检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案架构:客户应用部署在杭州自建机房,域名已经通过DNS解析到杭州公网IP,并且已经完成备案对外提供Web服务,海外用户可以使用全球加速服务,全球用户访问就近接入华为云骨干网快速传输到华为云华东-上海一Region出公网到杭州自建IDC公网IP。
空:用于网站解析,表示解析的域名为“example.com”。 主机记录置为空,还可用于为空头域名“@”添加解析。 *:用于泛解析,表示解析的域名为“*.example.com”,匹配“example.com”的所有子域名。 类型 记录集的类型,此处选择A类型。
空:用于网站解析,表示解析的域名为“example.com”。 主机记录置为空,还可用于为空头域名“@”添加解析。 *:用于泛解析,表示解析的域名为“*.example.com”,匹配“example.com”的所有子域名。 类型 记录集的类型,此处选择A类型。
在全球加速服务列表中,通过名称或ID查询需要设置访问控制的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。 选择“监听器”,进入相应页面。 单击目标监听器名称,进入监听器的基本信息页面。 在基本信息页面,单击访问控制右侧的“配置”。
为了获取更稳定的应用访问效果,购买全球加速服务后,各地的企业分支可以就近接入华为云的网络,通过华为云骨干网访问应用服务器。 本文以图1所示的场景为例,指导用户使用全球加速服务加速访问指定IP的后端服务,提高用户访问速度和网络稳定性。
图3 购买全球加速实例 图4 配置监听器、终端节点组和终端节点信息 配置DNS智能解析 通过DNS智能解析,线路类型选择“地域解析”,为不同地区的访问用户配置相应的域名解析: 欧洲地区的访问用户解析到华为云欧洲站GA Anycast IP,即步骤2中购买的全球加速实例对应的Anycast
加速区域:需要进行访问加速的区域,分为中国大陆和中国大陆以外,您可以根据自己的用户所在地选择加速区域,为用户提供全球加速服务。 监听器:负责检查连接请求,根据您指定的端口和协议处理来自客户端的连接请求,每个监听器通过指定要分发流量的区域与终端节点组关联。
自定义域名 当终端节点组内有多个终端节点时,您可以根据业务需要设置终端节点权重,权重确定了全球加速实例定向分配访问请求到终端节点的流量比例。全球加速实例会计算终端节点组中所有终端节点的权重之和,然后根据每个终端节点的权重与总权重之比将流量定向分配到相应的终端节点。
身份认证与访问控制 全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
*:用于泛解析,表示解析的域名为“*.example.com”,匹配“example.com”的所有子域名。 类型 记录集的类型,此处选择A类型。 别名 用于是否将此记录集关联至云服务资源实例。 本实践中该参数保持默认配置。 别名记录 “别名”参数设置选择“是”时,该项必选。
对比维度 全球加速GA DNS(GTM,GSLB) 定义 相当于Global ELB,在全球所有加速点都下发配置负载均衡规则,每个加速点GA都会把访问流量按策略分发到不同后端资源 通过对DNS解析流量按照权重,智能线路等策略把域名解析到不同IP实现全局负载均衡 后端类型 非华为云IP
自定义域名 当终端节点组内有多个终端节点时,您可以根据业务需要设置终端节点权重,权重确定了全球加速实例定向分配访问请求到终端节点的流量比例。全球加速实例会计算终端节点组中所有终端节点的权重之和,然后根据每个终端节点的权重与总权重之比将流量定向分配到相应的终端节点。
例如用户业务部署在上海,使用全球加速服务优化全球用户访问,此时新加坡用户访问GA AnycastIP会从新加坡接入点接入骨干网快速访问上海Region的应用,马来西亚由于没有接入点会就近通过新加坡接入点进入华为云骨干网快速访问上海Region应用。
香港用户的访问流量将有80%被分配到终端节点组2,剩余20%被分配到终端节点组1。 图1 跨国访问流量调度 在该示例中,对于深圳用户来说,访问广州服务器的时延要小于访问香港服务器的时延,所以深圳用户的访问流量优先调度到广州,而对于香港用户来说情况正好相反。
Anycast IP 全球加速实例创建完成后,全球加速服务会为每个接入加速区域的接入点分配一个加速IP,即Anycast IP,客户端通过访问加速IP就近从接入点接入华为云骨干网络。
与其他服务的关系 图1 与其他服务的关系 表1 与其他服务的关系 交互功能 相关服务 位置 购买弹性公网IP关联企业后端服务器,将弹性公网IP作为全球加速服务的终端节点,全球加速实例通过监听器向终端节点分发访问请求。
sudo chmod +x /etc/sysconfig/modules/toa.modules 客户升级内核后,会导致现有TOA内核模块不匹配,因此需要重新编译TOA内核模块。
删除IP地址组 操作场景 已创建的IP地址组如果不再作为黑名单或者白名单配置访问控制时,可通过管理控制台直接删除。 约束与限制 删除IP地址组之前,需要与对应的监听器访问控制策略解除关联,同时IP地址组的状态必须为 “运行中”。 详细请参见配置访问控制。
sudo chmod +x /etc/sysconfig/modules/toa.modules 客户升级内核后,会导致现有TOA内核模块不匹配,因此需要重新编译TOA内核模块。
注册华为云并实名认证 为账户充值 注册华为云并实名认证 如果企业已注册华为云,可直接登录管理控制台,访问全球加速服务。如果企业没有登录管理控制台的账号,请先注册华为云。 全球加速服务仅支持企业账号实名认证并开通企业项目后使用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
