检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本实践中选择EIP。 健康检查配置 是否开启 开启或者关闭健康检查。 关闭健康检查可能会导致业务请求转发至异常的后端服务器。 前端协议 健康检查目前支持选择TCP协议。 默认:TCP协议。 前端端口 健康检查端口号。 取值范围:[1,65535]。
全球加速IP地址组目前支持IPv4网段和IPv6网段,同一个IP地址组,最多可以关联10个监听器。 父主题: IP地址组
修改IP地址组 操作场景 IP地址组创建成功,支持修改IP地址组的名称和描述信息。 同时,用户可以根据业务需求修改IP地址组中的IP网段信息,包括添加新的IP网段、删除已添加的IP网段。 IP网段被删除后,该IP网段将不受访问策略限制,请谨慎操作。
在左侧导航中,单击“IP地址组”。 在IP地址组列表中,通过名称或ID查询目标IP地址组。 单击IP地址组名称,可查看以下信息: 基本信息:名称、ID、状态、描述、创建时间。 IP网段:IP地址、描述。 关联监听器:名称、监听器协议/端口、访问策略。 父主题: IP地址组
本实践中需要创建两个终端节点组并分别配置终端节点,上海一终端节点选择自定义IP,输入上海自建IDC的公网IP。广州终端节点选择华为云EIP 健康检查配置 是否开启 开启或者关闭健康检查。 关闭健康检查可能会导致业务请求转发至异常的后端服务器。
在左侧导航中,单击“IP地址组”。 在IP地址组页面,单击“创建IP地址组”。 根据界面提示配置相关参数,详细请参见表1。 表1 IP地址组参数说明 参数 说明 名称 IP地址组的名称。 IP网段 需要通过白名单或黑名单进行访问控制的IP地址。
删除IP地址组 功能介绍 删除IP地址组。 该接口属于异步接口,接口返回后,后台的删除任务仍在执行;可以使用查询IP地址组详情接口查询状态,当查询不到该IP地址组时,表示删除完成;删除IP地址组时,若IP地址组已经绑定了监听器,则需要先解绑IP地址组与监听器,再进行删除。
表2 请求Body参数 参数 是否必选 参数类型 描述 ip_group 是 CreateIpGroupOption object 创建IP地址组的详细信息。
在左侧导航中,单击“IP地址组”。 在IP地址组列表中,通过名称或ID查询目标IP地址组。 在目标IP地址组所在行的操作列,单击“删除”。 确认待删除的IP地址组信息,单击“是”。 父主题: IP地址组
表3 请求Body参数 参数 是否必选 参数类型 描述 ip_list 是 Array of CreateIpGroupIpOption objects IP地址组中的IP网段列表,一次最多支持添加20个条目。
表3 请求Body参数 参数 是否必选 参数类型 描述 ip_group 是 UpdateIpGroupOption object 更新IP地址组的详细信息。
表8 AccelerateIp 参数 参数类型 描述 ip_type String IP地址类型。 ip_address String IP地址。
华为云EIP,私网ECS/ELB 必须是公网IP(不感知IP归属Region,云厂商) 调度策略 权重,时延最优,源IP算法 权重,地理位置/运营商智能线路,时延最优 优劣势 访问源是真实用户,相比DNS是对应用真实访问流量做负载(所有业务访问流量都经过GA,对真实访问流量做负载分发
请求示例 创建一个终端节点,类型为EIP,权重为10,IP地址为208.182.11.121。
表1 配置健康检查需要放通IP网段信息 终端节点类型 终端节点组所在区域 需要放通的IP网段 EIP 自定义EIP NA 122.9.234.0/23 116.196.216.0/23 124.71.242.0/23 ECS ELB 自定义IP 自定义域名 华北-北京四 1.92.116.0
ga:ipgroup:addIps - √ × 删除IP地址组中的IP条目 POST /v1/ip-groups/{ip_group_id}/remove-ips ga:ipgroup:removeIps - √ × 绑定IP地址组与监听器 POST /v1/ip-groups/
配置访问控制 操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问,而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问,而允许其它IP访问。
UDP协议监听器:不仅需要保证安全组入方向规则放通UDP协议健康探测的端口,还需要放通后端服务器所在安全组入方向的ICMP协议。 检查后台服务器监听设置 如果后端服务器的操作系统为Windows,请通过浏览器直接访问https://后端服务器的IP : 健康检查配置的端口。
加速器 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建加速器 POST /v1/accelerators ga:accelerator:create - √ × 查询加速器列表 GET
我们可以通过“运营商”建设的普通公路访问Region应用(EIP访问流程),也可以就近接入华为云高速公路网快速访问Region应用(GA AnycastIp访问流程)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
