检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 创建用户并授权使用全球加速 全球加速自定义策略
终端节点组 终端节点组概述 添加终端节点组 查看终端节点组 修改终端节点组 删除终端节点组
终端节点 终端节点概述 添加终端节点 查看终端节点 修改终端节点 删除终端节点
使用CTS审计GA关键操作 支持审计的关键操作 查看审计日志
使用CES监控GA 监控全球加速 支持的监控指标 设置告警规则 查看监控指标
附录 TOA插件配置
终端节点组 查询终端节点组列表 创建终端节点组 查询终端节点组详情 更新终端节点组 删除终端节点组 父主题: API
IP地址组 创建IP地址组 查询IP地址组列表 查询IP地址组详情 更新IP地址组 删除IP地址组 添加IP地址组中的IP网段 删除IP地址组中的IP网段 绑定IP地址组与监听器 解绑IP地址组与监听器 父主题: API
权限策略和授权项 策略及授权项说明 加速器 监听器 终端节点组 终端节点 健康检查 IP地址组 标签
健康检查 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建健康检查 POST /v1/health-checks ga:healthcheck:create - √ × 查询健康检查列表
IP地址组 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建IP地址组 POST /v1/ip-groups ga:ipgroup:create - √ × 查询IP地址组列表 GET
Accelerator)服务。全球加速服务为全球化业务用户提供应用加速服务,通过提供统一的公网IP和高可靠、低延时、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。 您可以使用本文档提供的API对全球加速的资源进行相关操作,如创建、查询、修改、删除等。支持的全部操作请参见2 API概览。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录GA的操作事件用于审计。
身份认证与访问控制 全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。
华为云中国站的全球加速实例无法直接使用华为云欧洲站的接入点,如果中国站用户业务需要加速欧洲地区访问,需要通过云联盟区域进入华为云欧洲站,然后在欧洲站创建GA实例,后端可以选择中国站区域资源。反过来也是如此,欧洲站用户业务部署在爱尔兰,如果想要加速中国大陆、亚太等地区用户访问,也可以通过云联盟区域跳转到中国站创建全球加速实例。
全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
南非共和国(约翰内斯堡)、埃及(开罗) 欧洲 欧洲 法国 (巴黎)、德国 (法兰克福)、爱尔兰(都柏林) 如果您需要使用欧洲接入点,请提交工单为您的账号开通欧洲-都柏林区域的云联盟权限。 相关配置案例请参见如何实现华为云中国站使用欧洲接入点加速欧洲地区用户访问?
有接入点会就近通过新加坡接入点进入华为云骨干网快速访问上海Region应用。 加速云外IP也是进入全球骨干网快速访问,只是需要选择目的IP就近Region作为出口。例如用户业务部署在无锡自己的IDC机房而不在华为云机房,此时仍然可以使用华为云全球加速服务为全球用户访问加速。GA后
创建终端节点组 功能介绍 创建终端节点组。 调用方法 请参见如何调用API。 URI POST /v1/endpoint-groups 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM
策略及授权项说明 如果您需要对您所拥有的GA进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用GA服务的其它功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
