检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GA的负载均衡和DNS负载均衡之间有什么区别? 对比维度 全球加速GA DNS(GTM,GSLB) 定义 相当于Global ELB,在全球所有加速点都下发配置负载均衡规则,每个加速点GA都会把访问流量按策略分发到不同后端资源 通过对DNS解析流量按照权重,智能线路等策略把域名解析到不同IP实现全局负载均衡
全球加速实例支持的后端服务类型都有哪些? 目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。
}/disassociate-listener ga:ipgroup:disassociateListener - √ × 父主题: 权限策略和授权项
目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。
IAM用户被授予的策略中必须包含允许“ga:accelerator:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
权限策略和授权项 策略及授权项说明 加速器 监听器 终端节点组 终端节点 健康检查 IP地址组 标签
全球加速自定义策略 如果系统预置的全球加速权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在
g - √ × 查询标签列表 GET /v1/{resource_type}/tags ga:tag:list - √ × 父主题: 权限策略和授权项
删除监听器 DELETE /v1/listeners/{listener_id} ga:listener:delete - √ × 父主题: 权限策略和授权项
/v1/accelerators/{accelerator_id} ga:accelerator:delete - √ × 父主题: 权限策略和授权项
/v1/health-checks/{health_check_id} ga:healthcheck:delete - √ × 父主题: 权限策略和授权项
nt_group_id}/endpoints/{endpoint_id} ga:endpoint:delete - √ × 父主题: 权限策略和授权项
/v1/endpoint-groups/{endpoint_group_id} ga:endpointgroup:delete - √ × 父主题: 权限策略和授权项
目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。
TOA插件配置 操作场景 GA可以针对客户访问的业务为访问者提供个性化的管理策略,制定策略之前需要获取来访者的真实IP。TOA内核模块主要用来获取来访者的真实IP,该插件安装在GA真实终端节点的服务器内。 本文档仅适用于四层(TCP协议)服务,用户IP地址类型为IPv4,当用户需
TOA插件配置 操作场景 GA可以针对客户访问的业务为访问者提供个性化的管理策略,制定策略之前需要获取来访者的真实IP。TOA内核模块主要用来获取来访者的真实IP,该插件安装在GA真实终端节点的服务器内。 本文档仅适用于四层(TCP协议)服务,用户IP地址类型为IPv4,当用户需
终端节点:客户端请求访问的目标主机,目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。
低时延:客户端通过Anycast IP就近接入全球接入点,通过专线访问后端节点应用,避开公网拥堵,极大降低时延。 易部署:分钟级部署,客户可以灵活调整分发策略,根据应用要求实现资源分地区负载分担或主备部署。
一个监听器的访问控制对应的IP地址组包含的IP网段最多为200个,单次最多可添加20个,且不能重复。 一个IP地址组最多可作为10个监听器的访问控制策略使用。 访问控制策略对新建的连接是实时生效的。 前提条件 已经创建可以作为黑名单或者白名单进行访问控制的IP地址组,创建IP地址组详细请参见创建IP地址组。
同时,用户可以根据业务需求修改IP地址组中的IP网段信息,包括添加新的IP网段、删除已添加的IP网段。 IP网段被删除后,该IP网段将不受访问策略限制,请谨慎操作。 约束与限制 为IP地址组添加IP网段或删除IP网段时,IP地址组的状态为 “运行中”时,如果IP地址组关联了监听器,监听器的状态也必须是“运行中”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
