置如下:i.
配置监听器信息,用于设置加速的协议和端口映射关系.
TCP/UDP监听器管理最近更新时间:2020-12-2515:03:41全球应用加速版权所有:腾讯云计算(北京)有限责任公司第14共63源站类型:可以是IP地址或域名,但同一个监听器只支持一种类型.
源端口:指加速通道VIP的访问端口.
端口规范:有效范围1-65535(21端口暂不开放),支持单个端口或连续端口范围,但端口不能重复,一次最多添加的连续端口20个,如8000-8019.
ii.
配置源站处理策略,即同一个监听器绑定多个源站的情况下,选择源站之间的调度策略.
轮询:RoundRobin调度策略.
轮询加权:weightedRR(可以在绑定监听器时设置各源站的权重).
最小连接数:在所有源站中选择连接数最小的源站优先进行调度.
注意:源站类型为域名的监听器,仅支持"轮询"一种调度策略,如果域名解析出多个IP,则每个解析的IP都按照轮询策略进行调度.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第15共63iii.
如果是TCP协议,需要配置健康检查机制.
响应超时时间:指响应的超时时间.
健康检查间隔:指前后两次健康检查的时间间隔,当健康检查判断源站异常时,该源站将不再转发数据包,直至该源站健康检查状态恢复正常.
设置TCP/UDP监听器单击【TCP/UDP监听器管理】标签,在操作栏单击【设置】可以修改监听器名字、调度策略和健康检查参数等.
源站绑定单击【TCP/UDP监听器管理】标签,在操作栏单击【源站绑定】,可选择多个源站进行绑定或解绑,如果未找到源站信息,则可能是源站类型不匹配或源站未添加在"源站管理"中.
如果监听器策略为"加权轮询",则可以在绑定的同时设置源站的权重,范围1-100,按权重值占总权重的比例进行调度,如源站1的权重为60,源站2的权重为80,则源站1的调度比例为60/(60+80)=42.
8%,源站2的调度比例为57.
2%.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第16共63如果开启了健康检查,绑定源站后,健康检查即开始启动,可以通过监听器的状态来判断源站是否正常,加速通道只会向正常状态的源站进行数据包转发,异常的源站将不再转发数据包,直至该异常源站健康检查状态恢复正常后才重新转发.
未开启健康检查或UDP协议监听器,不论源站的状态如何,始终做数据包转发.
删除TCP/UDP监听器单击【TCP/UDP监听器管理】标签,在操作栏单击【删除】,可以删除指定的监听器,若监听器已绑定源站,则需要选中"允许强制删除绑定有源站的监听器"后,才能删除.
删除后,该监听器的端口将停止加速.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第17共63全球应用加速版权所有:腾讯云计算(北京)有限责任公司第18共63新增HTTP/HTTPS监听器1.
登录全球应用加速控制台,进入"接入管理"面,单击指定通道的【ID/通道名】.
2.
进入到下一级面,选择【HTTP/HTTPS监听器管理】>【新增】,可选的协议有HTTP和HTTPS,具体配置如下:当选中HTTP时,仅需要输入端口即可,监听器会默认按照HTTP协议进行转发.
HTTP/HTTPS监听器管理最近更新时间:2021-04-0220:55:20全球应用加速版权所有:腾讯云计算(北京)有限责任公司第19共63当选中HTTPS时,则需要额外配置证书和其他信息,如下图:"监听器与源站之间使用HTTP协议",指客户端到加速通道VIP之间使用HTTPS协议,而VIP到源站之间使用HTTP协议,需要源站开通HTTP协议端口;"监听器与源站之间使用HTTPS协议",指客户端到源站之间全程使用HTTPS协议,需要源站开通HTTPS协议端口.
二者的主要区别在于,前者的链路延迟会更低.
SSL解析方式:支持单项认证、双向认证.
服务器证书/客户端证书:需要在全球应用加速控制台的【证书管理】上传/更新,然后在新建/修改HTTPS监听器时从下拉列表中选择对应的证书.
设置HTTP/HTTPS监听器单击【HTTP/HTTPS监听器管理】标签,在操作栏单击【设置】,可以进入下一级面,进行域名和URL管理.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第20共63">添加规则在"HTTP/HTTPS监听器管理",单击【添加规则】,可以添加域名和对应的URL,同一个域名下可以添加最多20条URL规则,具体如下:1.
