检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
健康检查 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建健康检查 POST /v1/health-checks ga:healthcheck:create - √ × 查询健康检查列表
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与全球加速服务相关的操作事件,便于日后的查询、审计和回溯。 约束与限制 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的全球加速服务操作列表 操作名称 资源类型 事件名称 创建加速器 accelerator
IP地址组 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建IP地址组 POST /v1/ip-groups ga:ipgroup:create - √ × 查询IP地址组列表 GET
GA的负载均衡和DNS负载均衡之间有什么区别? 对比维度 全球加速GA DNS(GTM,GSLB) 定义 相当于Global ELB,在全球所有加速点都下发配置负载均衡规则,每个加速点GA都会把访问流量按策略分发到不同后端资源 通过对DNS解析流量按照权重,智能线路等策略把域名解析到不同IP实现全局负载均衡
在使用全球加速服务之前,您需要完成本文中的准备工作。 注册华为云并实名认证 为账户充值 注册华为云并实名认证 如果企业已注册华为云,可直接登录管理控制台,访问全球加速服务。如果企业没有登录管理控制台的账号,请先注册华为云。 全球加速服务仅支持企业账号实名认证并开通企业项目后使用。 注册账号 详细请参见注册华为账号并开通华为云
小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对全球加速服务,管理员能够控制IAM用户仅能对某一类全球加速资源进行指定的管理操作。
球加速服务将流量分配至与监听器关联的终端节点组内的最佳终端节点。 终端节点 终端节点是客户端请求访问的目标主机,一个终端节点组可以添加最多10个终端节点。 目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
全球加速实例 查询全球加速器列表 创建全球加速器 查询全球加速器详情 更新全球加速器 删除全球加速器 父主题: API
终端节点 查询终端节点组下终端节点列表 创建终端节点 查询终端节点详情 更新终端节点 删除终端节点 父主题: API
健康检查 查询健康检查列表 创建健康检查 查询健康检查详情 更新健康检查 删除健康检查 父主题: API
监听器 查询监听器列表 创建监听器 查询监听器详情 更新监听器 删除监听器 父主题: API
云日志 创建云日志 查询云日志列表 查询云日志详情 更新云日志 删除云日志 父主题: API
区域 查询区域列表 父主题: API
标签 创建资源标签 删除资源标签 查询特定资源标签 通过标签查询资源实例列表 通过标签查询资源实例数量 查询标签列表 父主题: API
API 全球加速实例 监听器 终端节点组 终端节点 健康检查 IP地址组 区域 标签 云日志
全球加速实例 全球加速实例概述 创建全球加速实例 查看全球加速实例 修改全球加速实例 删除全球加速实例 管理全球加速实例的标签
IP地址组 IP地址组概述 创建IP地址组 查看IP地址组 修改IP地址组 删除IP地址组
监听器 监听器概述 添加监听器 配置访问控制 查看监听器 修改监听器 删除监听器 管理监听器的标签
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
