检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。 500 Internal Server Error 请求未完成,服务异常。 501
监听器概述 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 支持的监听协议 表1 监听协议说明 类型 协议 说明 使用场景 四层协议 TCP 基于源地址的会话保持。 数据传输快。 适用于注重可靠性,对数据准
操作场景 已创建的IP地址组如果不再作为黑名单或者白名单配置访问控制时,可通过管理控制台直接删除。 约束与限制 删除IP地址组之前,需要与对应的监听器访问控制策略解除关联,同时IP地址组的状态必须为 “运行中”。 详细请参见配置访问控制。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权
可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用全球加速资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将全球加速资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
如果您需要对您所拥有的GA进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用GA服务的其它功能。 默认情况下,新建的IAM用户没有任
在页面左侧终端节点组列表中,单击需要关闭健康检查的终端节点组名称。 在页面右侧的终端节点组基本信息中,单击“配置”。 根据界面提示,关闭健康检查开关。 单击“确定”。 开启或者关闭健康检查,不会更改健康检查配置信息,用户可以根据业务需要重新开启。 删除健康检查 登录管理控制台。 单击管理控制台左上角的,选择“网络
选择“终端节点组”,进入相应页面。 在页面左侧终端节点组列表中,单击目标终端节点组名称。 在页面右侧的终端节点组基本信息中,单击“配置”,查看终端节点组的健康检查配置信息。 在终端节点列表中,查看目标终端节点的健康检查结果。 父主题: 健康检查
直到健康检查检测到终端节点恢复正常时,才会继续转发流量。 检查健康检查配置 进入全球加速实例详情页面,切换到“终端节点组”页签。 选择对应的终端节点组名称,在页面右侧的基本信息中,单击健康检查右侧的“配置”按钮。查看以下参数: 前端协议。 前端端口。端口必须是后端服务器上真实业务所监听的端口,不是自定义端口。
创建IP地址组 操作场景 创建全球加速实例和监听器后,对于需要使用黑名单或白名单,在监听器上配置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组,从而实现允许或者限制IP地址组中的IP访问全球加速实例的监听器。 约束与限制 每个租户支持的IP地址组数量最多为50个。 每
终端节点状态 终端节点状态 说明 待定 终端节点正在配置生成 运行中 终端节点正常工作 异常 终端节点不可用 正在删除中 正在删除终端节点 健康检查结果说明详细请参见表2。 表2 健康检查结果 健康检查结果 说明 初始 终端节点正在配置,还未启动健康检查 正常 终端节点正常工作 异常
附录 TOA插件配置
SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1提供了全球加速服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表
全球加速实例是一个运行的全球加速服务。使用全球加速服务前,需要先创建全球加速实例,选择加速区域,全球加速实例会为相应加速区域分配一个Anycast IP,客户端流量根据监听器配置通过Anycast IP就近从接入点接入华为云骨干网络,将客户端的访问请求分发至最佳终端节点。 Anycast IP 全球加速实例创建完成
IP地址组概述 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 用户可以通过在监听器上配置访问控制的黑名单或白名单,从而实现允许或者限制IP地址组中的IP访问全球加速的监听器。 全球加速IP地址组目前支持IPv4网段和IPv6网段,同一个IP地址组,最多可以关联10个监听器。
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
器、终端节点组、终端节点、健康检查等资源时,可以选择一键删除资源。 本章节指导用户删除已创建的全球加速实例。 确定删除后,加速器实例及其下配置(监听器,终端节点组,健康检查,终端节点等)将被全部删除且无法恢复,请谨慎操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络
球加速实例。 单击全球加速实例名称,默认进入“详情页”。 选择“监听器”,进入相应页面。 在页面左侧,选中目标监听器,单击。 根据页面提示配置相关参数,详细请参见表1。 表1 修改监听器 参数 说明 名称 监听器名称。 只能由中文、英文字母、数字、中划线组成。 长度范围:1-64个字符。
不需要(后端服务收到报文的源IP就是客户端源IP) 默认情况下,GA服务使用TOA协议将客户端源IP传递给后端服务器,客户需要在后端服务器上配置TOA插件才能获取客户端源IP。 详细请参见TOA插件配置 对于开启了Proxy Protocol功能的加速器,GA服务使用 Proxy Protocol协议将客户端源
终端节点组是把具有相同特性的终端节点放在一个组内,每个终端节点组都与特定的区域关联,全球加速实例进行流量分发时,流量分配策略以终端节点组为单位生效。 所以在配置监听器后,您需要为监听器添加终端节点组,从而将流量定向分配到该终端节点组,终端节点组在区域内包含一个或多个终端节点。 全球加速服务支持的终端节点类型详细可参见终端节点概述。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