基本配置域名:需要精确匹配,支持的字符集有:a-z、0-9度3-80.
URL:支持字符集如下,a-z、A-Z、0-9度1-80.
源站类型:支持IP和域名两种类型的源站,两种类型的区别同TCP/UDP监听器说明.
2.
源站处理策略设置源站的转发处理规则,支持轮询、轮询加权和最小连接数,具体策略的说明同TCP/UDP监听器说明.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第21共633.
源站健康检查机制可以启用监控检查机制,针对当前域名,可以设置独立的检查URL,请求方式可以支持HEAD和GET,检查状态码可以支持http_1xx,http_2xx,http_3xx,http_4xx,http_5xx,可单选也可多选,即当检测到指定的全球应用加速版权所有:腾讯云计算(北京)有限责任公司第22共63状态码时,监听器认为后端源站属于正常状态,如果未检测到任何状态码时,监听器认为后端源站异常.
修改域名在"HTTP/HTTPS监听器管理"面的操作栏,单击【修改域名】,可以对域名进行修改,如下图:全球应用加速版权所有:腾讯云计算(北京)有限责任公司第23共63删除域名删除域名时,如果域名下有规则已经绑定源站,则需要勾选"强制删除绑定有源站的规则".
修改规则参考上文添加规则,主要差别在于域名和源站类型无法修改.
绑定源站详情请参绑定源站,可以对不同源站绑定不同的端口.
删除规则如果规则下有绑定的源站,需要先勾选"强制删除绑定有源站的规则".
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第24共63删除HTTP/HTTPS监听器单击【HTTP/HTTPS监听器管理】标签,单击【删除】,可以删除指定的监听器,若监听器已绑定源站,则需要选中"允许强制删除绑定有源站的监听器"后,才能删除.
删除后,该监听器的端口将停止加速.
修改HTTP/HTTPS监听器单击【HTTP/HTTPS监听器管理】标签,单击【修改】,可修改监听器信息.
HTTP监听器:支持修改监听器的名称,如下图:全球应用加速版权所有:腾讯云计算(北京)有限责任公司第25共63HTTPS监听器:支持修改名称,监听器与源站之间协议,以及更新证书,如下图:全球应用加速版权所有:腾讯云计算(北京)有限责任公司第26共63TCP/UDP协议您可以通过以下三种方法访问加速通道:客户端直接访问加速通道VIP+端口.
客户端访问加速通道域名+端口.
若客户端原来访问的是域名,可以将该域名CNAME到加速通道的域名,或者修改客户端本地host,将原来访问的域名解析到加速通道VIP.
源站如果需要获取客户端真实IP(仅TCP协议),需要安装TOA模块,具体可参服务端获取客户端真实IP(仅针对TCP协议).
HTTP/HTTPS协议将客户端访问的域名CNAME到加速通道的接入域名,或者修改客户端本地host,将客户端要访问的域名解析到加速通道VIP,然后客户端按照协议+URL访问即可实现加速.
源站可以直接从HTTP请求头中x-forward-for字段中获取客户端真实IP.
访问加速通道最近更新时间:2020-11-3014:24:21全球应用加速版权所有:腾讯云计算(北京)有限责任公司第27共63用户可通过数据总览、通道监控分别查看指定项目下的通道数据以及通道下对应的监听器统计数据.
数据总览选择通道登录全球应用加速控制台,选择【统计数据】,在"统计数据"面中,用户可选择任意一个项目中通道组(默认为单通道)下的通道进行统计数据查看.
选择统计周期提供5个常用统计周期,可直接选择:今天、昨天、近7天、近15天、近30天,同时也可以指定具体的起止时间段,如下图所示:统计数据最近更新时间:2020-12-2110:14:34全球应用加速版权所有:腾讯云计算(北京)有限责任公司第28共63选择数据类型支持通道的数据类型有:带宽(出带宽、入带宽)、包量(出包量、入包量)、时延、丢包率、并发连接数.
其中,"出带宽"是指从源站到客户端方向的带宽,"入带宽"是指从客户端到源站方向的带宽.
通道监控登录全球应用加速控制台,选择【统计数据】,在"统计数据"面中,选择【维度】>【监听器】,之后选择需要监听的通道/通道组,在指定完通道组后,即可选择任意的监听器进行统计数据查看,如下图所示:选择统计周期参考上文选择统计周期.
