检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除IP地址组 操作场景 已创建的IP地址组如果不再作为黑名单或者白名单配置访问控制时,可通过管理控制台直接删除。 约束与限制 删除IP地址组之前,需要与对应的监听器访问控制策略解除关联,同时IP地址组的状态必须为 “运行中”。 详细请参见配置访问控制。 操作步骤 登录管理控制台。
IpGroupDetail object IP地址组详情。 表6 IpGroupDetail 参数 参数类型 描述 id String IP地址组ID。 name String IP地址组名称。 最小长度:1 最大长度:64 description String IP地址组描述。 最小长度:0 最大长度:255
在左侧导航中,单击“IP地址组”。 在IP地址组页面,单击“创建IP地址组”。 根据界面提示配置相关参数,详细请参见表1。 表1 IP地址组参数说明 参数 说明 名称 IP地址组的名称。 IP网段 需要通过白名单或黑名单进行访问控制的IP地址。 每行一个IP地址或一个网段,以回车结束。
IP地址组概述 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 用户可以通过在监听器上配置访问控制的黑名单或白名单,从而实现允许或者限制IP地址组中的IP访问全球加速的监听器。 全球加速IP地址组目前支持IPv4网段和IPv6网段,同一个IP地址组,最多可以关联10个监听器。
创建IP地址组 功能介绍 创建IP地址组。 该接口属于异步接口,会先返回一个IP地址组ID,但后台的创建任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示IP地址组创建完成。 调用方法 请参见如何调用API。 URI POST /v1/ip-groups
IpGroupDetail object IP地址组详情。 表4 IpGroupDetail 参数 参数类型 描述 id String IP地址组ID。 name String IP地址组名称。 最小长度:1 最大长度:64 description String IP地址组描述。 最小长度:0 最大长度:255
在IP地址组列表中,通过名称或ID查询目标IP地址组。 在目标IP地址组所在行的操作列,单击“修改”。 根据页面提示配置相关参数,包括名称、描述等信息。 表1 IP地址组参数说明 参数 说明 名称 IP地址组的名称。 描述 IP地址组的描述说明。 单击“确定”。 添加IP网段 登录管理控制台。 单击管理控制台左上角的,选择“网络
IpGroupDetail objects IP地址组详情。 page_info PageInfo object 分页查询页的信息。 表4 IpGroupDetail 参数 参数类型 描述 id String IP地址组ID。 name String IP地址组名称。 最小长度:1 最大长度:64
make -j n n可以依据系统CPU核数配置相应的参数,例如:4核CPU,可配置为4,从而加快编译速度。 执行以下命令,安装内核模块。 make modules_install 命令执行结果如图1所示。 图1 安装内核模块 执行如下命令,安装内核。 make install 命令执行结果如图2所示。
make -j n n可以依据系统CPU核数配置相应的参数,例如:4核CPU,可配置为4,从而加快编译速度。 执行以下命令,安装内核模块。 make modules_install 命令执行结果如图1所示。 图1 安装内核模块 执行如下命令,安装内核。 make install 命令执行结果如图2所示。
访问控制策略对新建的连接是实时生效的。 前提条件 已经创建可以作为黑名单或者白名单进行访问控制的IP地址组,创建IP地址组详细请参见创建IP地址组。 待关联的IP地址组的状态必须要“运行中”。 配置访问控制 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。
通过全球加速部署云上云下,多云,多Region等多活容灾 方案概述 应用场景:客户网站服务器部署在中国大陆的云下用户数据中心或自建机房中,基于可靠性考虑,希望在华为云部署实现多活容灾(或者华为云多个Region部署容灾),通过全球加速服务实现访问加速的同时实现高可靠多活容灾。 方
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
线路类型选择“地域解析 > 中国大陆”,解析记录值配置为国内公网IP地址。 线路类型选择“地域解析 > 全球”,解析记录值配置为CDN服务的CNAME地址。 3 免费 CDN加速域名 服务范围:中国大陆境外 源站类型:源站IP 源站地址:全球加速实例分配的加速IP地址。 1 请参见内容分发网络价格详情。
长度范围:不超过255个字符。 单击“下一步”,进入监听器配置页面。 步骤三:配置监听器 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 根据界面提示配置监听器的相关参数,详细请参见表3。 图4 添加监听器 表3
之,建议设置相对大些。 本实践中该参数保持默认配置。 值 域名对应的IPv4地址。 本实践中需要根据不同线路类型的解析记录配置不同的值,具体如下: 全网默认、中国大陆线路类型:国内公网IP地址。 全球:全球加速实例分配的加速IP地址。 权重 可选参数,返回解析记录的权重比例。 默认值:1
监听器概述 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 支持的监听协议 表1 监听协议说明 类型 协议 说明 使用场景 四层协议 TCP 基于源地址的会话保持。 数据传输快。 适用于注重可靠性,对数据准
支持三层加速,操作简单便捷。 请求走骨干网传输,时延更低更稳定。 相比GA:不支持跨Region容灾(GA加速后端资源可以部署多个Region);客户业务部署多个国家,需要买多个实例配置复杂,业务切换受DNS缓存影响。 举例 例如开车从北京到广州,CDN全站加速像在全国各省各市甚至县级都有CDN边缘探
objects 标签列表。 表8 AccelerateIp 参数 参数类型 描述 ip_type String IP地址类型。 枚举值: IPV4 ip_address String IP地址。 area String 地区,取值: OUTOFCM:中国大陆以外 CM:中国大陆 枚举值: OUTOFCM
EIP weight 否 Integer 终端节点权重。 最小值:0 最大值:100 缺省值:1 ip_address 是 String IP地址。 最小长度:0 最大长度:15 响应参数 状态码: 201 表5 响应Body参数 参数 参数类型 描述 endpoint EndpointDetail
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
