检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云下IDC应用(非华为云部署)使用华为云全球加速优化全球用户访问 方案概述 应用场景:客户网站服务器部署在中国大陆的非华为云数据中心杭州自建机房中,国内用户直接访问杭州IDC的公网IP,但是由于跨国公网不稳定、大陆跨境经常丢包等因素,通过华为云全球加速服务优化海外用户访问,实现访问加速。
方案架构:客户网站服务器部署在上海的云下IDC(非华为公有云),基于可靠性考虑,选择在华为云华南-广州也部署一套业务,与上海业务实现多活容灾。 资源成本与规划 本节介绍最佳实践中资源规划情况,包含以下内容: 表1 通过全球加速部署云上云下多活容灾的资源和成本规划 资源 资源说明 数量
用户将要创建的全球加速实例的名称。 只能由中文、英文字母、数字、中划线组成。 长度范围:1-64个字符。 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 您可以使用已有企业项目,也可以新建企业项目。 加速区域 加速区域指需要进行访问加速的区域。
访问,实现访问加速。 方案架构:客户应用部署在华东-上海一区域,域名已经通过DNS解析到华东-上海一的弹性公网IP,并且已经完成备案并对外提供Web服务。海外用户可以通过DNS智能解析到全球加速服务Anycast IP,全球用户访问GA服务就近接入华为云骨干网快速传输到华东-上海一的弹性公网IP。
配。 通过企业项目进行成本分配 在进行成本分配之前,建议开通企业项目并做好企业项目的规划,可以根据企业的组织架构或者业务项目来划分。在购买云资源时选择指定企业项目,新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 成本分析 企业只有了解组织中哪些
当前所选的region尚未开通加速能力 重新点击刷新可用region下拉框 400 GA.9106 Not support edge eip: %s 不支持边缘EIP 请用中心EIP信息创建终端节点 400 GA.9107 Tag key is duplicated TAG的KEY不能重复
Z构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就
是否可以使用Ping命令测试时延? 不可以。 全球加速服务支持ping 代答机制,支持测试终端主机到华为高速网络边缘之间的Internet网络的连通性,但不能用于测试时延,请根据实际应用的特点测试加速体验。 Ping命令具体举例如下: C:\Users\******>ping 10
Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云上资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有Global Acceler
对比维度 全球加速GA CDN全站加速 GEIP 定义 依赖华为云遍布全球骨干网,通过Anycast IP技术使用户访问加速 IP可以就近接入华为云骨干网快速传输到后端应用资源,极大提高网络访问时延,稳定性。 华为云全球部署2800+节点,不同节点之间互相探测时延勾勒出全网时延拓
成长地图 | 华为云 全球加速 全球加速(Global accelerator),为全球化业务用户提供应用加速服务,通过提供统一的公网IP和高可靠、低延时、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。 产品介绍 立即使用 成长地图 由浅入深,带您玩转全球加速
注册华为云并实名认证 为账户充值 注册华为云并实名认证 如果企业已注册华为云,可直接登录管理控制台,访问全球加速服务。如果企业没有登录管理控制台的账号,请先注册华为云。 全球加速服务仅支持企业账号实名认证并开通企业项目后使用。 注册账号 详细请参见注册华为账号并开通华为云 实名认证。
华为云中国站的全球加速实例无法直接使用华为云欧洲站的接入点,如果中国站用户业务需要加速欧洲地区访问,需要通过云联盟区域进入华为云欧洲站,然后在欧洲站创建GA实例,后端可以选择中国站区域资源。反过来也是如此,欧洲站用户业务部署在爱尔兰,如果想要加速中国大陆、亚太等地区用户访问,也可以通过云联盟区域跳转到中国站创建全球加速实例。
目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型
身份认证与访问控制 全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。
有接入点会就近通过新加坡接入点进入华为云骨干网快速访问上海Region应用。 加速云外IP也是进入全球骨干网快速访问,只是需要选择目的IP就近Region作为出口。例如用户业务部署在无锡自己的IDC机房而不在华为云机房,此时仍然可以使用华为云全球加速服务为全球用户访问加速。GA后
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与全球加速服务相关的操作事件,便于日后的查询、审计和回溯。 约束与限制 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的全球加速服务操作列表 操作名称 资源类型 事件名称 创建加速器 accelerator
如何调用API 构造请求 认证鉴权 返回结果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
