摘要：長期維護該內核通用源碼包，目前已經支持和等絕大多數的發行版。選擇的加速區域在中國大陸地區之外，無論客戶端在哪訪問都不需要備案。網站或場景是否可以使用可以使用，全球動態加速支持透傳回源。

FAQ

加速配置和加速線路的關系

1、帶寬共享功能：一個加速線路可以被多個加速配置綁定，這些加速配置共享加速線路的帶寬；
2、一個加速配置可以綁定多個加速線路。
3、刪除加速配置不會影響加速線路，加速線路仍存在；
4、若加速線路上綁定了加速配置，該加速線路不能刪除；若加速線路上無任何加速配置，該加速線路可以刪除。

為什么看到大量固定的IP地址在訪問源站服務器？

這些地址是加速集群轉發節點IP，起到兩個作用：
1、傳輸您的業務數據流量（可通過toa模塊獲取訪問者真實IP）
2、對源站服務器定時做健康檢查
對源站服務器做健康檢查是通過TCP三次握手的原理來探測源站可用性，為短連接。對于UDP端口 暫不支持健康檢查。

注意：源站相關的云服務商或IDC安全策略，可能對短時間內大量的tcp短連接比較敏感，例如友商的安騎士、云盾會在您不知情的情況下誤殺這類IP。安全起見，建議在加速線路詳情頁獲得出口EIP列表后 提前加入到云盾白名單內（包括友商的CDN廠商信任列表，WAF產品白名單）。

如何獲取訪問者真實IP？

由于經過加速線路，發生了nat轉換，在業務日志中看到的來源客戶端IP變為PathX的出口IP。 如果需要獲取真實的客戶端IP 可以在您的源站服務器上加載UCloud定制開發的內核toa模塊，讓應用無需修改代碼 不用重新部署即可獲取到真實的來源客戶端IP。 注意：toa模塊目前僅支持ipv4 不支持ipv6。 如果您的源站監聽了ipv6地址端口 無法通過此途徑獲取真實客戶端IP的，需要修改監聽方式。

Linux系統
UCloud快杰主機上已經安裝好toa模塊，執行"modprobe toa"即可加載該模塊，如加載成功后無需其他操作。
如提示未找到該模塊或非快杰主機，可按如下簡單步驟進行手工編譯與加載：

1.查看當前內核版本號，確認依賴"kernel-devel、kernel-headers"是否安裝以及版本號是否與內核一致(uname
-r && rpm -qa |egrep kernel-devel|kernel-headers)：
若一致，跳過步驟2，進行toa模塊的編譯安裝
若不一致，如下圖：
需要卸載后進行步驟2操作(rpm -e
--nodeps kernel-devel kernel-headers)
若未安裝依賴，如下圖：

2.yum搜索是否有與當前內核版本對應的kernel-devel、kernel-headers
若有，則安裝對用版本（yum install pkgname-version.x86_64）
若無，如下圖

則打開網站 http://rpm.pbone.net 點擊左側SEARCH標簽，填入包名+版本號（如：kernel-devel-3.10.0-693.11.6.el7.x86_64），選擇對應的系統發行版本（此處為CentOS7），點擊搜索
搜索結果：
或使用谷歌用關鍵字“rpm.pbone.net
kernel-devel-3.10.0-693.11.6.el7.x86_64”搜索
下載后rpm方式安裝，kernel-headers的安裝同理
確認安裝結果（uname -r && rpm -qa
|egrep kernel-devel|kernel-headers），如下圖：

1. 下載內核小版本對應的kernel-devel kernel-headers rpm安裝包 除了通過搜索引擎或rpmfind等途徑找到，歷史版本的centos系統，可以去 https://vault.centos.org/ 看看對應centos版本x86_64/os/packages目錄。
2. UCloud長期維護該linux內核通用toa源碼包，目前已經支持Centos 6.9和Centos 7、Centos 8、ubuntu14.04等絕大多數的linux發行版。

中國大陸地區下載地址：
wget http://pathx.cn-bj.ufileos.com/linux_toa.tar.gz

中國大陸之外地區下載地址：
wget http://toa.hk.ufileos.com/linux_toa.tar.gz

4.編譯加載toa模塊過程，由于操作系統和內核版本不斷更新，編譯過程可能會出現文檔中未能描述的情形，如編譯報錯提示：缺少其他模塊或內核函數簽名錯誤，除了善用搜索引擎安裝對應模塊，
您可聯系技術支持尋求幫助。

yum install -y gcc
tar -zxvf linux_toa.tar.gz
cd linux_toa
make
mv toa.ko /lib/modules/`uname -r`/kernel/net/netfilter/ipvs/toa.ko
insmod /lib/modules/`uname -r`/kernel/net/netfilter/ipvs/toa.ko