支持的统计数据项全球应用加速版权所有:腾讯云计算(北京)有限责任公司第29共63参考上文选择数据类型.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第30共63拥有GAAP权限的主账号或其他账号(AdministratorAccess权限账号),可通过配置访问管理权限,使协作者账号拥有GAAP全读写或只读访问权限.
用户可通过策略关联用户、用户关联策略两种方式为协作者账号进行授权.
更多信息,请参访问管理CAM.
准备步骤1.
使用拥有GAAP权限的主账号或其他账号(AdministratorAccess权限账号),登录腾讯云控制台.
2.
在顶部导航中,选择【云产品】>【管理与审计】>【访问管理】,进入访问管理控制台.
操作步骤策略关联用户1.
在左侧菜单中,单击【策略】,进入管理面.
2.
在搜索栏中,检索"GAAP",找到2条结果.
选择策略权限,单击【关联用户/组】.
配置权限最近更新时间:2021-03-1111:30:14说明:您也可以在腾讯云控制台右上角,选择您的账户名称>【访问管理】,进入访问管理控制台.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第31共633.
勾选需要授权的用户,单击【确定】,即授权成功.
用户关联策略1.
在左侧菜单中,选择【用户】>【用户列表】,进入管理面.
2.
在列表中,找到需要授权的用户所在行,单击操作栏中的【授权】.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第32共633.
在关联列表中,检索"GAAP",勾选策略权限,单击【确定】,即授权成功.
查看和解除权限授权成功的用户,可在用户列表中,单击用户名称,查看权限、解除权限.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第33共63操作场景您可以在云监控产品中配置对应的告警规则,当加速通道达到报警条件时,第一时间触发报警.
操作步骤登录云监控控制台,进行如下操作.
加速通道的监控1.
在左侧目录中,选择【告警策略】,单击【新增】,进入新建策略面.
接入云监控最近更新时间:2020-02-0616:33:58全球应用加速版权所有:腾讯云计算(北京)有限责任公司第34共632.
在"策略类型"中,选择【全球应用加速】>【加速通道】.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第35共633.
在"触发条件"中,单击【添加】,可以添加多个触发条件,里面包含"外网入包量"、"外网出包量"、"外网入带宽"等多种告警对象,可根据需要配置具体的策略.
如下图所示:监听器的监控1.
在左侧目录中,选择【告警策略】,单击【新增】,进入新建策略面.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第36共632.
在"策略类型"中,选择【全球应用加速】>【加速通道监听器】.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第37共633.
"触发条件"目前支持"监听器源站状态异常"的告警,当源站状态异常时,云监控触发告警.
如下图所示:全球应用加速版权所有:腾讯云计算(北京)有限责任公司第38共63通过TOA获取客户端真实IP加速通道转发数据包时,数据包同时会做SNAT和DNAT,即数据包的源地址和目标地址均修改.
源站看到的数据包的源地址是加速通道转发IP地址,而并非是客户端的真实IP.
为了将客户端IP传给服务器,加速通道将客户端的IP和Port在转发时放入了自定义的tcpoption字段中.
如下:#defineTCPOPT_ADDR200#defineTCPOLEN_ADDR8/*|opcode|size|ip+port|=1+1+6*//**insertclientipintcpoption,nowonlysupportIPV4,*mustbe4bytesalignment.
*/structip_vs_tcpo_addr{__u8opcode;__u8opsize;__u16port;__u32addr;};通过ProxyProtocol获取客户端真实IPProxyProtocol是通过为TCP添加一个头部信息,来方便的传递客户端信息(协议栈、源IP、目的IP、源端口、目的端口等),在网络情况复杂又需要获取用户真实IP时非常有用.
其本质是在三次握手结束后由代理在连接中插入一个携带了原始连接四元组信息的数据包.
ProxyProtocol方式获取客户端IP需要在控制台配置使用(当前仅支持协议为TCP的监听器使用),加速服务在和源站建立连接后,会在传输的第一个payload的报文前插入ProxyProtocol协议文本.
当前Nginx和HaProxy都已经支持ProxyProtocol协议,如下,Nginx配置支持ProxyProtocol协议只需要将参数proxy_protocol添加在server块中的listen指令后:http{#.
.
.
获取访问用户真实IP基本原理最近更新时间:2020-11-3016:54:26全球应用加速版权所有:腾讯云计算(北京)有限责任公司第39共63server{listen80proxy_protocol;listen443sslproxy_protocol;#.
