检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
绑定IP地址组与监听器 功能介绍 绑定IP地址组与监听器。 该接口属于异步接口,接口返回后,后台的绑定任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示绑定完成。 调用方法 请参见如何调用API。 URI POST /v1/ip-grou
解绑IP地址组与监听器 功能介绍 解绑IP地址组与监听器。 该接口属于异步接口,接口返回后,后台的解绑任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示解绑完成。 调用方法 请参见如何调用API。 URI POST /v1/ip-grou
GA获取客户端源IP 应用场景 客户端源IP指的是访问者(用户设备)的IP地址,全球加速 GA(Global Accelerator)支持获取客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。 本文为您介绍在不同场景中后端服务器如何获取客户端源IP。 约束与限制
监听器概述 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 支持的监听协议 表1 监听协议说明 类型 协议 说明 使用场景 四层协议 TCP 基于源地址的会话保持。 数据传输快。 适用于注重可靠性,对数据准
查看IP地址组 操作场景 用户在使用全球加速服务的过程中,支持通过管理控制台查看账号中全球加速服务的IP地址组信息。 可查看信息包括名称、ID、状态、描述、创建时间、包含IP网段、关联监听器,以及关联监听器的监听器协议/端口、访问策略等。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络
示后端服务器的健康检查端口在监听状态,如图1中表示880端口被TCP进程所监控。 如果您没有配置健康检查端口信息,默认和后端服务器业务端口一致。 图1 后端服务器正常被监听的回显示例 图2 后端服务器没有被监听的回显示例 如果健康检查端口没有在监听状态(后端服务器没有被监听),您
格式表示的字母(包含中文)、数字和空格,以及以下字符_ . : / = + - @。 3.资源标签值可以为空(empty or null)。 请求示例 创建一个中国大陆以外的全球加速器,IP地址类型为IPV4。 POST https://{ga_endpoint}/v1/accelerators
司的两台服务器作为负载分担关系各自承担一部分访问流量。 为了获取更稳定的应用访问效果,购买全球加速服务后,各地的企业分支可以就近接入华为云的网络,通过华为云骨干网访问应用服务器。 图1 全球加速服务 组成部分 全球加速实例:全球加速实例是一个运行的全球加速服务。使用全球加速服务前
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 用户可以通过在监听器上配置访问控制的黑名单或白名单,从而实现允许或者限制IP地址组中的IP访问全球加速的监听器。 全球加速IP地址组目前支持IPv4网段和IPv6网段,同一个IP地址组,最多可以关联10个监听器。
方案架构:客户应用部署在华东-上海一区域,域名已经通过DNS解析到华东-上海一的弹性公网IP,并且已经完成备案并对外提供Web服务。海外用户可以通过DNS智能解析到全球加速服务Anycast IP,全球用户访问GA服务就近接入华为云骨干网快速传输到华东-上海一的弹性公网IP。 资源成本与规划
所以涉及跨中国大陆访问的业务场景,都需要通过跨境资质审核。 在全球加速服务中,用户所在的加速区域和终端节点组所在区域,如果其中一个属于中国大陆,另一个不属于中国大陆,则必须申请跨境资质。 步骤二:创建全球加速实例 全球加速服务为全球化业务用户提供应用加速服务,使用全球加速服务前,用户必须先创建全球加速实例。
按小时计费,创建时长不满1小时按1小时收费。 实例费=实例单价*创建时长 2.26 元/小时 数据传输费 通过全球加速服务转发的流量费用,按GB收费。 从一个全球加速接入点到一个应用部署区域之间的流量,定义流量大的方向为主方向,按照每条流量的主方向收费。 数据传输费=流量单价*使用量 请参见全球加速价格详情。
修改IP地址组 操作场景 IP地址组创建成功,支持修改IP地址组的名称和描述信息。 同时,用户可以根据业务需求修改IP地址组中的IP网段信息,包括添加新的IP网段、删除已添加的IP网段。 IP网段被删除后,该IP网段将不受访问策略限制,请谨慎操作。 约束与限制 为IP地址组添加I
根据界面提示配置相关参数,详细请参见表1。 表1 IP地址组参数说明 参数 说明 名称 IP地址组的名称。 IP网段 需要通过白名单或黑名单进行访问控制的IP地址。 每行一个IP地址或一个网段,以回车结束。 每个IP地址或者网段都可以用“|”分隔添加备注,如“192.168.1.0/24丨GROUP01”,备注长度范围是0到255字符,不能包含<>。
创建IP地址组 功能介绍 创建IP地址组。 该接口属于异步接口,会先返回一个IP地址组ID,但后台的创建任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示IP地址组创建完成。 调用方法 请参见如何调用API。 URI POST /v1/ip-groups
TOA内核模块安装成功后即可直接获取到源地址,此处提供一个验证的例子。 执行如下命令,在安装有python的后端服务器中启动一个简易的HTTP服务。 python -m SimpleHTTPServer port 其中,port需要与GA添加该后端服务器时配置的端口一致,默认为80。 启动之后,通过客
删除IP地址组 功能介绍 删除IP地址组。 该接口属于异步接口,接口返回后,后台的删除任务仍在执行;可以使用查询IP地址组详情接口查询状态,当查询不到该IP地址组时,表示删除完成;删除IP地址组时,若IP地址组已经绑定了监听器,则需要先解绑IP地址组与监听器,再进行删除。 调用方法
TOA内核模块安装成功后即可直接获取到源地址,此处提供一个验证的例子。 执行如下命令,在安装有python的后端服务器中启动一个简易的HTTP服务。 python -m SimpleHTTPServer port 其中,port需要与GA添加该后端服务器时配置的端口一致,默认为80。 启动之后,通过客
删除IP地址组 操作场景 已创建的IP地址组如果不再作为黑名单或者白名单配置访问控制时,可通过管理控制台直接删除。 约束与限制 删除IP地址组之前,需要与对应的监听器访问控制策略解除关联,同时IP地址组的状态必须为 “运行中”。 详细请参见配置访问控制。 操作步骤 登录管理控制台。
根据界面提示配置终端节点组和终端节点的相关参数,本实践监听器需要创建两个终端节点组,一个地域选择“上海一”,另外一个地域选择“广州”,详细请参见表4。 表4 添加终端节点组和终端节点 类型 参数 说明 终端节点组 名称 终端节点组名称。 每个监听器下每个区域只允许关联一个终端节点组。 只能由中文、英文字母、数字、中划线组成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