toa模塊安裝驗證如下（lsmod |grep toa）：

5.添加開機模塊自動加載

echo "insmod /lib/modules/`uname -r`/kernel/net/netfilter/ipvs/toa.ko"
>> /etc/rc.local

nginx 環境下，直接在nginx 日志中查看真實訪問者地址 日志路徑： /var/log/nginx/access.log

apache環境下，直接在apache日志中查看真實訪問者地址

日志路徑：/etc/httpd/logs/access_log

• 其他web配置環境， 采用同樣方法在相關web 日志文件中檢查即可

安裝了toa 仍然無法查看真實客戶端IP

toa原理是從tcp包中取出option字段，解析出真實客戶端IP，最后通過內核鉤子函數完成替換，服務程序調用的socket庫可以通過getpeername方法獲取到真實客戶端IP。由于toa目前不支持ipv6 如果源站服務監聽了ipv6地址，如golang服務默認監聽方式，也會導致無法獲取真實客戶端IP，需要業務調整服務監聽方式。如果必須支持ipv6棧下獲取真實客戶端IP請聯系我們討論解決方案。

如果整條鏈路轉發過程中出現了tcp連接截斷的情況，分成兩段tcp連接。如在rs前使用了七層負載均衡或tcp請求代理模式，就會導致安裝toa成功，仍然獲取不到真實客戶端IP：

1）client -------> pathx 4層轉發 --------- tcp packet (option字段包含：客戶端IP ) --------> 7層負載均衡或tcp請求代理負載均衡 ----------tcp packet (option字段不再包含 客戶端IP) --------> 源站RS（安裝toa 不能獲取客戶端IP）

2）client -------> pathx 4層轉發 --------- tcp packet (option字段包含：客戶端IP ) --------> 源站RS（安裝toa 可以獲取客戶端IP）

3）client--------> pathx 4層轉發 --------- tcp packet (option字段包含：客戶端IP ) --------> 4層負載均衡（ulb4開啟報文轉發 或 AWS NLB開啟保留源IP） ----------tcp packet (option字段包含 客戶端IP) --------> 源站RS（安裝toa 可以獲取客戶端IP）

如果使用http協議場景，七層轉發 不需要安裝toa模塊就可以獲取真實客戶端IP：

4）client--------> pathx 7層轉發 ------X-Forwarded-For---------> 各類LB --------> 源站RS（從http header獲取客戶端IP）

5）client--------> pathx 7層轉發 ------X-Forwarded-For---------> 源站RS（從http header獲取客戶端IP）

如何查看PathX的回源IP（靠近源站一側的轉發節點IP）？

請在PathX資源詳情頁查看，需要在源站設置白名單時可供參考。這些IP在碰到ddos攻擊或機房網絡裁撤情況下會發生變化。加速域名解析出來的IP是靠近客戶端一側的接入點IP，在發生ddos攻擊或機房網絡裁撤情況下會發生變化。

非UCloud服務器是否可以使用全球動態加速？

可以，只要是公網路由可達的服務器即可。

網站是否需要備案？

1）選擇的加速區域在中國大陸地區，當業務域名CName到加速域名后，需要在中華人民共和國工業和信息化部完成相關備案（console設有備案申請入口）。

2）選擇的加速區域在中國大陸地區之外，無論客戶端在哪訪問都不需要備案。

3）使用PathX作為國內CDN回源海外服務器的加速器時，回源http(s)請求會經過PathX國內機房節點，備案系統會在機房pop點檢查http header中host字段保存的域名是否做過備案。雖然此時cname沒有解析到加速域名，仍然需要申請備案。

全球動態加速和CDN加速有區別嗎？

CDN在邊緣節點對資源緩存實現訪問提速，緩存的對象為靜態媒體資源。全鏈路在公網上，跨國回源的線路不太穩定。國外領先的CDN廠商對回源網絡做了深度優化，受政策影響，在某些地區節點數量有限，需要其他產品輔助。

全球應用加速優化的是從客戶端到源站的跨國(洲)網絡質量，依托UCloud的專線調度能力，控制丟包和延遲，不支持應用數據緩存，每次請求都會訪問源站獲取資源數據。適合支付、登陸、聊天、長連接等場景。同時支持websocket，http等應用層協議，在靠近客戶端一側提前終結tcp連接，端到端長連接優化，可以使鏈路速度大幅提升。

