检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全球加速配合CDN实现跨境访问加速 方案概述 应用场景:海外用户通过GA实现跨境加速访问大陆网站,网站的大量静态资源希望能够使用CDN缓存节省成本,可以通过CDN+GA的方案实现静态资源CDN缓存加速,动态请求GA回源加速。 方案架构: 资源成本与规划 本节介绍最佳实践中资源规划情况,包含以下内容:
全球加速、GEIP、CDN全站加速什么区别? 对比维度 全球加速GA CDN全站加速 GEIP 定义 依赖华为云遍布全球骨干网,通过Anycast IP技术使用户访问加速 IP可以就近接入华为云骨干网快速传输到后端应用资源,极大提高网络访问时延,稳定性。 华为云全球部署2800+
分支可以就近接入华为云的网络,通过华为云骨干网访问应用服务器。 本文以图1所示的场景为例,指导用户使用全球加速服务加速访问指定IP的后端服务,提高用户访问速度和网络稳定性。 图1 场景拓扑 通过配置全球加速,实现新加坡分公司访问广州服务器的流量通过加速IP(即图1中的Anycast
通过标签查询资源实例数量 功能介绍 通过标签查询资源实例数量。 调用方法 请参见如何调用API。 URI POST /v1/{resource_type}/resource-instances/count 表1 路径参数 参数 是否必选 参数类型 描述 resource_type
通过标签查询资源实例列表 功能介绍 通过标签查询资源实例列表。 调用方法 请参见如何调用API。 URI POST /v1/{resource_type}/resource-instances/filter 表1 路径参数 参数 是否必选 参数类型 描述 resource_type
通过全球加速实现海外用户加速访问国内网站 方案概述 应用场景:客户网站服务器部署在国内,由于跨国网络不稳定,跨境丢包等因素,海外用户在访问网站时经常出现丢包、时延大、网络抖动等问题,通过全球加速服务优化海外用户访问,实现访问加速。 方案架构:客户应用部署在华东-上海一区域,域名已
通过全球加速部署云上云下,多云,多Region等多活容灾 方案概述 应用场景:客户网站服务器部署在中国大陆的云下用户数据中心或自建机房中,基于可靠性考虑,希望在华为云部署实现多活容灾(或者华为云多个Region部署容灾),通过全球加速服务实现访问加速的同时实现高可靠多活容灾。 方
配置访问控制 操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问,而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问,而允许其它IP访问。 同时,用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。
经过GA,对真实访问流量做负载分发)。 后端资源故障切换(Anycast IP不变)支持秒级生效,不受DNS缓存影响。 成本略高。 访问源是运营商递归DNS,针对DNS解析流量负载分发,不代表后端应用IP真实访问流量(例如两个IP权重比例1:1,上海地区解析返回IP1,新疆地区解
适用于关注实时性而相对不注重可靠性的场景,如视频聊天、游戏、金融实时行情推送。 监听端口 表2 监听端口 监听协议 端口范围 说明 TCP 1-65535 22端口已被系统占用,不建议使用。 多个端口之间使用逗号分隔。 UDP 1-65535 4789端口已被系统占用,不建议使用。 多个端口之间使用逗号分隔。
表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。
健康检查概述 全球加速实例通过健康检查判断终端节点的运行状态,健康检查机制提高了业务的可靠性和可用性,避免了异常终端节点对服务的影响。 您可以为全球加速实例的终端节点组开启健康检查。开启健康检查后,全球加速实例会定期向终端节点发送请求以测试其运行状态,当某个终端节点健康检查出现异
如果终端节点所在的区域不在全球加速服务的支持的区域中,还可以使用全球加速服务吗? 具体需要通过用户的使用场景分析: 如果需要统一IP高可靠性,或者应用资源多地域部署,可以使用全球加速服务。 如果需要最优时延的效果,加速效果可能不明显,不建议使用。
如果购买全球加速成功,表示“GA FullAccess”已生效。 在“服务列表”中选择除全球加速服务外(假设当前权限仅包含GA FullAccess)的任一服务,如果提示权限不足,表示“GA FullAccess”已生效。 父主题: 权限管理
终端节点组是把具有相同特性的终端节点放在一个组内,每个终端节点组都与特定的区域关联,全球加速实例进行流量分发时,流量分配策略以终端节点组为单位生效。 所以在配置监听器后,您需要为监听器添加终端节点组,从而将流量定向分配到该终端节点组,终端节点组在区域内包含一个或多个终端节点。 全球加
IP,客户端流量根据监听器配置通过Anycast IP就近从接入点接入华为云骨干网络,将客户端的访问请求分发至最佳终端节点。 Anycast IP 全球加速实例创建完成后,全球加速服务会为每个接入加速区域的接入点分配一个加速IP,即Anycast IP,客户端通过访问加速IP就近从接入点接入华为云骨干网络。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
根据中华人民共和国工业和信息化部(简称工信部)相关法律、行政法规规定,中国大陆只有三大运营商具备跨境业务运营资质。所以涉及跨中国大陆访问的业务场景,都需要通过跨境资质审核。 在全球加速服务中,需要跨中国大陆通信时,必须提交您的相关资料并申请跨境资质,保障跨境业务的合规性。 跨中国大陆通信一般包括以下两种场景:
为什么要申请跨境资质? 根据中华人民共和国工业和信息化部(简称工信部)相关法律、行政法规规定,中国大陆只有三大运营商具备跨境业务运营资质。华为云通过与中国联通的深度创新合作,全球加速服务的相关跨境业务由中国联通负责统一为用户集中建立用户档案,全球加速服务能力由华为云提供,全球加速的底层链路由中国联通提供运营服务。
业务创新。 高可靠:华为云骨干网接入多家运营商、多出口,避免公网单地域、单线路故障,提高网络稳定性。 低时延:客户端通过Anycast IP就近接入全球接入点,通过专线访问后端节点应用,避开公网拥堵,极大降低时延。 易部署:分钟级部署,客户可以灵活调整分发策略,根据应用要求实现资源分地区负载分担或主备部署。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
