检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
球加速服务将流量分配至与监听器关联的终端节点组内的最佳终端节点。 终端节点 终端节点是客户端请求访问的目标主机,一个终端节点组可以添加最多10个终端节点。 目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。
在页面左侧终端节点组列表中,单击需要修改健康检查配置信息的终端节点组名称。 在页面右侧的终端节点组基本信息中,单击“配置”。 根据界面提示配置相关参数,详细请参见表1。 表1 配置健康检查 参数 说明 是否开启 开启或者关闭健康检查。 关闭健康检查可能会导致业务请求转发至异常的后端服务器。 前端协议 健康检查目前支持选择TCP协议。
oken接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 endpoint 是 UpdateEndpointOption object 更新终端节点的详细信息。 表4 UpdateEndpointOption 参数
操作场景 全球加速实例通过健康检查判断终端节点的运行状态,健康检查机制提高了业务的可靠性和可用性,避免了异常终端节点对服务的影响。 本章节指导用户为终端节点组配置健康检查。 约束与限制 UDP协议监听器关联的终端节点组在配置健康检查时,后端服务的安全组需要放通ICMP访问。 配置健康检
weight Integer 终端节点权重。 health_state String 终端的健康状态,取值: INITIAL:初始 HEALTHY:正常 UNHEALTHY:异常 NO_MONITOR:未监控 created_at String 创建时间。 updated_at String
表4 CreateEndpointOption 参数 是否必选 参数类型 描述 resource_id 是 String 对应后端资源的ID,比如EIP的ID。 resource_type 是 String 终端节点类型。 weight 否 Integer 终端节点权重。 ip_address
IP地址组创建成功,支持修改IP地址组的名称和描述信息。 同时,用户可以根据业务需求修改IP地址组中的IP网段信息,包括添加新的IP网段、删除已添加的IP网段。 IP网段被删除后,该IP网段将不受访问策略限制,请谨慎操作。 约束与限制 为IP地址组添加IP网段或删除IP网段时,IP地址组的状态为 “运行
添加终端节点 操作场景 监听器需要通过指定分发流量的区域与终端节点组关联,然后系统将流量分配给监听器关联的终端节点组内的最佳终端节点。 本章节指导用户添加终端节点。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在全球
Integer 分页查询每页的资源个数。如果不设置,则默认为500。 marker 否 String 分页查询的起始的资源ID,表示上一页最后一条查询资源记录的ID。不指定时表示查询第一页。 必须与limit一起使用。 page_reverse 否 Boolean 分页的顺序,true表示
健康检查机制的引入,有效提高了业务服务的可用性。但是,为了避免频繁的健康检查失败引起的切换对系统可用性的冲击,健康检查只有连续多次检查成功或失败后,才会进行状态切换。 健康检查时间窗由以下三个因素决定: 检查间隔:每隔多久进行一次健康检查。 超时时间:等待服务器返回健康检查的时间。 最大重试次数:健康检查连续成功的次数。
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予GA FullAccess的系统策略,但不希望用户拥有GA FullAccess中定义的删除加速器,您可以创建一条拒绝删除加速器的自定义策略,然后同时将GA
问控制的用户,开启白名单或黑名单时必须选择一个IP地址组,从而实现允许或者限制IP地址组中的IP访问全球加速实例的监听器。 约束与限制 每个租户支持的IP地址组数量最多为50个。 每个IP地址组支持添加的IP网段数量最多为200个且不能重复。 每个IP地址组单次支持添加的IP网段数量最多为20个且不能重复。
本章节指导用户删除已添加的监听器。 待删除的监听器下如果存在终端节点组、终端节点,需要先依次删除终端节点、终端节点组,再删除监听器。 删除终端节点详细请参见删除终端节点。 删除终端节点组详细请参见删除终端节点组。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。
接。 一个监听器的访问控制对应的IP地址组包含的IP网段最多为200个,单次最多可添加20个,且不能重复。 一个IP地址组最多可作为10个监听器的访问控制策略使用。 访问控制策略对新建的连接是实时生效的。 前提条件 已经创建可以作为黑名单或者白名单进行访问控制的IP地址组,创建IP地址组详细请参见创建IP地址组。
终端节点组概述 终端节点组是把具有相同特性的终端节点放在一个组内,每个终端节点组都与特定的区域关联,全球加速实例进行流量分发时,流量分配策略以终端节点组为单位生效。 所以在配置监听器后,您需要为监听器添加终端节点组,从而将流量定向分配到该终端节点组,终端节点组在区域内包含一个或多个终端节点。
用户在使用全球加速服务的过程中,支持通过管理控制台查看账号中全球加速服务的IP地址组信息。 可查看信息包括名称、ID、状态、描述、创建时间、包含IP网段、关联监听器,以及关联监听器的监听器协议/端口、访问策略等。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。
本章节指导用户删除已添加的终端节点。 终端节点被删除后,全球加速实例将不再向该终端节点转发流量。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在全球加速服务列表中,通过名称或ID查询需要移除终端节点的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。
删除IP地址组 操作场景 已创建的IP地址组如果不再作为黑名单或者白名单配置访问控制时,可通过管理控制台直接删除。 约束与限制 删除IP地址组之前,需要与对应的监听器访问控制策略解除关联,同时IP地址组的状态必须为 “运行中”。 详细请参见配置访问控制。 操作步骤 登录管理控制台。
允许删除全球加速的权限,控制他们对全球加速资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用全球加速服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关
API概览 全球加速提供自研的REST接口。 通过使用全球加速所提供的接口,您可以完整地使用全球加速的所有功能。全球加速的资源对象主要包括全球加速实例、监听器、终端节点组、终端节点、健康检查、区域等。 全球加速提供的具体API如表1所示。 表1 接口说明 子类型 说明 全球加速实例接口
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