HTTP(s)網站或API場景是否可以使用？

1）可以使用，全球動態加速支持tcp透傳回源。在控制臺配置 TCP 80或443端口，證書仍然部署在您的業務服務器上，不需要其他設置。

2）如果您的業務場景需要就近Offloading SSL 用HTTP協議回源，可以使用PathX 7層端口轉發中HTTPS-HTTP方式。

3）如果您使用的HTTP(s)請求，源站不方便安裝TOA模塊 又想獲得真實客戶端IP，可以使用PathX HTTPS-HTTPS或HTTP-HTTP轉發方式。

什么是多地接入？

以中國(多地)到香港的加速為例，創建加速后，華北、華東、華南的用戶訪問同一個加速域名，但解析出的IP不同，這些IP分別對應pathx在三個地區的入口，也即，不同區域的用戶訪問pathx加速域名會解析出離用戶最近的加速入口IP。

資源使用一段時間后，PathX或GlobalSSH的加速域名+端口突然無法正常訪問，而源站+端口可以正常訪問

用curl測試一般會報"curl: (56) Failure when receiving data from the peer"
用telnet測試 提示連接成功后，立即收到"Reset By Remote Peer"
重點！重點！重點！用nc測試，則提示連接成功建立。

1. 檢查源站是否有安全策略設置，如阿里云的安騎士（云盾會在用戶不做任何配置情況下自動封堵，需要開啟白名單IP保護 CDN信任廠商），fail2ban等，若有，可以從console資源詳情頁獲取pathx或globalssh 出口ip加入白名單。
2. 以上不能解決您的問題，請先提工單咨詢您的源站服務器供應商，是否有自動封堵不明來源IP的安全策略。
3. 檢查系統參數設置

   net.ipv4.tcp_timestamps = 1
   net.ipv4.tcp_tw_recycle = 0
   net.ipv4.tcp_tw_reuse = 1

開啟tcp_tw_resuse足夠進行TCP連接的回收（作為客戶端壓測或向外大量發請求時有效），tcp_tw_recycle由于設計的時間較為早期，并沒有考慮NAT技術在如今公網已經普及，會導致經過NAT（諸如網吧、4G、WIFI）用戶部分的連接失敗。當前這個參數已經基本廢棄。提升tcp回收速度，也可以通過減小tcp等待timeout的時間來實現。

源站是否可以修改？

2020年7月開始，PathX加速源站支持修改，在加速配置詳情頁，可以修改為新的源站IP或域名，原加速域名和端口不變。注意修改源站后，可能會發生短暫的服務中斷，需要客戶端重連。

pathX欠費回收后是否可以找回？

回收后無法找回。此時資源在我司的資源和計費系統被標記刪除，需要重新創建資源。

pathX是否可配置帶寬告警？

可在加速線路詳情頁"告警模板"處配置，支持帶寬絕對值和帶寬使用率告警，在加速線路詳情頁和加速配置頁，下拉列表可以選擇不同加速區域 方便定位帶寬占比較高的入口。

pathX的限流措施

PathX按購買帶寬限流，當實時帶寬（出向帶寬與入向帶寬的最大值）超過購買帶寬時會觸發限流，限流會引起丟包率上升，連接中斷等現象發生，當實時帶寬低于購買帶寬時限流會自動解除。請在線路詳情頁配置帶寬使用率告警。PathX帶寬監控數據需要動態采集計算，分布于全球各地機房有1-2分鐘的滯后，導致短時間內實際帶寬會大幅跑過購買帶寬，等到帶寬上報完成后下發限流指令會引起嚴重的丟包情況。

海外SD-WAN是否會支持從海外訪問中國大陸地區或從中國大陸地區訪問海外的線路？

目前僅支持加速區域和源站均在海外的線路。

加速配置相關能力限制說明

1）加速區域數量：不限制；

2）端口數量：50；

3）4層和七層協議支持情況：http(s) websocket(s) 4層轉發可擴展http2 quic ipsec-vpn rtmp rtc等協議，ssl-vpn需要非標支持，不支持ftp訪問。

4）4層端口轉發：普通集群上，并發連接數限制10000；

5）7層端口轉發：普通集群上，單個源IP（客戶端）并發限制100，最大并發連接數4000，https請求會低一些；支持選用高性能集群，有需要的可以隨時聯系我們。

源站域名和源站多個IP，如何處理負載均衡？

1） 如果填寫的源站域名解析出來多個IP 每隔30s會對全部源站IP+端口組合（暫時不包括UDP協議端口）做一次健康檢查，踢掉健康檢查失敗的源站節點；

2） 客戶端新增的連接請求采用輪詢方式在多個源站IP節點間分發；

實時文檔歡迎訪問：https://docs.ucloud.cn/pathx/faq