.
.
}}不支持ProxyProtocol的应用程序,需要在TCP连接建立后,读取ProxyProtocol的文本行并进行字符串解析来获取客户端IP,字符示例如下所示:PROXYTCP41.
1.
1.
22.
2.
2.
21234580\r\n全球应用加速版权所有:腾讯云计算(北京)有限责任公司第40共63根据腾讯云上Linux的版本,下载对应的TOA包解压:CentOS7.
264CentOS7.
364CentOS7.
464CentOS7.
564CentOS7.
664CentOS7.
764CentOS7.
864Debian8.
264Debian9.
064SUSELinuxEnterpriseServer11SP364SUSELinuxEnterpriseServer1264UbuntuServer14.
04.
1LTS64UbuntuServer16.
04.
1LTS641.
解压完成后,执行cd命令进入到刚解压的文件夹里,执行加载模块的指令:insmodtoa.
ko2.
执行下面指令确认是否已加载成功:lsmod|greptoa3.
如已加载成功,最后在启动脚本里面加载toa.
ko文件即可(重启机器ko文件需要重新加载).
如果上述下载文件中没有您的操作系统版本对应的安装包,可以下载Linux通用版的源码包,编译后获取,该版本支持Centos6.
9和Centos7、Ubuntu14.
04等绝大多数的Linux发行版:1.
获取源码包centos7.
0及以上源码包wget"http://thunder-pro-mainland-1258348367.
cos.
ap-guangzhou.
myqcloud.
com/gaap-toa%E6%BA%90%E7%A0%81(centos7%E4%BB%A5%E4%B8%8A).
zip"centos7.
0以下源码包LinuxTOA模块加载方法最近更新时间:2021-03-1112:12:30全球应用加速版权所有:腾讯云计算(北京)有限责任公司第41共63wget"http://thunder-pro-mainland-1258348367.
cos.
ap-guangzhou.
myqcloud.
com/gaap-toa%E6%BA%90%E7%A0%81(centos7%E4%BB%A5%E4%B8%8B).
zip"2.
编译源码,生成toa模块文件yuminstallgccyuminstallkernel-headersyuminstallkernel-develunzipgaap-toa*.
zip//解压上面的源代码cdgaap-toa*//进入对应目录make3.
加载toa模块文件mvtoa.
ko/lib/modules/`uname-r`/kernel/net/netfilter/ipvs/toa.
koinsmod/lib/modules/`uname-r`/kernel/net/netfilter/ipvs/toa.
ko如果编译报错,有可能是安装的内核版本和uname-r展示版本不一致,进入到/lib/modules/目录,查看本机上真实安装的内核版本,修改Makele文件里面的uname-r为真实的内核版本,重新编译.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第42共63Linux内核在监听套接字收到三次握手的ACK包之后,会从SYN_REVC状态进入到TCP_ESTABLISHED状态.
此时内核会调用tcp_v4_syn_recv_sock函数.
Hook函数tcp_v4_syn_recv_sock_toa首先调用原有的tcp_v4_syn_recv_sock函数,然后调用get_toa_data函数从TCPOPTION中提取出TOAOPTION,并存储在sk_user_data字段中.
上述调用完成后会调用inet_getname_toahookinet_getname,在获取源IP地址和端口时,首先调用原来的inet_getname,然后判断sk_user_data是否为空,如果有数据从其中提取真实的IP和port,替换inet_getname的返回.
服务端程序在用户态调用getpeername,返回的IP和port即为客户端原始IP和port.
调用TOA的方式最近更新时间:2020-02-0616:37:26全球应用加速版权所有:腾讯云计算(北京)有限责任公司第43共63下载文件获取文件.
通用版本文件说明文件说明WinPcap_4_1_3.
exewinpcap驱动,详情WinPcap文档.
lib_toa.
libTOA静态库.
toa_fetcher.
h静态库依赖的头文件.
pcap.
h静态库依赖的头文件.
环境准备1.
安装winpcap驱动:双击WinPcap_4_1_3.
exe(不需重启).
2.
添加lib_toa.
lib到工程的lib库路径下.
3.
添加toa_fetcher.
h,pcap.
h到工程的头文件中.
Go版本文件说明文件说明WinPcap_4_1_3.
exewinpcap驱动,详情请参WinPcap官网.
toa_win.
exeWindows服务器端TOA服务程序.
