检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
所以涉及跨中国大陆访问的业务场景,都需要通过跨境资质审核。 在全球加速服务中,用户所在的加速区域和终端节点组所在区域,如果其中一个属于中国大陆,另一个不属于中国大陆,则必须申请跨境资质。 步骤二:创建全球加速实例 全球加速服务为全球化业务用户提供应用加速服务,使用全球加速服务前,用户必须先创建全球加速实例。
ELB,在全球所有加速点都下发配置负载均衡规则,每个加速点GA都会把访问流量按策略分发到不同后端资源 通过对DNS解析流量按照权重,智能线路等策略把域名解析到不同IP实现全局负载均衡 后端类型 非华为云IP,华为云EIP,私网ECS/ELB 必须是公网IP(不感知IP归属Region,云厂商)
描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam
图4 配置监听器、终端节点组和终端节点信息 配置DNS智能解析 通过DNS智能解析,线路类型选择“地域解析”,为不同地区的访问用户配置相应的域名解析: 欧洲地区的访问用户解析到华为云欧洲站GA Anycast IP,即步骤2中购买的全球加速实例对应的Anycast IP。 其他海外
终端节点分发访问请求。 弹性公网IP(Elastic IP,EIP) 购买弹性公网IP 在企业使用域名提供服务的场景,购买全球加速实例后,通过在云解析DNS服务里配置企业的服务域名和全球加速服务的Anycast IP之间的解析关系,将企业购买全球加速实例后获取的Anycast IP与用户应用绑定。
自定义EIP NA 122.9.234.0/23 116.196.216.0/23 124.71.242.0/23 ECS ELB 自定义IP 自定义域名 华北-北京四 1.92.116.0/26 1.92.117.0/26 华东-上海一 60.204.194.192/27 60.204.195
数据传输 通过全球加速服务转发的流量费用,按GB收费。 从一个全球加速接入点到一个应用部署区域之间的流量,定义流量大的方向为主方向,按照每条流量的主方向收费。 数据传输费=流量单价*使用量 计费周期 按需计费全球加速资源按小时计费,每一个小时整点结算一次费用(以UTC+8时间为准),结算
可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用
按小时计费,创建时长不满1小时按1小时收费。 实例费=实例单价*创建时长 2.26 元/小时 数据传输费 通过全球加速服务转发的流量费用,按GB收费。 从一个全球加速接入点到一个应用部署区域之间的流量,定义流量大的方向为主方向,按照每条流量的主方向收费。 数据传输费=流量单价*使用量 请参见全球加速价格详情。
按小时计费,创建时长不满1小时按1小时收费。 实例费=实例单价*创建时长 2.26 元/小时 数据传输费 通过全球加速服务转发的流量费用,按GB收费。 从一个全球加速接入点到一个应用部署区域之间的流量,定义流量大的方向为主方向,按照每条流量的主方向收费。 数据传输费=流量单价*使用量 请参见全球加速价格详情。
] } ] } 示例2:拒绝用户删除加速器 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予GA FullAccess的系统策略,但不希望用户拥有GA
如果配置白名单后,不在白名单的IP也能访问后端终端节点,可能的原因是该连接为长连接。需要客户端或后端终端节点断开该长连接。 一个监听器的访问控制对应的IP地址组包含的IP网段最多为200个,单次最多可添加20个,且不能重复。 一个IP地址组最多可作为10个监听器的访问控制策略使用。 访问控制策略对新建的连接是实时生效的。
节点的操作系统发行版与内核版本必须相同。 验证TOA内核模块 TOA内核模块安装成功后即可直接获取到源地址,此处提供一个验证的例子。 执行如下命令,在安装有python的后端服务器中启动一个简易的HTTP服务。 python -m SimpleHTTPServer port 其中,port需要
节点的操作系统发行版与内核版本必须相同。 验证TOA内核模块 TOA内核模块安装成功后即可直接获取到源地址,此处提供一个验证的例子。 执行如下命令,在安装有python的后端服务器中启动一个简易的HTTP服务。 python -m SimpleHTTPServer port 其中,port需要
> 删除”,对加速实例执行删除操作,确保列表中已无该资源。 按需计费资源删除后,可能还会存在账单信息,因为系统通常会在使用后1个小时内对上一个结算周期的费用进行扣款。例如在8:30删除按小时结算的全球加速实例资源,但是8:00~9:00期间产生的费用,通常会在10:00左右才进行扣费。
Not Implemented 请求未完成,服务器不支持所请求的功能。 502 Bad Gateway 请求未完成,服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成,系统暂时异常。 504 Gateway Timeout 网关超时。
终端节点组是把具有相同特性的终端节点放在一个组内,每个终端节点组都与特定的区域关联,全球加速实例进行流量分发时,流量分配策略以终端节点组为单位生效。 所以在配置监听器后,您需要为监听器添加终端节点组,从而将流量定向分配到该终端节点组,终端节点组在区域内包含一个或多个终端节点。 支持区域: 以控制台实际上线区域为准。
根据界面提示配置参数,详细请参见修改终端节点组。 表1 修改终端节点组 参数 说明 名称 终端节点组名称。 每个监听器下每个区域只允许关联一个终端节点组。 只能由中文、英文字母、数字、中划线组成。 长度范围:1-64个字符。 描述 终端节点组描述。 长度范围:不超过255个字符。
加速区域在中国大陆之外,终端节点所在区域属于中国大陆。 申请跨境资质,需要用户提供相应的资质申请文件用印,并在线提交后,由华为云的跨境业务合作伙伴中国联通进行在线申请,在一个工作日内在线反馈审批结果。 如何申请跨境资质? 准备材料: 《营业执照》盖章件。 《法人身份证或委托人身份证》盖章件。 《华为云服务跨境专线业务服务协议》盖章件。
单击“添加终端节点组”。 根据界面提示配置相关参数,详细请参见表1。 表1 添加终端节点组 参数 说明 名称 终端节点组名称。 每个监听器下每个区域只允许关联一个终端节点组。 只能由中文、英文字母、数字、中划线组成。 长度范围:1-64个字符。 区域 终端节点组所属区域。 描述 终端节点组描述。 长度范围:不超过255个字符。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
