检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 全球加速服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的全球加速资源,执行自动实时监控、告警和通知操作,帮助您更好地了解全球加速的各项性能指标。 关于全球加速服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题: 安全
欠费影响 当您的账号因按需全球加速资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在管理控制台 > 费用中心 > 总览“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
过监控,用户可以观察全球加速资源。为使用户更好地掌握自己的全球加速运行状态,公有云平台提供了云监控。您可以使用该服务监控您的全球加速,执行自动实时监控、告警和通知操作,帮助您更好地了解全球加速的各项性能指标。 通过后续章节,您可以了解以下内容: 全球加速当前支持的监控指标 如何自定义全球加速告警规则
情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用
求,而是分发到健康检查正常的其他终端节点;当健康检查异常的终端节点恢复正常后,全球加速实例会将其自动恢复到请求服务中,承载业务流量。 关于全球加速服务支持的健康检查协议,以及如何配置健康检查等内容,请参见健康检查。 父主题: 安全
户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 全球加速部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问全球加速时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:
规则进行修改,设置全球加速的告警规则。 规则参数设置完成后,单击“立即创建”。 全球加速告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于全球加速监控规则的信息,请参见《云监控用户指南》。 父主题: 使用CES监控GA
配置访问控制 操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问,而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问,而允许其它IP访问。 同时,用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。
在全球加速服务列表中,通过名称或ID查询需要配置健康检查的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。 选择“终端节点组”,进入相应页面。 在页面左侧终端节点组列表中,单击需要配置健康检查的终端节点组名称。 在页面右侧的终端节点组基本信息中,单击“配置”。 根据界面提示配置相关参数,详细请参见表2。
全球加速实例是一个运行的全球加速服务。使用全球加速服务前,需要先创建全球加速实例,选择加速区域,全球加速实例会为相应加速区域分配一个Anycast IP,客户端流量根据监听器配置通过Anycast IP就近从接入点接入华为云骨干网络,将客户端的访问请求分发至最佳终端节点。 Anycast IP 全球加速实例创建完成
长度范围:不超过255个字符。 单击“下一步”,进入监听器配置页面。 步骤三:配置监听器 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 根据界面提示配置监听器的相关参数,详细请参见表3。 图4 添加监听器 表3
全球加速实例将停止向该终端节点分发流量请求,而是分发到健康检查正常的其他终端节点;当健康检查异常的终端节点恢复正常后,全球加速实例会将其自动恢复到请求服务中,承载业务流量。 目前全球加速实例支持TCP协议的健康检查。 TCP协议健康检查 TCP协议的健康检查是基于网络层探测,通
过成本监控识别异常成本。 成本优化 企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量,在实际或预测超过预算阈值时,自动发送通知给指定消息接收人。企业还可以创建预算报告,定期将指定预算进展通知给指定消息接收人。 例如企业需要创建全球加速实例的按需成本预算,每
监听器概述 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 支持的监听协议 表1 监听协议说明 类型 协议 说明 使用场景 四层协议 TCP 基于源地址的会话保持。 数据传输快。 适用于注重可靠性,对数据准
选择“终端节点组”,进入相应页面。 在页面左侧终端节点组列表中,单击需要修改健康检查配置信息的终端节点组名称。 在页面右侧的终端节点组基本信息中,单击“配置”。 根据界面提示配置相关参数,详细请参见表1。 表1 配置健康检查 参数 说明 是否开启 开启或者关闭健康检查。 关闭健康检查可能会导致业务请求转发至异常的后端服务器。
操作场景 已创建的IP地址组如果不再作为黑名单或者白名单配置访问控制时,可通过管理控制台直接删除。 约束与限制 删除IP地址组之前,需要与对应的监听器访问控制策略解除关联,同时IP地址组的状态必须为 “运行中”。 详细请参见配置访问控制。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络
MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。
在页面左侧终端节点组列表中,单击需要关闭健康检查的终端节点组名称。 在页面右侧的终端节点组基本信息中,单击“配置”。 根据界面提示,关闭健康检查开关。 单击“确定”。 开启或者关闭健康检查,不会更改健康检查配置信息,用户可以根据业务需要重新开启。 删除健康检查 登录管理控制台。 单击管理控制台左上角的,选择“网络
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
