检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。
产品优势 高合规:提供全球一站式合规的网络能力,支持用户专注自身业务创新。 高可靠:华为云骨干网接入多家运营商、多出口,避免公网单地域、单线路故障,提高网络稳定性。 低时延:客户端通过Anycast IP就近接入全球接入点,通过专线访问后端节点应用,避开公网拥堵,极大降低时延。
查看IP地址组 操作场景 用户在使用全球加速服务的过程中,支持通过管理控制台查看账号中全球加速服务的IP地址组信息。 可查看信息包括名称、ID、状态、描述、创建时间、包含IP网段、关联监听器,以及关联监听器的监听器协议/端口、访问策略等。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络
改、删除等。支持的全部操作请参见2 API概览。 在调用全球加速服务的API之前,请确保已经充分了解全球加速服务的相关概念,详细信息请参见产品介绍。 调用说明 全球加速服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见3
用户可以通过在监听器上配置访问控制的黑名单或白名单,从而实现允许或者限制IP地址组中的IP访问全球加速的监听器。 全球加速IP地址组目前支持IPv4网段和IPv6网段,同一个IP地址组,最多可以关联10个监听器。 父主题: IP地址组
修改IP地址组 操作场景 IP地址组创建成功,支持修改IP地址组的名称和描述信息。 同时,用户可以根据业务需求修改IP地址组中的IP网段信息,包括添加新的IP网段、删除已添加的IP网段。 IP网段被删除后,该IP网段将不受访问策略限制,请谨慎操作。 约束与限制 为IP地址组添加I
您的全球加速,执行自动实时监控、告警和通知操作,帮助您更好地了解全球加速的各项性能指标。 通过后续章节,您可以了解以下内容: 全球加速当前支持的监控指标 如何自定义全球加速告警规则 如何查看全球加速运行状态进行日常监控 父主题: 使用CES监控GA
多个端口或端口范围以逗号隔开。 例如:1-10,11-50,51,52-200 客户端亲和性 会话保持。支持选择“关闭”或“按源IP保持会话”。 TCP和UDP协议仅支持“按源IP保持会话”。 按源IP保持会话:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(Has
全球加速自定义策略 如果系统预置的全球加速权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
终端节点组的健康检查信息,包括是否开启、前端协议/端口、间隔时间、超时时间、最大重复次数等,如需修改,请参见修改健康检查。 全球加速实例的终端节点,支持修改终端节点权重,详细请参见修改终端节点。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。
注册华为云并实名认证 如果企业已注册华为云,可直接登录管理控制台,访问全球加速服务。如果企业没有登录管理控制台的账号,请先注册华为云。 全球加速服务仅支持企业账号实名认证并开通企业项目后使用。 注册账号 详细请参见注册华为账号并开通华为云 实名认证。 详细请参见实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。
在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1提供了全球加速服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档
见修改监听器。 全球加速实例的终端节点组,包括名称、流量调度、健康检查、描述等,如需修改,请参见修改终端节点组。 全球加速实例的终端节点,支持修改终端节点权重,详细请参见修改终端节点。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。
全球加速实例接口 全球加速实例接口,支持创建全球加速器、更新全球加速器、删除全球加速器、查询全球加速器列表、查询全球加速器详情等。 监听器接口 监听器接口,支持创建监听器、更新监听器、删除监听器、查询监听器列表、查询监听器详情等。 终端节点组接口 终端节点组接口,支持创建终端节点组、更新终端
资源 默认配额 说明 每个帐户支持的全球加速实例数量 20 可以通过提交工单提高此限制。 每个全球加速实例支持的监听器数量 10 可以通过提交工单提高此限制。 每个终端节点组支持的终端节点数量 10 可以通过提交工单提高此限制。 每个全球加速实例支持的连接数 20000 可以通过提交工单提高此限制。
组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 全球加速服务支持的自定义策略授权项如下所示:
请稍后重试或联系技术支持处理 500 GA.9208 Check account frozen scenario met error 检查账户冻结状态失败 请联系技术支持处理 500 GA.9209 Call iam met error 访问IAM系统失败 请联系技术支持处理 500 SYS
所以在配置监听器后,您需要为监听器添加终端节点组,从而将流量定向分配到该终端节点组,终端节点组在区域内包含一个或多个终端节点。 全球加速服务支持的终端节点类型详细可参见终端节点概述。 父主题: 终端节点组
终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。
目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