Windows环境准备最近更新时间:2020-02-0616:37:51全球应用加速版权所有:腾讯云计算(北京)有限责任公司第44共63文件说明toa_win.
confWindows服务器端TOA服务程序配置文件.
program_auto_up.
batWindows服务器端服务监控bat脚本.
demo.
goGo语言编写的示例程序,用于访问TOA服务程序.
部署步骤1.
修改配置文件toa_win.
conf,参数说明如下:参数是否必选说明ToaWinPort是toa_win.
exe的服务端口,用于与TOA获取客户端通信,默认为9999.
NetworkCardIP是用于识别网络接口的IP地址字符串,例如:10.
75.
132.
39,该网卡为与客户端通信的网卡.
ServerListenIP是服务器的IP地址字符串,例如:10.
75.
132.
39,用于过滤TCP流.
ServerListenPortList否服务器的端口列表,用于过滤TCP流,最多可以填三个端口.
ServerListenPortList和PortRange必须至少设置一个.
PortRange否服务器端口范围列表,用于过滤TCP流,最多可以填三个端口.
ServerListenPortList和PortRange必须至少设置一个.
CacheSeconds否缓存的时,单位:秒,默认为15秒.
配置文件必须和toa_win.
exe放在同一个目录下.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第45共632.
修改program_auto_up.
bat.
修改路径为程序所在的目录,将脚本添加到定时任务中,周期性执行该脚本用于监控toa_win.
exe程序,当程序退出时,自动拉起.
3.
启动toa_win.
exe程序,log日志将存在同一目录下的toa_win.
log.
此时,可以通过udp通信的方式向TOA服务获取真实的IP地址,详情请参使用方法.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第46共63通用版本数据结构和函数说明classToaFetcher主体类,用于管理TOA的获取和释放.
InitUpToaFetcheri.
函数说明该函数用于初始化TOAfetcher.
boolInitUpToaFetcher(char*ncard_ip_str,char*svr_ip_str,u_shortsvr_port[],u_shortsvr_port_num,u_shortcache_secs=TIMER_CACHE_SECS)ii.
入参说明ncard_ip_str:用于识别网络接口的IP地址字符串,例如:10.
75.
132.
39,该网卡为与客户端通信的网卡.
svr_ip_str:服务器的IP地址字符串,例如:10.
75.
132.
39,用于过滤TCP流.
svr_port:服务器的端口列表,用于过滤TCP流,最多可以填三个端口,svr_port和port_range_ptr至少设置其中一个.
svr_port_num:服务器的端口个数.
port_range_ptr:服务器的端口范围数组指针,其中元素为指向一个字符串的指针,端口范围字符串格式:10001-10005,用于过滤TCP流,最多填三个范围,svr_port和port_range_ptr至少设置其中一个.
port_range_num:服务器的端口范围个数.
cache_secs:缓存的时,单位:秒,默认15秒,详toa_fetcher.
h:TIMER_CACHE_SECS,缓存时间到期后,将不再保存该TOA.
iii.
返回值TRUE:表示创建TOA获取旁路线程成功.
FALSE:表示创建TOA获取旁路线程失败.
FetchToaValuei.
函数说明该函数用于获取TOA值,tcp-syn包交互后,最需要等待1ms后可以获取到TOA,正常情况下三次握手需要消耗1ms以上.
boolFetchToaValue(u_longfake_client_ip_addr,u_shortfake_client_port,u_long&real_client_ip_addr,u_short&real_client_port)使用方法最近更新时间:2020-05-2216:29:54全球应用加速版权所有:腾讯云计算(北京)有限责任公司第47共63ii.
入参说明fake_client_ip_addr:客户端伪IP地址,采用网络序存储,从服务器accept函数返回的对端地址中获取.
fake_client_port:客户端伪端口号,采用网络序存储,从服务器accept函数返回的对端地址中获取.
real_client_ip_addr:客户端真实IP地址,采用网络序存储,从TOA中获取.
real_client_port:客户端真实端口号,采用网络序存储,从TOA中获取.
iii.
返回值TRUE:获取TOA成功.
FALSE:未获取到TOA,一般是超过缓存时间导致TOA被清掉.
StopToaFetcheri.
函数说明该函数用于停止TOAfetcher.
voidStopToaFetcher()ii.
