检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
需要放通的IP网段 EIP 自定义EIP NA 122.9.234.0/23 116.196.216.0/23 124.71.242.0/23 ECS ELB 自定义IP 自定义域名 华北-北京四 1.92.116.0/26 1.92.117.0/26 华东-上海一 60.204.194
全球加速实例创建完成后,全球加速服务会为每个接入加速区域的接入点分配一个加速IP,即Anycast IP,客户端流量根据监听器配置通过Anycast IP就近从接入点接入华为云骨干网络,将客户端的访问请求分发至最佳终端节点。 图1 全球加速服务 父主题: 全球加速实例
助您安全的控制华为云上资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有Global Accelerator的使用权限,但是不希望他们拥有删除全球加速等高危操作的权限,那么您可
表1 跨境云服务在线申请 参数 说明 客户名称 必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID 指用户在华为云管理控制台的“账号ID”,从控制台获取账号ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看并获取账号ID。
配置访问控制 操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问,而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问,而允许其它IP访问。 同时,用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。
负载等因素动态计算出最优访问路径。 同GA一样依赖华为云骨干网,可以购买其中一个加速区域的IP,通过骨干网加速到其他后端资源,类似单加速点的GA。 后端类型 非华为云IP,华为云EIP,私网ECS/ELB 公网IP。 私网ECS/ELB,线下私网IP(需要配合云专线、NAT等一起使用)
以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用全球加速服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的全球加速权限,并结合实际需求进行选
全球加速自定义策略 如果系统预置的全球加速权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
关闭健康检查 操作场景 如果您在添加监听器或者终端节点组时已经配置健康检查,可以根据业务需要关闭或者删除健康检查。 关闭或者删除健康检查后,终端节点将不再收到健康检查报文,此时监听器认为终端节点状态正常。当某个终端节点健康检查异常时,全球加速实例还是会将请求转发至该终端节点上,从而造成部分业务不可访问。
监听器 监听器概述 添加监听器 配置访问控制 查看监听器 修改监听器 删除监听器 管理监听器的标签
注册华为云并实名认证 为账户充值 注册华为云并实名认证 如果企业已注册华为云,可直接登录管理控制台,访问全球加速服务。如果企业没有登录管理控制台的账号,请先注册华为云。 全球加速服务仅支持企业账号实名认证并开通企业项目后使用。 注册账号 详细请参见注册华为账号并开通华为云 实名认证。
终端节点 终端节点概述 添加终端节点 查看终端节点 修改终端节点 删除终端节点
终端节点组 终端节点组概述 添加终端节点组 查看终端节点组 修改终端节点组 删除终端节点组
IP地址组 创建IP地址组 查询IP地址组列表 查询IP地址组详情 更新IP地址组 删除IP地址组 添加IP地址组中的IP网段 删除IP地址组中的IP网段 绑定IP地址组与监听器 解绑IP地址组与监听器 父主题: API
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
量按策略分发到不同后端资源 通过对DNS解析流量按照权重,智能线路等策略把域名解析到不同IP实现全局负载均衡 后端类型 非华为云IP,华为云EIP,私网ECS/ELB 必须是公网IP(不感知IP归属Region,云厂商) 调度策略 权重,时延最优,源IP算法 权重,地理位置/运营商智能线路,时延最优
× 删除IP地址组 DELETE /v1/ip-groups/{ip_group_id} ga:ipgroup:delete - √ × 添加IP地址组中的IP条目 POST /v1/ip-groups/{ip_group_id}/add-ips ga:ipgroup:addIps
查看IP地址组 操作场景 用户在使用全球加速服务的过程中,支持通过管理控制台查看账号中全球加速服务的IP地址组信息。 可查看信息包括名称、ID、状态、描述、创建时间、包含IP网段、关联监听器,以及关联监听器的监听器协议/端口、访问策略等。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络
查看监听器 操作场景 本章节指导用户查看监听器的基本信息,包括名称、状态、前端协议/端口、客户端亲和性、访问控制信息等。 如果您还需要查看监听器中的其他信息,请参考以下说明: 全球加速实例的终端节点组,包括后端协议、健康检查、终端节点列表等,如需查看,请参见查看终端节点组。 全球
内,每个终端节点组都与特定的区域关联,全球加速实例进行流量分发时,流量分配策略以终端节点组为单位生效。 所以在配置监听器后,您需要为监听器添加终端节点组,从而将流量定向分配到该终端节点组,终端节点组在区域内包含一个或多个终端节点。 全球加速服务支持的终端节点类型详细可参见终端节点概述。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
