检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
速区域请参见支持的加速区域。 实际支持的终端节点组所在区域以管理控制台可选配置为准。 计费样例 客户的1个应用部署在广州区域,终端用户从香港和菲律宾接入,客户需要配置1个加速实例。1小时内,客户实际产生的流量: 香港-广州 ,从用户到应用方向流量1G,从应用到用户方向流量20G,
多10个终端节点。 目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。
在页面左侧终端节点组列表中,单击需要修改健康检查配置信息的终端节点组名称。 在页面右侧的终端节点组基本信息中,单击“配置”。 根据界面提示配置相关参数,详细请参见表1。 表1 配置健康检查 参数 说明 是否开启 开启或者关闭健康检查。 关闭健康检查可能会导致业务请求转发至异常的后端服务器。 前端协议 健康检查目前支持选择TCP协议。
购买弹性公网IP关联企业后端服务器,将弹性公网IP作为全球加速服务的终端节点,全球加速实例通过监听器向终端节点分发访问请求。 弹性公网IP(Elastic IP,EIP) 购买弹性公网IP 在企业使用域名提供服务的场景,购买全球加速实例后,通过在云解析DNS服务里配置企业的服务域名和全球加速服务的Anycast
质体验。 如图所示,某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平台部署在华南-广州区域的两台服务器上,香港分公司的内部应用系统平台部署在亚太-香港区域的两台服务器上,各个公司的两台服务器作为负载分担关系各自承担一部分访问流量。 为了获取更稳定的应用访问效果,购买全球
节点组,并按照该终端节点组的流量调度值分配流量,然后再向其他终端节点组分配其余流量。 健康检查配置 是否开启 开启或者关闭健康检查。 关闭健康检查可能会导致业务请求转发至异常的后端服务器。 前端协议 健康检查目前支持选择TCP协议。 默认:TCP协议。 前端端口 健康检查端口号。
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
监听器概述 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 支持的监听协议 表1 监听协议说明 类型 协议 说明 使用场景 四层协议 TCP 基于源地址的会话保持。 数据传输快。 适用于注重可靠性,对数据准
每个全球加速实例支持的连接数 20000 单pop单实例限速20000连接数。 可以通过提交工单提高此限制。 带宽峰值 100Mbps 单pop单服务器节点限速100M。 可以通过提交工单提高此限制。 每个租户支持的IP地址组数量 50 不可更改 每个IP地址组支持添加的IP网段数量 200
操作场景 已创建的IP地址组如果不再作为黑名单或者白名单配置访问控制时,可通过管理控制台直接删除。 约束与限制 删除IP地址组之前,需要与对应的监听器访问控制策略解除关联,同时IP地址组的状态必须为 “运行中”。 详细请参见配置访问控制。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络
过发起三次握手来获取终端节点的状态信息。 检查流程如图1所示。 图1 TCP健康检查 TCP健康检查的机制如下: 全球加速实例根据健康检查配置,向终端节点发送TCP SYN报文。 终端节点收到请求报文后,如果相应的端口已经被正常监听,则会返回SYN+ACK报文。 如果在超时时间内
加速区域。 全球加速实例创建完成后,全球加速服务会为每个接入加速区域的接入点分配一个加速IP,即Anycast IP,客户端流量根据监听器配置通过Anycast IP就近从接入点接入华为云骨干网络,将客户端的访问请求分发至最佳终端节点。 图1 全球加速服务 父主题: 全球加速实例
IP地址组概述 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 用户可以通过在监听器上配置访问控制的黑名单或白名单,从而实现允许或者限制IP地址组中的IP访问全球加速的监听器。 全球加速IP地址组目前支持IPv4网段和IPv6网段,同一个IP地址组,最多可以关联10个监听器。
创建IP地址组 操作场景 创建全球加速实例和监听器后,对于需要使用黑名单或白名单,在监听器上配置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组,从而实现允许或者限制IP地址组中的IP访问全球加速实例的监听器。 约束与限制 每个租户支持的IP地址组数量最多为50个。 每
器、终端节点组、终端节点、健康检查等资源时,可以选择一键删除资源。 本章节指导用户删除已创建的全球加速实例。 确定删除后,加速器实例及其下配置(监听器,终端节点组,健康检查,终端节点等)将被全部删除且无法恢复,请谨慎操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络
在页面左侧终端节点组列表中,单击需要关闭健康检查的终端节点组名称。 在页面右侧的终端节点组基本信息中,单击“配置”。 根据界面提示,关闭健康检查开关。 单击“确定”。 开启或者关闭健康检查,不会更改健康检查配置信息,用户可以根据业务需要重新开启。 删除健康检查 登录管理控制台。 单击管理控制台左上角的,选择“网络
终端节点组是把具有相同特性的终端节点放在一个组内,每个终端节点组都与特定的区域关联,全球加速实例进行流量分发时,流量分配策略以终端节点组为单位生效。 所以在配置监听器后,您需要为监听器添加终端节点组,从而将流量定向分配到该终端节点组,终端节点组在区域内包含一个或多个终端节点。 全球加速服务支持的终端节点类型详细可参见终端节点概述。
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录GA的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 GA支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 父主题: 安全
查看IP地址组 操作场景 用户在使用全球加速服务的过程中,支持通过管理控制台查看账号中全球加速服务的IP地址组信息。 可查看信息包括名称、ID、状态、描述、创建时间、包含IP网段、关联监听器,以及关联监听器的监听器协议/端口、访问策略等。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
