检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限
云解析(Domain Name Service,DNS) 云解析服务 查看全球加速实例下的带宽和连接数使用情况。 云监控(Cloud Eye Service,CES) 云监控服务
华为云通过与中国联通的深度创新合作,全球加速服务的相关跨境业务由中国联通负责统一为用户集中建立用户档案,全球加速服务能力由华为云提供,全球加速的底层链路由中国联通提供运营服务。 全球加速服务在哪些场景下需要用户申请跨境资质认证?
授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
执行如下命令,在安装有python的后端服务器中启动一个简易的HTTP服务。 python -m SimpleHTTPServer port 其中,port需要与GA添加该后端服务器时配置的端口一致,默认为80。
通过全球加速服务加速访问指定IP的后端服务 某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平台部署在华南-广州区域的两台服务器上,香港分公司的内部应用系统平台部署在中国-香港区域的两台服务器上,各个公司的两台服务器作为负载分担关系各自承担一部分访问流量。
全球加速服务如何收费? 计费模式 全球加速服务支持按需计费,每个自然月的月初生成上月费用账单。 计费项 表1 全球加速计费项 计费项 基础计费 价格 加速实例费 按照每个全球加速实例的创建时长收费。 按小时计费,创建时长不满1小时按1小时收费。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与全球加速服务相关的操作事件,便于日后的查询、审计和回溯。 约束与限制 已开通云审计服务。
权限管理 如果您需要对华为云上购买的全球加速(Global Accelerator,简称GA)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理
在“服务列表”中选择除全球加速服务外(假设当前权限仅包含GA FullAccess)的任一服务,如果提示权限不足,表示“GA FullAccess”已生效。 父主题: 权限管理
支持的监控指标 功能说明 本节定义了全球加速服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台或API接口检索全球加速服务产生的监控指标和告警信息。
进入全球加速服务主页面。 在左侧导航中,单击“跨境申请管理”。 在跨境申请页面,单击“跨境申请”。 进入中国联通跨境云服务在线申请页面。 在跨境云服务在线申请页面,根据提示配置相关参数,并上传相关材料。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
执行如下命令,在安装有python的后端服务器中启动一个简易的HTTP服务。 python -m SimpleHTTPServer port 其中,port需要与GA添加该后端服务器时配置的端口一致,默认为80。
方案架构:客户应用部署在华东-上海一区域,域名已经通过DNS解析到华东-上海一的弹性公网IP,并且已经完成备案并对外提供Web服务。海外用户可以通过DNS智能解析到全球加速服务Anycast IP,全球用户访问GA服务就近接入华为云骨干网快速传输到华东-上海一的弹性公网IP。
查看IP地址组 操作场景 用户在使用全球加速服务的过程中,支持通过管理控制台查看账号中全球加速服务的IP地址组信息。 可查看信息包括名称、ID、状态、描述、创建时间、包含IP网段、关联监听器,以及关联监听器的监听器协议/端口、访问策略等。 操作步骤 登录管理控制台。
全球加速实例概述 全球加速实例是一个运行的全球加速服务。使用全球加速服务前,需要先创建全球加速实例并选择加速区域。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