入参说明无.
iii.
返回值无.
GetFetcherStatusi.
函数说明该函数用于获取Fetcher状态.
intGetFetcherStatus()ii.
入参说明无.
iii.
返回值0:表示初始状态.
创建实例后,初始状态处于该状态,Fetcher初始化中,该状态保持不变,当中间出现错误时,返回-1,当成功运行时,返回1.
-1:表示异常状态.
1:表示正常运行中.
FetchThreadHandleri.
函数说明该函数用于获取TOA旁路线程句柄.
HANDLEFetchThreadHandler()ii.
入参说明无.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第48共63iii.
返回值TOA旁路线程句柄,当ToaFetcher实例被销毁时,将主动关闭该句柄.
FetchErrorInfoi.
函数说明该函数用于获取错误码.
boolFetchErrorInfo(int*err_code_ptr,char*err_msg_ptr)ii.
入参说明err_code_ptr:一个整型指针指向错误码,用于返回错误码.
err_msg_ptr:一个字符指针指向字符串缓冲区,至少50字节,用于返回错误信息.
iii.
返回值TRUE:获取正常.
FALSE:获取异常.
错误码错误码错误信息说明0Ok正常-1001Exceedmaxserverportnumber超过最大的端口数,请检查InitUpToaFetcher:svr_port_num.
-1002InvalidIPaddress非法的IPv4地址.
-1003Nosuitablenetworkinterface未找到合适的网络接口.
-1004SystemError:nddeverror系统错误:未找到dev,请联系lib开发者.
-1005SystemError:starttimererror系统错误:定时器启动错误,请联系lib开发者.
-1006SystemError:compileltererror系统错误:过滤规则编译错误,请联系lib开发者.
-1007SystemError:setltererror系统错误:过滤规则设置错误,请联系lib开发者.
-1008SystemError:openpcaperror系统错误:打开dev错误,请联系lib开发者.
-1009SystemError:startpcaperror系统错误:启动监听错误,请联系lib开发者.
-1010SystemError:beginthreaderror系统错误:启动线程错误,请联系lib开发者.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第49共63错误码错误信息说明-1999Unknownerror未知错误,请联系lib开发者.
示例初始化ToaFetcher:charncard_ip_str[]="1.
1.
1.
1";charsvr_ip_str[]="1.
1.
1.
1";charport_range[3][100]={"10001-10005","20001-20005","30001-30005"};char*port_range_ptr[3]={port_range[0],port_range[1],port_range[2]};u_shortsvr_port_list[3]={1111,2222,3333};ToaFetcherinst=ToaFetcher();inst.
InitUpToaFetcher((char*)ncard_ip_str,(char*)svr_ip_str,svr_port_list,3);获取TOA:voidGetToa(SOCKADDR_INclient_addr,ToaFetcher*toa_fetcher_ptr){u_longfake_client_ip_addr=0;u_shortfake_client_port=0;u_longreal_client_ip_addr=0;u_shortreal_client_port=0;memcpy(&fake_client_ip_addr,&client_addr.
sin_addr,4);memcpy(&fake_client_port,&client_addr.
sin_port,2);boolret=toa_fetcher_ptr->FetchToaValue(fake_client_ip_addr,fake_client_port,real_client_ip_addr,real_client_port);if(ret==FALSE){printf("Notoafound\n");}else{//fpp:自定义的打印函数fpp("real_client_ip_addr",&real_client_ip_addr,4);fpp("real_client_port",&real_client_port,2);}}Go版本TOA获取端通过本机UDP通信的方式向toa_win.
exe获取真实IP地址.
协议格式全球应用加速版权所有:腾讯云计算(北京)有限责任公司第50共63请求:|ID(4Bytes)|FakeIPAddress(4Bytes)|FakePort(2Bytes)|字段说明如下:ID:4字节,用于唯一标识一个请求,响应中将原始返回.
FakeIPAddrss:4字节,客户端伪IP地址,采用网络序存储,从服务器accept函数返回的对端地址中获取.
FakePort:2字节,客户端伪端口号,采用网络序存储,从服务器accept函数返回的对端地址中获取.
响应:|ID(4Bytes)|Code(1Byte)|RealIPAddress(4Bytes)|RealPort(2Bytes)|字段说明如下:*ID:4字节,用于唯一标识一个请求,和请求携带上来的一致.
