检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
多10个终端节点。 目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。
长度范围:不超过255个字符。 单击“下一步”,进入监听器配置页面。 步骤三:配置监听器 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 根据界面提示配置监听器的相关参数,详细请参见表3。 图4 添加监听器 表3
加速器 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建加速器 POST /v1/accelerators ga:accelerator:create - √ × 查询加速器列表 GET
多类似行业也面临这些问题,例如在线教育、视频直播等。 解决方案:通过全球加速服务将游戏连接请求就近接入华为云,通过华为云的骨干网到达游戏服务器,极大地缩短了公网传输路径,减少延时、抖动、丢包等网络问题,提升游戏服务体验。 跨国办公 行业痛点:跨国企业的公司数据一般都保存在总部所在
速区域请参见支持的加速区域。 实际支持的终端节点组所在区域以管理控制台可选配置为准。 计费样例 客户的1个应用部署在广州区域,终端用户从香港和菲律宾接入,客户需要配置1个加速实例。1小时内,客户实际产生的流量: 香港-广州 ,从用户到应用方向流量1G,从应用到用户方向流量20G,
购买弹性公网IP关联企业后端服务器,将弹性公网IP作为全球加速服务的终端节点,全球加速实例通过监听器向终端节点分发访问请求。 弹性公网IP(Elastic IP,EIP) 购买弹性公网IP 在企业使用域名提供服务的场景,购买全球加速实例后,通过在云解析DNS服务里配置企业的服务域名和全球加速服务的Anycast
在页面左侧终端节点组列表中,单击需要修改健康检查配置信息的终端节点组名称。 在页面右侧的终端节点组基本信息中,单击“配置”。 根据界面提示配置相关参数,详细请参见表1。 表1 配置健康检查 参数 说明 是否开启 开启或者关闭健康检查。 关闭健康检查可能会导致业务请求转发至异常的后端服务器。 前端协议 健康检查目前支持选择TCP协议。
点分发传入流量。 健康检查配置 是否开启 开启或者关闭健康检查。 关闭健康检查可能会导致业务请求转发至异常的后端服务器。 前端协议 健康检查目前支持选择TCP协议。 默认:TCP协议。 前端端口 健康检查端口号。 取值范围:[1,65535]。 高级配置 检查间隔(秒) 每次健康检查响应的最大间隔时间。
低时延:客户端通过Anycast IP就近接入全球接入点,通过专线访问后端节点应用,避开公网拥堵,极大降低时延。 易部署:分钟级部署,客户可以灵活调整分发策略,根据应用要求实现资源分地区负载分担或主备部署。
如果您需要对您所拥有的GA进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用GA服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入
多10个终端节点。 目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。
节点组,并按照该终端节点组的流量调度值分配流量,然后再向其他终端节点组分配其余流量。 健康检查配置 是否开启 开启或者关闭健康检查。 关闭健康检查可能会导致业务请求转发至异常的后端服务器。 前端协议 健康检查目前支持选择TCP协议。 默认:TCP协议。 前端端口 健康检查端口号。
全球加速自定义策略 如果系统预置的全球加速权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对全球加速服务,管理
操作场景 已创建的IP地址组如果不再作为黑名单或者白名单配置访问控制时,可通过管理控制台直接删除。 约束与限制 删除IP地址组之前,需要与对应的监听器访问控制策略解除关联,同时IP地址组的状态必须为 “运行中”。 详细请参见配置访问控制。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络
监听器 监听器概述 添加监听器 配置访问控制 查看监听器 修改监听器 删除监听器 管理监听器的标签
过发起三次握手来获取终端节点的状态信息。 检查流程如图1所示。 图1 TCP健康检查 TCP健康检查的机制如下: 全球加速实例根据健康检查配置,向终端节点发送TCP SYN报文。 终端节点收到请求报文后,如果相应的端口已经被正常监听,则会返回SYN+ACK报文。 如果在超时时间内
name 否 String 资源名称,取值范围:0~64个字符之间,只能由数字、字母、中划线和中文组成。 status 否 String 配置状态,可选范围: ACTIVE:运行中 PENDING:待定 ERROR:错误 DELETING:正在删除 accelerator_id 否
加速区域。 全球加速实例创建完成后,全球加速服务会为每个接入加速区域的接入点分配一个加速IP,即Anycast IP,客户端流量根据监听器配置通过Anycast IP就近从接入点接入华为云骨干网络,将客户端的访问请求分发至最佳终端节点。 图1 全球加速服务 父主题: 全球加速实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
