检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过全球加速实现海外用户加速访问国内网站 方案概述 应用场景:客户网站服务器部署在国内,由于跨国网络不稳定,跨境丢包等因素,海外用户在访问网站时经常出现丢包、时延大、网络抖动等问题,通过全球加速服务优化海外用户访问,实现访问加速。 方案架构:客户应用部署在华东-上海一区域,域名已
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
监控安全风险 全球加速服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的全球加速资源,执行自动实时监控、告警和通知操作,帮助您更好地了解全球加速的各项性能指标。 关于全球加速服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录GA的操作事件用于审计。
例会将其自动恢复到请求服务中,承载业务流量。 关于全球加速服务支持的健康检查协议,以及如何配置健康检查等内容,请参见健康检查。 父主题: 安全
需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题: 安全
要通过跨境资质审核。 进入全球加速跨境申请管理界面。 在跨境申请管理页面,单击“跨境申请”。 进入中国联通跨境云服务在线申请页面。 图1 跨境申请 在跨境云服务在线申请页面,根据提示配置相关参数,并上传相关材料。 单击“立即申请”。 步骤二:购买全球加速实例 跨境资质申请完成后,购买全球加速实例。
全球加速配合CDN实现跨境访问加速 方案概述 应用场景:海外用户通过GA实现跨境加速访问大陆网站,网站的大量静态资源希望能够使用CDN缓存节省成本,可以通过CDN+GA的方案实现静态资源CDN缓存加速,动态请求GA回源加速。 方案架构: 资源成本与规划 本节介绍最佳实践中资源规划情况,包含以下内容:
重试次数-1) 健康检查失败时间窗 = 超时时间*3+检查间隔*(3-1) 举例说明: 检查间隔设置为4s,超时时间设置为2s。 健康检查检测到终端节点从正常到失败状态,健康检查失败时间窗 = 超时时间*3+检查间隔*(3-1)= 2*3+4*(3-1)=14s。 父主题: 健康检查
活容灾 方案概述 应用场景:客户网站服务器部署在中国大陆的云下用户数据中心或自建机房中,基于可靠性考虑,希望在华为云部署实现多活容灾(或者华为云多个Region部署容灾),通过全球加速服务实现访问加速的同时实现高可靠多活容灾。 方案架构:客户网站服务器部署在上海的云下IDC(非华
全球加速”。 进入全球加速服务主页面。 在左侧导航中,单击“跨境申请管理”。 在跨境申请页面,单击“跨境申请”。 进入中国联通跨境云服务在线申请页面。 在跨境云服务在线申请页面,单击右上角“已申请单进度查询”。 在自主查询页面,根据提示输入“华为云ID”和“客户联系人电话”信息,单击“立即查询”。
本章节指导用户为终端节点组配置健康检查。 约束与限制 UDP协议监听器关联的终端节点组在配置健康检查时,后端服务的安全组需要放通ICMP访问。 配置健康检查前,后端安全组需要根据终端节点类型及其所属终端节点组所在区域,放通对应的IP网段和配置的健康检查端口。 详细请参见表1。 表1
检查间隔设置为4s,超时时间设置为2s。 健康检查检测到终端节点从正常到失败状态,健康检查失败时间窗 = 超时时间*3+检查间隔*(3-1)= 2*3+4*(3-1)=14s。 支持区域: 以控制台实际上线区域为准。 配置健康检查 IP地址组 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。
全球加速(Global Accelerator,GA)服务为全球化业务用户提供应用加速服务,通过提供统一的公网IP和高可靠、低延时、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。 如图1所示,某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平
文件用印,并在线提交后,由华为云的跨境业务合作伙伴中国联通进行在线申请,在一个工作日内在线反馈审批结果。 如何申请跨境资质? 准备材料: 《营业执照》盖章件。 《法人身份证或委托人身份证》盖章件。 《华为云服务跨境专线业务服务协议》盖章件。 《中国联通专线业务信息安全承诺书》签字盖章扫描件。
在左侧导航中,单击“跨境申请管理”。 在跨境申请页面,单击“跨境申请”。 进入中国联通跨境云服务在线申请页面。 在跨境云服务在线申请页面,根据提示配置相关参数,并上传相关材料。 表1 跨境云服务在线申请 参数 说明 客户名称 必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID 指用户在华为云管理控
全球加速 全球加速(Global accelerator),为全球化业务用户提供应用加速服务,通过提供统一的公网IP和高可靠、低延时、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。 产品介绍 立即使用 成长地图 由浅入深,带您玩转全球加速 01 了解
看以下参数: 前端协议。 前端端口。端口必须是后端服务器上真实业务所监听的端口,不是自定义端口。 检查后端服务器所在安全组 TCP协议监听器:后端服务器所在的安全组入方向规则需要放通TCP对应的探测端口,并在TCP协议中放通健康检查的端口。 健康检查端口与后端服务器业务端口相同:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
