检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。 如图所示,某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平台部署在华南-广州区域的两台服务器上,香港分公司的内部应用系统平台部署在中国-香港区域的两台服务器上,各个公司的两台服务器作为负载分担关系各自承担一部分访问流量。
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与全球加速服务相关的操作事件,便于日后的查询、审计和回溯。 约束与限制 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的全球加速服务操作列表 操作名称 资源类型 事件名称 创建加速器 accelerator
支持的监控指标 功能说明 本节定义了全球加速服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台或API接口检索全球加速服务产生的监控指标和告警信息。 命名空间 SYS.GA 监控指标 表1 全球加速支持的监控指标 指标ID 指标名称
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
购买弹性公网IP 在企业使用域名提供服务的场景,购买全球加速实例后,通过在云解析DNS服务里配置企业的服务域名和全球加速服务的Anycast IP之间的解析关系,将企业购买全球加速实例后获取的Anycast IP与用户应用绑定。 云解析(Domain Name Service,DNS) 云解析服务
服务器上,香港分公司的内部应用系统平台部署在香港区域的两台服务器上,两个分公司的各个服务器作为负载分担关系各自承担一部分访问流量。 将广州区域对应的终端节点组1和香港区域对应的终端节点组2的流量调度比例同时配置为80%,在时延优先的原则下,深圳用户和香港用户的访问流量将按照如下情形分配:
管理监听器的标签 操作场景 当监听器创建成功后,您可以查看已添加的标签,还可以继续添加、编辑以及删除标签。 标签是监听器的标识,包括键和值。可以为监听器创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。
通过全球加速服务加速访问指定IP的后端服务 某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平台部署在华南-广州区域的两台服务器上,香港分公司的内部应用系统平台部署在中国-香港区域的两台服务器上,各个公司的两台服务器作为负载分担关系各自承担一部分访问流量。 为了获取更稳定的应用访问效果,购
供统一的公网IP和高可靠、低延时、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。 如图1所示,某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平台部署在华南-广州区域的两台服务器上,香港分公司的内部应用系统平台部署在中国-香港区域的两台服务
监控是保持全球加速可靠性、可用性和性能的重要部分,通过监控,用户可以观察全球加速资源。为使用户更好地掌握自己的全球加速运行状态,公有云平台提供了云监控。您可以使用该服务监控您的全球加速,执行自动实时监控、告警和通知操作,帮助您更好地了解全球加速的各项性能指标。 通过后续章节,您可以了解以下内容:
高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用全球加速,但是不允许删除全球加速的权限,控制他们对全球加速资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用全球加速服务的其它功能。 IA
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
管理全球加速实例的标签 操作场景 当全球加速实例创建成功后,您可以查看已添加的标签,还可以继续添加、编辑以及删除标签。 标签是全球加速实例的标识,包括键和值。可以为全球加速实例创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预
和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所
如果终端节点所在的区域不在全球加速服务的支持的区域中,还可以使用全球加速服务吗? 具体需要通过用户的使用场景分析: 如果需要统一IP高可靠性,或者应用资源多地域部署,可以使用全球加速服务。 如果需要最优时延的效果,加速效果可能不明显,不建议使用。
删除IP地址组中的IP网段 功能介绍 删除IP地址组中的IP网段。 该接口属于异步接口,接口返回后,后台的删除任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示条目删除完成。 调用方法 请参见如何调用API。 URI POST /v1/i
添加IP地址组中的IP网段 功能介绍 添加IP地址组中的IP网段。 该接口属于异步接口,接口返回后,后台的添加任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示条目添加完成。 调用方法 请参见如何调用API。 URI POST /v1/i
客户端源IP指的是访问者(用户设备)的IP地址,全球加速 GA(Global Accelerator)支持获取客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。 本文为您介绍在不同场景中后端服务器如何获取客户端源IP。 约束与限制 根据监听协议的不同,全球加速支持的获取客户端源IP情况也不同:
支持的加速区域 加速区域是指您的客户端/终端用户所在的地域,分为中国大陆和中国大陆以外。例如,您的应用部署在中国大陆,需要加速海外用户访问体验,加速区域应该选择“中国大陆以外”。 全球加速服务在不同的加速区域中部署了相应的接入点,详细请参见表1。 表1 全球加速服务已开通的接入点
并使用全球加速资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将全球加速资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用全球加速服务的其它功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
