检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除IP地址组 操作场景 已创建的IP地址组如果不再作为黑名单或者白名单配置访问控制时,可通过管理控制台直接删除。 约束与限制 删除IP地址组之前,需要与对应的监听器访问控制策略解除关联,同时IP地址组的状态必须为 “运行中”。 详细请参见配置访问控制。 操作步骤 登录管理控制台。
在左侧导航中,单击“IP地址组”。 在IP地址组页面,单击“创建IP地址组”。 根据界面提示配置相关参数,详细请参见表1。 表1 IP地址组参数说明 参数 说明 名称 IP地址组的名称。 IP网段 需要通过白名单或黑名单进行访问控制的IP地址。 每行一个IP地址或一个网段,以回车结束。
IpGroupDetail object IP地址组详情。 表6 IpGroupDetail 参数 参数类型 描述 id String IP地址组ID。 name String IP地址组名称。 description String IP地址组描述。 status String 配置状态,取值: ACTIVE:运行中
IP地址组概述 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 用户可以通过在监听器上配置访问控制的黑名单或白名单,从而实现允许或者限制IP地址组中的IP访问全球加速的监听器。 全球加速IP地址组目前支持IPv4网段和IPv6网段,同一个IP地址组,最多可以关联10个监听器。
创建IP地址组 功能介绍 创建IP地址组。 该接口属于异步接口,会先返回一个IP地址组ID,但后台的创建任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示IP地址组创建完成。 调用方法 请参见如何调用API。 URI POST /v1/ip-groups
IpGroupDetail object IP地址组详情。 表4 IpGroupDetail 参数 参数类型 描述 id String IP地址组ID。 name String IP地址组名称。 description String IP地址组描述。 status String 配置状态,取值: ACTIVE:运行中
在IP地址组列表中,通过名称或ID查询目标IP地址组。 在目标IP地址组所在行的操作列,单击“修改”。 根据页面提示配置相关参数,包括名称、描述等信息。 表1 IP地址组参数说明 参数 说明 名称 IP地址组的名称。 描述 IP地址组的描述说明。 单击“确定”。 添加IP网段 登录管理控制台。 单击管理控制台左上角的,选择“网络
objects IP地址组详情。 page_info PageInfo object 分页查询页的信息。 表4 IpGroupDetail 参数 参数类型 描述 id String IP地址组ID。 name String IP地址组名称。 description String IP地址组描述。
make -j n n可以依据系统CPU核数配置相应的参数,例如:4核CPU,可配置为4,从而加快编译速度。 执行以下命令,安装内核模块。 make modules_install 命令执行结果如图1所示。 图1 安装内核模块 执行如下命令,安装内核。 make install 命令执行结果如图2所示。
make -j n n可以依据系统CPU核数配置相应的参数,例如:4核CPU,可配置为4,从而加快编译速度。 执行以下命令,安装内核模块。 make modules_install 命令执行结果如图1所示。 图1 安装内核模块 执行如下命令,安装内核。 make install 命令执行结果如图2所示。
访问控制策略对新建的连接是实时生效的。 前提条件 已经创建可以作为黑名单或者白名单进行访问控制的IP地址组,创建IP地址组详细请参见创建IP地址组。 待关联的IP地址组的状态必须要“运行中”。 配置访问控制 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
通过全球加速部署云上云下,多云,多Region等多活容灾 方案概述 应用场景:客户网站服务器部署在中国大陆的云下用户数据中心或自建机房中,基于可靠性考虑,希望在华为云部署实现多活容灾(或者华为云多个Region部署容灾),通过全球加速服务实现访问加速的同时实现高可靠多活容灾。 方
线路类型选择“地域解析 > 中国大陆”,解析记录值配置为国内公网IP地址。 线路类型选择“地域解析 > 全球”,解析记录值配置为CDN服务的CNAME地址。 3 免费 CDN加速域名 服务范围:中国大陆境外 源站类型:源站IP 源站地址:全球加速实例分配的加速IP地址。 1 请参见内容分发网络价格详情。
长度范围:不超过255个字符。 单击“下一步”,进入监听器配置页面。 步骤三:配置监听器 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 根据界面提示配置监听器的相关参数,详细请参见表3。 图4 添加监听器 表3
之,建议设置相对大些。 本实践中该参数保持默认配置。 值 域名对应的IPv4地址。 本实践中需要根据不同线路类型的解析记录配置不同的值,具体如下: 全网默认、中国大陆线路类型:国内公网IP地址。 全球:全球加速实例分配的加速IP地址。 权重 可选参数,返回解析记录的权重比例。 默认值:1
监听器概述 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 支持的监听协议 表1 监听协议说明 类型 协议 说明 使用场景 四层协议 TCP 基于源地址的会话保持。 数据传输快。 适用于注重可靠性,对数据准
objects 标签列表。 表8 AccelerateIp 参数 参数类型 描述 ip_type String IP地址类型。 ip_address String IP地址。 area String 地区,取值: OUTOFCM:中国大陆以外 CM:中国大陆 表9 FrozenInfo
resource_type 是 String 终端节点类型。 weight 否 Integer 终端节点权重。 ip_address 是 String IP地址。 响应参数 状态码: 201 表5 响应Body参数 参数 参数类型 描述 endpoint EndpointDetail object
支持三层加速,操作简单便捷。 请求走骨干网传输,时延更低更稳定。 相比GA:不支持跨Region容灾(GA加速后端资源可以部署多个Region);客户业务部署多个国家,需要买多个实例配置复杂,业务切换受DNS缓存影响。 举例 例如开车从北京到广州,CDN全站加速像在全国各省各市甚至县级都有CDN边缘探
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