Code:1字节,0:成功获取到真实IP和Port,1:获取失败.
RealIPAddress:4字节,网络序,当Code=0时存在,表示真实的客户端IP地址.
RealPort:2字节,网络序,当Code=0时存在,表示真实的客户端Port.
示例详情请参demo.
go,可以自行开发TOA获取客户端程序,也可以使用demo.
go中的queryToa函数进行获取.
1.
函数说明funcqueryToa(serverAddrstring,fakeIpstring,fakePortuint16)(int32,string,uint16)2.
入参说明serverAddr:字符串类型,toa_win.
exe的服务通信地址,格式:127.
0.
0.
1:9999.
fakeIp:字符串类型,伪IP地址,格式:1.
2.
3.
4.
fakePort:uint16类型,伪Port,格式:8899.
3.
返回值第一个返回值:int32类型,用于表示errorcode.
0:成功获取-1:toa获取失败,可能因为fakeIP和fakePort不对或者cache到期.
-2:网络通信导致的失败.
第二个返回值:字符串类型,当toa获取成功时,返回真实的IP,否则为空字符串.
第三个返回值:uint16类型,当toa获取成功时,返回真实的Port,否则为0.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第51共63新建统一域名在【统一域名】面中单击【新建】,在【新建统一域名】弹窗中选择项目并为该域名配置名称以及默认入口的IP或域名.
接入区域设置在【统一域名】面中单击指定的域名或单击该域名对应的【设置】,进入到下一级面,单击【添加设置】按钮弹出添加设置弹窗,在列表中选择就近加速区域以及加速通道,确认后即可生效.
如下图所示:全球统一域名接入最近更新时间:2020-12-2110:14:34全球应用加速版权所有:腾讯云计算(北京)有限责任公司第52共63配置默认入口启用全球统一域名接入后,全球的用户将通过该域名访问源站,您需要处理以下几种用户的访问路径,否则会出现因绕行而导致不必要的网络延时,以及产生不必要的流量费用:源站区域用户:原则上源站区域的用户只需要通过公网直连即可以获得最低的延时,不需要使用加速通道访问源站.
全球应用加速版权所有:腾讯云计算(北京)有限责任公司第53共63离源站区域距离较近,或远离加速通道入口的区域:这些区域用户通过公网直连就能得到不错的低延时,接入加速通道并不能保证效果更好.
在配置加速区域的面,我们提供了一个"默认入口",当您配置了该入口的IP地址后,意味着除了加速通道所覆盖的区域用户外,其他区域的用户将通过公网直连该IP地址,从而访问您的源站.
在【统一域名】面中单击指定的域名或单击该域名对应的【设置】,进入到下一级面,之后单击上方【默认入口】右侧的编辑图标,即可对【默认入口】进行配置全球应用加速版权所有:腾讯云计算(北京)有限责任公司第54共63由于世界各国的疆域大小不一,考虑到数据展示及加速点覆盖的问题,我们把一些距离相近的国家做了合并,把疆域面积较大的国家进行了分拆,在您使用"全球统一域名接入"功能,选择加速点覆盖区域时,可以按照下表的国家与地区映射关系,配置您的全球加速点的覆盖区域设置.
大洲地理分区国家/地区省/州亚洲东亚中国大陆-华北黑江、吉林、辽宁、北京、天津、河北、山东、山西、内蒙古中国大陆-华东湖北、安徽、江苏、上海、浙江、江西、福建中国大陆-华南河南、湖南、广东、广西、海南中国大陆-华西陕西、甘肃、宁夏、青海、新疆、西藏、四川、重庆、贵州、云南蒙古国朝鲜韩国日本东南亚文莱中国澳门柬埔寨东帝汶印度尼西亚老挝来西亚缅甸菲律宾中国香港国家与地区映射关系最近更新时间:2020-02-0616:39:19全球应用加速版权所有:腾讯云计算(北京)有限责任公司第55共63新加坡中国台湾泰国越南南亚孟加拉不丹印度尔代夫尼泊尔巴基斯坦斯里兰卡中亚哈萨克斯坦吉尔吉斯斯坦塔吉克斯坦土库曼斯坦乌兹别克斯坦西亚阿富汗伊拉克伊朗叙利亚约旦黎巴嫩以色列巴勒斯坦沙特阿拉伯全球应用加速版权所有:腾讯云计算(北京)有限责任公司第56共63巴林卡塔尔科威特阿联酋阿曼也门格鲁吉亚亚美尼亚阿塞拜疆土耳其塞浦路斯欧洲北欧芬兰瑞典挪威冰岛丹麦法罗群岛东欧爱沙尼亚拉脱维亚立陶宛白俄罗斯俄罗斯乌克兰摩尔多瓦中欧波兰全球应用加速版权所有:腾讯云计算(北京)有限责任公司第57共63捷克斯洛伐克匈牙利德国奥地利瑞士列支敦士登西欧英国爱尔兰荷兰比利时卢森堡法国摩纳哥南欧罗尼亚保加利亚塞尔维亚其顿阿尔巴尼亚希腊斯洛文尼亚克罗地亚波斯尼亚和墨塞哥维那意大利梵蒂冈全球应用加速版权所有:腾讯云计算(北京)有限责任公司第58共63圣力诺耳他西班牙葡萄牙安道尔非洲北非埃及利比亚苏丹突尼斯阿尔及利亚摩洛哥德拉群岛东非埃塞俄比亚厄立特里亚索里吉布提肯尼亚坦桑尼亚乌干达卢旺达布隆迪塞舌尔中非乍得中非喀麦隆全球应用加速版权所有:腾讯云计算(北京)有限责任公司第59共63赤道几内亚加蓬刚果(布)刚果(金)圣多美及普林西比西非毛里塔尼亚塞内加尔冈比亚里布基纳法索几内亚几内亚比绍佛得角塞拉利昂利比里亚科特迪瓦加纳多哥尼日利亚宁尼日尔南非赞比亚安哥拉津巴布拉维全球应用加速版权所有:腾讯云计算(北京)有限责任公司第60共63莫桑比克博茨瓦纳纳米比亚南非斯威士兰莱索托达加斯加科摩罗毛里求斯留尼旺大洋洲大洋洲澳大利亚新西兰巴布亚新几内亚所罗门群岛瓦努阿图密克罗尼西亚绍尔群岛帕劳瑙鲁基里巴斯图瓦卢萨摩亚斐济群岛汤加库克群岛全球应用加速版权所有:腾讯云计算(北京)有限责任公司第61共63关岛新克里多尼亚瓦利斯与富图纳纽埃托克劳美属萨摩亚北里亚纳北美洲北美加拿大美国东部缅因州、新罕布什尔州、佛蒙特州、萨诸塞州、罗得岛州、康涅狄格州、纽约州、宾夕法尼亚州、新泽西州、特拉华州、里兰州、华盛顿哥伦比亚特区、弗吉尼亚州、西弗吉尼亚州、北卡罗来纳州、南卡羅萊納州、佐治亚州、佛罗里达州、肯塔基州、田纳西州、密西西比州、亚拉巴州美国西部爱达荷州、蒙大拿州、怀俄明州、内华达州、犹他州、科罗拉多州、亚利桑那州、新墨西哥州、阿拉斯加州、华盛顿州、俄勒冈州、加利福尼亚州、夏威夷州美国中部威斯康星州、密歇根州、伊利诺伊州、印第安纳州、俄亥俄州、密苏里州、北达科他州、南达科他州、内布拉斯加州、堪萨斯州、明尼苏达州、艾奥瓦州、俄克拉何州、德克薩斯州、阿肯色州、路易斯安那州墨西哥格陵兰中美洲危地拉伯利兹萨尔瓦多洪都拉斯尼加拉瓜哥斯达黎加巴拿全球应用加速版权所有:腾讯云计算(北京)有限责任公司第62共63加勒比海区巴哈古巴牙买加海地多米尼加安提瓜和巴布达圣基茨和尼维斯多米尼克圣卢西亚圣文森特和格林纳丁斯格林纳达巴巴多斯特立尼达和多巴哥波多黎各英属维尔京群岛美属维尔京群岛安圭拉蒙特塞拉特瓜德罗普提尼克荷兰加勒比区阿鲁巴特克斯和凯科斯群岛开曼群岛全球应用加速版权所有:腾讯云计算(北京)有限责任公司第63共63百慕大南美洲南美洲北部哥伦比亚委内瑞拉圭亚那法属圭亚那苏里南南美洲中西部厄瓜多尔秘鲁玻利维亚南美洲东部巴西南美洲南部智利阿根廷乌拉圭巴拉圭