检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TOA插件配置 操作场景 GA可以针对客户访问的业务为访问者提供个性化的管理策略,制定策略之前需要获取来访者的真实IP。TOA内核模块主要用来获取来访者的真实IP,该插件安装在GA真实终端节点的服务器内。 本文档仅适用于四层(TCP协议)服务,用户IP地址类型为IPv4,当用户需
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管
添加终端节点 操作场景 监听器需要通过指定分发流量的区域与终端节点组关联,然后系统将流量分配给监听器关联的终端节点组内的最佳终端节点。 本章节指导用户添加终端节点。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在全球
添加终端节点组 操作场景 监听器需要通过指定分发流量的区域与终端节点组关联,然后系统将流量分配给客户端请求访问的目标主机。 本章节指导用户添加终端节点组。 前提条件 已创建全球加速实例和监听器。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。
目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型
有接入点会就近通过新加坡接入点进入华为云骨干网快速访问上海Region应用。 加速云外IP也是进入全球骨干网快速访问,只是需要选择目的IP就近Region作为出口。例如用户业务部署在无锡自己的IDC机房而不在华为云机房,此时仍然可以使用华为云全球加速服务为全球用户访问加速。GA后
身份认证与访问控制 全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与全球加速服务相关的操作事件,便于日后的查询、审计和回溯。 约束与限制 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的全球加速服务操作列表 操作名称 资源类型 事件名称 创建加速器 accelerator
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
全球加速实例 查询全球加速器列表 创建全球加速器 查询全球加速器详情 更新全球加速器 删除全球加速器 父主题: API
终端节点 查询终端节点组下终端节点列表 创建终端节点 查询终端节点详情 更新终端节点 删除终端节点 父主题: API
健康检查 查询健康检查列表 创建健康检查 查询健康检查详情 更新健康检查 删除健康检查 父主题: API
监听器 查询监听器列表 创建监听器 查询监听器详情 更新监听器 删除监听器 父主题: API
区域 查询区域列表 父主题: API
标签 创建资源标签 删除资源标签 查询特定资源标签 通过标签查询资源实例列表 通过标签查询资源实例数量 查询标签列表 父主题: API
API 全球加速实例 监听器 终端节点组 终端节点 健康检查 IP地址组 区域 标签 云日志
加速器 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建加速器 POST /v1/accelerators ga:accelerator:create - √ × 查询加速器列表 GET
监听器 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建监听器 POST /v1/listeners ga:listener:create - √ × 查询监听器列表 GET /v1/listeners
终端节点 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建终端节点 POST /v1/endpoint-groups/{endpoint_group_id}/endpoints ga:endpoint:create
终端用户的游戏体验。其他很多类似行业也面临这些问题,例如在线教育、视频直播等。 解决方案:通过全球加速服务将游戏连接请求就近接入华为云,通过华为云的骨干网到达游戏服务器,极大地缩短了公网传输路径,减少延时、抖动、丢包等网络问题,提升游戏服务体验。 跨国办公 行业痛点:跨国企业的公
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
