检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
全球加速自定义策略 如果系统预置的全球加速权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
权限策略和授权项 策略及授权项说明 加速器 监听器 终端节点组 终端节点 健康检查 IP地址组 标签
ipgroup:associateListener - √ × 解绑IP地址组与监听器 POST /v1/ip-groups/{ip_group_id}/disassociate-listener ga:ipgroup:disassociateListener - √ × 父主题: 权限策略和授权项
POST /v1/{resource_type}/resource-instances/count ga:tag:listResourcesByTag - √ × 查询标签列表 GET /v1/{resource_type}/tags ga:tag:list - √ × 父主题: 权限策略和授权项
accelerators/{accelerator_id} ga:accelerator:update - √ × 删除加速器 DELETE /v1/accelerators/{accelerator_id} ga:accelerator:delete - √ × 父主题: 权限策略和授权项
易部署:分钟级部署,客户可以灵活调整分发策略,根据应用要求实现资源分地区负载分担或主备部署。
endpoint_group_id} ga:endpointgroup:update - √ × 删除终端节点组 DELETE /v1/endpoint-groups/{endpoint_group_id} ga:endpointgroup:delete - √ × 父主题: 权限策略和授权项
health-checks/{health_check_id} ga:healthcheck:update - √ × 删除健康检查 DELETE /v1/health-checks/{health_check_id} ga:healthcheck:delete - √ × 父主题: 权限策略和授权项
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解全球加速服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。
√ × 更新监听器 PUT /v1/listeners/{listener_id} ga:listener:update - √ × 删除监听器 DELETE /v1/listeners/{listener_id} ga:listener:delete - √ × 父主题: 权限策略和授权项
endpoint_id} ga:endpoint:update - √ × 删除终端节点 DELETE /v1/endpoint-groups/{endpoint_group_id}/endpoints/{endpoint_id} ga:endpoint:delete - √ × 父主题: 权限策略和授权项
如您的组织已经设定全球加速服务的相关标签策略,则需按照标签策略规则为监听器添加标签。标签如果不符合标签策略的规则,则可能会导致监听器创建失败,请联系组织管理员了解标签策略详情。 添加标签 本操作指导用户为已创建的监听器添加标签。 登录管理控制台。
如您的组织已经设定全球加速服务的相关标签策略,则需按照标签策略规则为加速实例添加标签。标签如果不符合标签策略的规则,则可能会导致加速实例创建失败,请联系组织管理员了解标签策略详情。 添加标签 本操作指导用户为已创建的全球加速实例添加标签。 登录管理控制台。
一个IP地址组最多可作为10个监听器的访问控制策略使用。 访问控制策略对新建的连接是实时生效的。 前提条件 已经创建可以作为黑名单或者白名单进行访问控制的IP地址组,创建IP地址组详细请参见创建IP地址组。 待关联的IP地址组的状态必须要“运行中”。
TOA插件配置 操作场景 GA可以针对客户访问的业务为访问者提供个性化的管理策略,制定策略之前需要获取来访者的真实IP。TOA内核模块主要用来获取来访者的真实IP,该插件安装在GA真实终端节点的服务器内。
身份认证与访问控制 全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
TOA插件配置 操作场景 GA可以针对客户访问的业务为访问者提供个性化的管理策略,制定策略之前需要获取来访者的真实IP。TOA内核模块主要用来获取来访者的真实IP,该插件安装在GA真实终端节点的服务器内。
监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 支持的监听协议 表1 监听协议说明 类型 协议 说明 使用场景 四层协议 TCP 基于源地址的会话保持。 数据传输快。 适用于注重可靠性,对数据准确性要求高的场景,如文件传输、发送或接收邮件、远程登录。
关联监听器:名称、监听器协议/端口、访问策略。 父主题: IP地址组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
