检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端节点组 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建终端节点组 POST /v1/endpoint-groups ga:endpointgroup:create - √ × 查询终端节点组列表
标签 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建标签 POST /v1/{resource_type}/{resource_id}/tags/create ga:tag:create
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与全球加速服务相关的操作事件,便于日后的查询、审计和回溯。 约束与限制 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的全球加速服务操作列表 操作名称 资源类型 事件名称 创建加速器 accelerator
IP地址组 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建IP地址组 POST /v1/ip-groups ga:ipgroup:create - √ × 查询IP地址组列表 GET
GA的负载均衡和DNS负载均衡之间有什么区别? 对比维度 全球加速GA DNS(GTM,GSLB) 定义 相当于Global ELB,在全球所有加速点都下发配置负载均衡规则,每个加速点GA都会把访问流量按策略分发到不同后端资源 通过对DNS解析流量按照权重,智能线路等策略把域名解析到不同IP实现全局负载均衡
小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对全球加速服务,管理员能够控制IAM用户仅能对某一类全球加速资源进行指定的管理操作。
球加速服务将流量分配至与监听器关联的终端节点组内的最佳终端节点。 终端节点 终端节点是客户端请求访问的目标主机,一个终端节点组可以添加最多10个终端节点。 目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。
客户端源IP指的是访问者(用户设备)的IP地址,全球加速 GA(Global Accelerator)支持获取客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。 本文为您介绍在不同场景中后端服务器如何获取客户端源IP。 约束与限制 根据监听协议的不同,全球加速支持的获取客户端源IP情况也不同:
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
全球加速实例 查询全球加速器列表 创建全球加速器 查询全球加速器详情 更新全球加速器 删除全球加速器 父主题: API
终端节点 查询终端节点组下终端节点列表 创建终端节点 查询终端节点详情 更新终端节点 删除终端节点 父主题: API
健康检查 查询健康检查列表 创建健康检查 查询健康检查详情 更新健康检查 删除健康检查 父主题: API
监听器 查询监听器列表 创建监听器 查询监听器详情 更新监听器 删除监听器 父主题: API
云日志 创建云日志 查询云日志列表 查询云日志详情 更新云日志 删除云日志 父主题: API
区域 查询区域列表 父主题: API
标签 创建资源标签 删除资源标签 查询特定资源标签 通过标签查询资源实例列表 通过标签查询资源实例数量 查询标签列表 父主题: API
API 全球加速实例 监听器 终端节点组 终端节点 健康检查 IP地址组 区域 标签 云日志
图解全球加速服务
权限管理 创建用户并授权使用全球加速 全球加速自定义策略
终端节点组 终端节点组概述 添加终端节点组 查看终端节点组 修改终端节点组 删除终端节点组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
