检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
取值范围:[1-10]。 步骤五:添加CDN加速域名 添加CDN加速域名,服务范围选择“中国大陆境外”,源站写全球加速Anycast IP。 详细请参见添加CDN加速域名。 步骤六:配置DNS解析 全球加速实例配置完成后,需要配置DNS解析,实现海外用户加速访问。 本文以配置华为云DNS解析为例,请按照以下步骤操作:
终端节点分发访问请求。 弹性公网IP(Elastic IP,EIP) 购买弹性公网IP 在企业使用域名提供服务的场景,购买全球加速实例后,通过在云解析DNS服务里配置企业的服务域名和全球加速服务的Anycast IP之间的解析关系,将企业购买全球加速实例后获取的Anycast IP与用户应用绑定。
(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型
程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 全球加速部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问全球加速时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
端节点组所属区域选择“华东-上海一”。 图3 购买全球加速实例 图4 配置监听器、终端节点组和终端节点信息 配置DNS智能解析 通过DNS智能解析,线路类型选择“地域解析”,为不同地区的访问用户配置相应的域名解析: 欧洲地区的访问用户解析到华为云欧洲站GA Anycast IP,
低延时、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。 如图所示,某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平台部署在华南-广州区域的两台服务器上,香港分公司的内部应用系统平台部署在亚太-香港区域的两台服务器上,各个公司的两台服务器作为负载分担关系各自承担一部分访问流量。
DNS(GTM,GSLB) 定义 相当于Global ELB,在全球所有加速点都下发配置负载均衡规则,每个加速点GA都会把访问流量按策略分发到不同后端资源 通过对DNS解析流量按照权重,智能线路等策略把域名解析到不同IP实现全局负载均衡 后端类型 非华为云IP,华为云EIP,私网ECS/ELB
目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。
速区域请参见支持的加速区域。 实际支持的终端节点组所在区域以管理控制台可选配置为准。 计费样例 客户的1个应用部署在广州区域,终端用户从香港和菲律宾接入,客户需要配置1个加速实例。1小时内,客户实际产生的流量: 香港-广州 ,从用户到应用方向流量1G,从应用到用户方向流量20G,
监听器概述 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 支持的监听协议 表1 监听协议说明 类型 协议 说明 使用场景 四层协议 TCP 基于源地址的会话保持。 数据传输快。 适用于注重可靠性,对数据准
操作场景 已创建的IP地址组如果不再作为黑名单或者白名单配置访问控制时,可通过管理控制台直接删除。 约束与限制 删除IP地址组之前,需要与对应的监听器访问控制策略解除关联,同时IP地址组的状态必须为 “运行中”。 详细请参见配置访问控制。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络
选择“终端节点组”,进入相应页面。 在页面左侧终端节点组列表中,单击需要修改健康检查配置信息的终端节点组名称。 在页面右侧的终端节点组基本信息中,单击“配置”。 根据界面提示配置相关参数,详细请参见表1。 表1 配置健康检查 参数 说明 是否开启 开启或者关闭健康检查。 关闭健康检查可能会导致业务请求转发至异常的后端服务器。
在左侧导航中,单击“跨境申请管理”。 在跨境申请页面,单击“跨境申请”。 进入中国联通跨境云服务在线申请页面。 在跨境云服务在线申请页面,根据提示配置相关参数,并上传相关材料。 表1 跨境云服务在线申请 参数 说明 客户名称 必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID
《华为云服务跨境专线业务服务协议》盖章件。 《中国联通专线业务信息安全承诺书》签字盖章扫描件。 如跨境资质业务不是由法人亲自办理,还需要填写一份《跨境业务办理授权委托书》。 申请流程: 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在左侧导航中,单击“跨境申请管理”。
单击“下一步”,进入监听器配置页面。 步骤三:配置监听器 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 根据界面提示配置相关参数,详细请参见表4。 图3 添加监听器 表4 添加监听器 类型 参数 示例 说明 基本配置 名称 listener-test
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。 多个授权语句策略描述如下: { "Version":
accelerator),为全球化业务用户提供应用加速服务,通过提供统一的公网IP和高可靠、低延时、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。 产品介绍 立即使用 成长地图 由浅入深,带您玩转全球加速 01 了解 帮助您快速了解华为云全球加速服务的产品简介、应用场景和相关概念等内容。
安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录GA的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 GA支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 父主题: 安全
加速区域。 全球加速实例创建完成后,全球加速服务会为每个接入加速区域的接入点分配一个加速IP,即Anycast IP,客户端流量根据监听器配置通过Anycast IP就近从接入点接入华为云骨干网络,将客户端的访问请求分发至最佳终端节点。 图1 全球加速服务 父主题: 全球加速实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
