检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在全球加速服务列表中,通过名称或ID查询需要添加监听器的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。 选择“监听器”,进入相应页面。 单击“添加监听器”。 根据界面提示配置相关参数,详细请参见表1。 表1 添加监听器 类型 参数 说明 基本配置 名称 监听器名称。
描述 全球加速实例描述。 长度范围:不超过255个字符。 单击“下一步”。 根据界面提示配置相关参数,详细请参见表2。 图2 添加监听器 表2 添加监听器 类型 参数 说明 基本配置 名称 监听器名称。 只能由中文、英文字母、数字、中划线组成。 长度范围:1-64个字符。 前端协议
添加终端节点 操作场景 监听器需要通过指定分发流量的区域与终端节点组关联,然后系统将流量分配给监听器关联的终端节点组内的最佳终端节点。 本章节指导用户添加终端节点。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在全球
在全球加速服务列表中,通过名称或ID查询需要添加终端节点组的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。 选择“监听器”,进入相应页面。 在页面右侧,选择“终端节点组”。 单击“添加终端节点组”。 根据界面提示配置相关参数,详细请参见表1。 表1 添加终端节点组 参数 说明 名称 终端节点组名称。
添加IP地址组中的IP网段 功能介绍 添加IP地址组中的IP网段。 该接口属于异步接口,接口返回后,后台的添加任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示条目添加完成。 调用方法 请参见如何调用API。 URI POST /v1/i
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管
进入“解析记录”页面。 在页面右上角,单击“添加记录集”。 在“添加记录集”页面,根据界面提示为域名添加3条记录集,详细请参见表5。 图5 设置记录集参数 表5 记录集参数说明 参数 参数说明 主机记录 解析域名的前缀。 例如创建的域名为“example.com”,其“主机记录”设置包括:
ELB,在全球所有加速点都下发配置负载均衡规则,每个加速点GA都会把访问流量按策略分发到不同后端资源 通过对DNS解析流量按照权重,智能线路等策略把域名解析到不同IP实现全局负载均衡 后端类型 非华为云IP,华为云EIP,私网ECS/ELB 必须是公网IP(不感知IP归属Region,云厂商)
在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。 在页面右上角,单击“添加记录集”。 在“添加记录集”页面,根据界面提示为域名添加1条A类型记录集,详细请参见表5。 图4 设置记录集参数 表5 A类型记录集参数说明 参数 参数说明 主机记录 解析域名的前缀。 例如创建的域名为“example
在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。 在页面右上角,单击“添加记录集”。 在“添加记录集”页面,根据界面提示为域名添加3条A类型记录集,详细请参见表5。 图5 设置记录集参数 表5 A类型记录集参数说明 参数 参数说明 主机记录 解析域名的前缀。 例如创建的域名为“example
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录GA的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。 在页面右上角,单击“添加记录集”。 在“添加记录集”页面,根据界面提示为域名添加3条A类型记录集,详细请参见表5。 图5 设置记录集参数 表5 A类型记录集参数说明 参数 参数说明 主机记录 解析域名的前缀。 例如创建的域名为“example
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与全球加速服务相关的操作事件,便于日后的查询、审计和回溯。 约束与限制 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的全球加速服务操作列表 操作名称 资源类型 事件名称 创建加速器 accelerator
行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。 1 2
图4 配置监听器、终端节点组和终端节点信息 配置DNS智能解析 通过DNS智能解析,线路类型选择“地域解析”,为不同地区的访问用户配置相应的域名解析: 欧洲地区的访问用户解析到华为云欧洲站GA Anycast IP,即步骤2中购买的全球加速实例对应的Anycast IP。 其他海外地
全球加速创建成功后,您可以查看、修改、删除自己创建或购买的资源。 常用操作 创建全球加速实例 修改全球加速实例 添加监听器 修改监听器 添加终端节点组 修改终端节点组 添加终端节点 配置健康检查 02 入门 快速了解全球加速服务在不同应用场景中的操作流程。 快速入门 准备工作 加速访问指定IP的后端服务
Token”字段,字段值为临时访问密钥的security_token。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
设置告警规则 审计 云平台提供了云审计服务。通过云审计服务,您可以记录与全球加速服务相关的操作事件,便于日后的查询、审计和回溯。 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 支持区域: 以控制台实际上线区域为准。 支持审计的关键操作
描述信息。 同时,用户可以根据业务需求修改IP地址组中的IP网段信息,包括添加新的IP网段、删除已添加的IP网段。 IP网段被删除后,该IP网段将不受访问策略限制,请谨慎操作。 约束与限制 为IP地址组添加IP网段或删除IP网段时,IP地址组的状态为 “运行中”时,如果IP地址组
区域与终端节点组关联。关联后,全球加速服务将流量分配至与监听器关联的终端节点组内的最佳终端节点。 终端节点组:配置监听器后,您需要为监听器添加终端节点组,从而将流量定向分配到该终端节点组。每个终端节点组都与特定的区域关联,终端节点组在区域内包含一个或多个终端节点。 终端节点:客户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
