检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为了获取更稳定的应用访问效果,购买全球加速服务后,各地的企业分支可以就近接入华为云的网络,通过华为云骨干网访问应用服务器。 本文以图1所示的场景为例,指导用户使用全球加速服务加速访问指定IP的后端服务,提高用户访问速度和网络稳定性。 图1 场景拓扑 通过配置全球加速,实现新加坡分公司访问广州服
理具有相同安全要求或需要频繁修改的IP地址。 用户可以通过在监听器上配置访问控制的黑名单或白名单,从而实现允许或者限制IP地址组中的IP访问全球加速的监听器。 全球加速IP地址组目前支持IPv4网段和IPv6网段,同一个IP地址组,最多可以关联10个监听器。 父主题: IP地址组
加速区域指需要进行访问加速的区域。 支持选择“中国大陆以外”或“中国大陆”,默认选择“中国大陆以外”。 本实践中请选择“中国大陆以外”。 IP地址类型 全球加速实例的地址类型。 “加速区域”选择“中国大陆”时,支持选择“IPv4”或“IPv4+IPv6”。 默认:IPv4。 标签 全球
加速区域指需要进行访问加速的区域。 支持选择“中国大陆以外”或“中国大陆”,默认选择“中国大陆以外”。 本实践中请选择“中国大陆以外”。 IP地址类型 全球加速实例的地址类型。 “加速区域”选择“中国大陆”时,支持选择“IPv4”或“IPv4+IPv6”。 默认:IPv4。 标签 全球
加速区域指需要进行访问加速的区域。 支持选择“中国大陆以外”或“中国大陆”,默认选择“中国大陆以外”。 本实践中请选择“中国大陆以外”。 IP地址类型 全球加速实例的地址类型。 “加速区域”选择“中国大陆”时,支持选择“IPv4”或“IPv4+IPv6”。 默认:IPv4。 标签 全球
加速区域指需要进行访问加速的区域。 支持选择“中国大陆以外”或“中国大陆”。 默认:中国大陆以外。 IP地址类型 全球加速实例的地址类型。 “加速区域”选择“中国大陆”时,支持选择“IPv4”或“IPv4+IPv6”。 默认:IPv4。 标签 全球加速的标识,包括键和值。可以为全球加速实例创建20个标签。
objects 标签列表。 表4 ip_sets 参数 是否必选 参数类型 描述 ip_type 是 String IP地址类型,取值:IPV4,IPV6 area 是 String 地区,取值: OUTOFCM:中国大陆以外 CM:中国大陆 表5 ResourceTag 参数 是否必选
支持的加速区域 加速区域是指您的客户端/终端用户所在的地域,分为中国大陆和中国大陆以外。例如,您的应用部署在中国大陆,需要加速海外用户访问体验,加速区域应该选择“中国大陆以外”。 全球加速服务在不同的加速区域中部署了相应的接入点,详细请参见表1。 表1 全球加速服务已开通的接入点
加速区域指需要进行访问加速的区域。 支持选择“中国大陆以外”或“中国大陆”,默认选择“中国大陆以外”。 本实践中请选择“中国大陆”。 IP地址类型 全球加速实例的地址类型。 “加速区域”选择“中国大陆”时,支持选择“IPv4”或“IPv4+IPv6”。 默认:IPv4。 标签 全球加
客户端源IP指的是访问者(用户设备)的IP地址,全球加速 GA(Global Accelerator)支持获取客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。 本文为您介绍在不同场景中后端服务器如何获取客户端源IP。 约束与限制 根据监听协议的不同,全球加速支持的获取客户端源IP情况也不同:
通过云联盟区域访问华为云欧洲站控制台,在欧洲站购买加速实例,其中加速区域选择“欧洲”,后端终端节点组所属区域选择“华东-上海一”。 图3 购买全球加速实例 图4 配置监听器、终端节点组和终端节点信息 配置DNS智能解析 通过DNS智能解析,线路类型选择“地域解析”,为不同地区的访问用户配置相应的域名解析:
参数 说明 访问控制开关 当访问策略选择白名单或者黑名单时,可以开启或者关闭访问控制开关。 开启:开启访问控制开关,设置的白名单和黑名单才会生效。 关闭:关闭访问控制开关,设置的白名单和黑名单不生效。 访问策略 支持选择黑名单、白名单。 白名单:仅允许IP地址组中的IP访问全球加速监听器。
创建全球加速实例和监听器后,对于需要使用黑名单或白名单,在监听器上配置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组,从而实现允许或者限制IP地址组中的IP访问全球加速实例的监听器。 约束与限制 每个租户支持的IP地址组数量最多为50个。 每个IP地址组支持添加的IP网段数量最多为200个且不能重复。
全球加速IP地址组目前支持IPv4网段和IPv6网段,同一个IP地址组,最多可以关联10个监听器。 支持区域: 以控制台实际上线区域为准。 创建IP地址组 配置访问控制 跨境申请 根据中华人民共和国工业和信息化部(简称工信部)相关法律、行政法规规定,中国大陆只有三大运营商具备
支持的监控指标 功能说明 本节定义了全球加速服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台或API接口检索全球加速服务产生的监控指标和告警信息。 命名空间 SYS.GA 监控指标 表1 全球加速支持的监控指标 指标ID 指标名称
修改IP地址组 操作场景 IP地址组创建成功,支持修改IP地址组的名称和描述信息。 同时,用户可以根据业务需求修改IP地址组中的IP网段信息,包括添加新的IP网段、删除已添加的IP网段。 IP网段被删除后,该IP网段将不受访问策略限制,请谨慎操作。 约束与限制 为IP地址组添加I
启动之后,通过客户端访问GA的加速IP时,服务端的访问日志如下: 192.168.0.90 - - [06/Aug/2020 14:24:21] "GET / HTTP/1.1" 200 – 上述访问日志中192.168.0.90,是后端服务器可以获取到的客户端源IP地址,即客户访问后端服务器的真实IP地址。
启动之后,通过客户端访问GA的加速IP时,服务端的访问日志如下: 192.168.0.90 - - [06/Aug/2020 14:24:21] "GET / HTTP/1.1" 200 – 上述访问日志中192.168.0.90,是后端服务器可以获取到的客户端源IP地址,即客户访问后端服务器的真实IP地址。
终端节点概述 终端节点是客户端请求访问的目标主机,一个终端节点组可以添加最多10个终端节点。 目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。
身份认证与访问控制 全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
