检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
配置访问控制 操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问,而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问,而允许其它IP访问。 同时,用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。
JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的全球加速自定义策略样例。 全球加速自定义策略样例 示例1:授权用户更新加速器 { "Version":
在跨境云服务在线申请页面,根据提示配置相关参数,并上传相关材料。 表1 跨境云服务在线申请 参数 说明 客户名称 必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID 指用户在华为云管理控制台的“账号ID”,从控制台获取账号ID的步骤如下: 登录管理控制台。 鼠标悬停在
低时延:客户端通过Anycast IP就近接入全球接入点,通过专线访问后端节点应用,避开公网拥堵,极大降低时延。 易部署:分钟级部署,客户可以灵活调整分发策略,根据应用要求实现资源分地区负载分担或主备部署。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
监听器概述 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 支持的监听协议 表1 监听协议说明 类型 协议 说明 使用场景 四层协议 TCP 基于源地址的会话保持。 数据传输快。 适用于注重可靠性,对数据准
加速区域是指您的客户端/终端用户所在的地域,分为中国大陆和中国大陆以外。例如,您的应用部署在中国大陆,需要加速海外用户访问体验,加速区域应该选择“中国大陆以外”。 全球加速服务在不同的加速区域中部署了相应的接入点,详细请参见表1。 表1 全球加速服务已开通的接入点 加速区域 大区 接入点
圳分公司的内部应用系统平台部署在广州区域两台服务器上,香港分公司的内部应用系统平台部署在香港区域的两台服务器上,两个分公司的各个服务器作为负载分担关系各自承担一部分访问流量。 将广州区域对应的终端节点组1和香港区域对应的终端节点组2的流量调度比例同时配置为80%,在时延优先的原则
如果终端节点所在的区域不在全球加速服务的支持的区域中,还可以使用全球加速服务吗? 具体需要通过用户的使用场景分析: 如果需要统一IP高可靠性,或者应用资源多地域部署,可以使用全球加速服务。 如果需要最优时延的效果,加速效果可能不明显,不建议使用。
在页面左侧终端节点组列表中,单击需要关闭健康检查的终端节点组名称。 在页面右侧的终端节点组基本信息中,单击“配置”。 根据界面提示,关闭健康检查开关。 单击“确定”。 开启或者关闭健康检查,不会更改健康检查配置信息,用户可以根据业务需要重新开启。 删除健康检查 登录管理控制台。 单击管理控制台左上角的,选择“网络
直到健康检查检测到终端节点恢复正常时,才会继续转发流量。 检查健康检查配置 进入全球加速实例详情页面,切换到“终端节点组”页签。 选择对应的终端节点组名称,在页面右侧的基本信息中,单击健康检查右侧的“配置”按钮。查看以下参数: 前端协议。 前端端口。端口必须是后端服务器上真实业务所监听的端口,不是自定义端口。
安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录GA的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 GA支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 父主题: 安全
终端节点状态 终端节点状态 说明 待定 终端节点正在配置生成 运行中 终端节点正常工作 异常 终端节点不可用 正在删除中 正在删除终端节点 健康检查结果说明详细请参见表2。 表2 健康检查结果 健康检查结果 说明 初始 终端节点正在配置,还未启动健康检查 正常 终端节点正常工作 异常
速区域请参见支持的加速区域。 实际支持的终端节点组所在区域以管理控制台可选配置为准。 计费样例 客户的1个应用部署在广州区域,终端用户从香港和菲律宾接入,客户需要配置1个加速实例。1小时内,客户实际产生的流量: 香港-广州 ,从用户到应用方向流量1G,从应用到用户方向流量20G,
快速访问云上应用,获得优质体验。 如图1所示,某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平台部署在华南-广州区域的两台服务器上,香港分公司的内部应用系统平台部署在中国-香港区域的两台服务器上,各个公司的两台服务器作为负载分担关系各自承担一部分访问流量。 为了获取更稳
速区域请参见支持的加速区域。 实际支持的终端节点组所在区域以管理控制台可选配置为准。 计费样例 客户的1个应用部署在广州区域,终端用户从香港和菲律宾接入,客户需要配置1个加速实例。1小时内,客户实际产生的流量: 香港-广州 ,从用户到应用方向流量1G,从应用到用户方向流量20G,
加速区域。 全球加速实例创建完成后,全球加速服务会为每个接入加速区域的接入点分配一个加速IP,即Anycast IP,客户端流量根据监听器配置通过Anycast IP就近从接入点接入华为云骨干网络,将客户端的访问请求分发至最佳终端节点。 图1 全球加速服务 父主题: 全球加速实例
支持三层加速,操作简单便捷。 请求走骨干网传输,时延更低更稳定。 相比GA:不支持跨Region容灾(GA加速后端资源可以部署多个Region);客户业务部署多个国家,需要买多个实例配置复杂,业务切换受DNS缓存影响。 举例 例如开车从北京到广州,CDN全站加速像在全国各省各市甚至县级都有CD
附录 TOA插件配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
