检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全球加速配合CDN实现跨境访问加速 方案概述 应用场景:海外用户通过GA实现跨境加速访问大陆网站,网站的大量静态资源希望能够使用CDN缓存节省成本,可以通过CDN+GA的方案实现静态资源CDN缓存加速,动态请求GA回源加速。 方案架构: 资源成本与规划 本节介绍最佳实践中资源规划情况,包含以下内容:
需要买多个实例配置复杂,业务切换受DNS缓存影响。 举例 例如开车从北京到广州,CDN全站加速像在全国各省各市甚至县级都有CDN边缘探测点探测当地时延情况,然后通过导航软件快速计算出从北京到广州最快线路。 全球加速GA则是华为云自己在国内搭建高速骨干线路,用户从就近接入点驶入华为
服务韧性 全球加速实例通过健康检查判断终端节点的运行状态,健康检查机制提高了业务的可靠性和可用性,避免了异常终端节点对服务的影响。 您可以为全球加速实例的终端节点组开启健康检查。开启健康检查后,全球加速实例会定期向终端节点发送请求以测试其运行状态,当某个终端节点健康检查出现异常时
同时,用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。 设置白名单和黑名单存在一定业务风险。设置白名单后,则只有白名单中的IP可以访问全球加速监听器;而设置黑名单后,黑名单中的IP将不能访问全球加速监听器。 约束与限制 访问控制只限制实际业务的流量转发,不限制Pi
部)相关法律、行政法规规定,中国大陆只有三大运营商具备跨境业务运营资质。所以涉及跨中国大陆访问的业务场景,都需要通过跨境资质审核。 在全球加速服务中,需要跨中国大陆通信时,必须提交您的相关资料并申请跨境资质,保障跨境业务的合规性。 跨中国大陆通信一般包括以下两种场景: 加速区域属
查,可以根据业务需要关闭或者删除健康检查。 关闭或者删除健康检查后,终端节点将不再收到健康检查报文,此时监听器认为终端节点状态正常。当某个终端节点健康检查异常时,全球加速实例还是会将请求转发至该终端节点上,从而造成部分业务不可访问。 在此场景下,需要用户保证主机业务端口正常,否则建议您不要关闭或删除健康检查。
部)相关法律、行政法规规定,中国大陆只有三大运营商具备跨境业务运营资质。所以涉及跨中国大陆访问的业务场景,都需要通过跨境资质审核。 在全球加速服务中,需要跨中国大陆通信时,必须提交您的相关资料并申请跨境资质,保障跨境业务的合规性。 跨中国大陆通信一般包括以下两种场景: 加速区域属
什么是全球加速服务 全球加速(Global Accelerator,GA)服务为全球化业务用户提供应用加速服务,通过提供统一的公网IP和高可靠、低延时、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。 如图1所示,某跨国企业的企业分支遍布全球,新加坡
具体需要通过用户的使用场景分析: 如果需要统一IP高可靠性,或者应用资源多地域部署,可以使用全球加速服务。 如果需要最优时延的效果,加速效果可能不明显,不建议使用。
运维成本:使用全球加速服务后,监控业务流量是否有异常,是否超过默认带宽,需要扩规格等监控过程中产生的人力成本。 成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。
华为云中国站的全球加速实例无法直接使用华为云欧洲站的接入点,如果中国站用户业务需要加速欧洲地区访问,需要通过云联盟区域进入华为云欧洲站,然后在欧洲站创建GA实例,后端可以选择中国站区域资源。反过来也是如此,欧洲站用户业务部署在爱尔兰,如果想要加速中国大陆、亚太等地区用户访问,也可以通过云联盟区域跳转到中国站创建全球加速实例。
现高可靠多活容灾。 方案架构:客户网站服务器部署在上海的云下IDC(非华为公有云),基于可靠性考虑,选择在华为云华南-广州也部署一套业务,与上海业务实现多活容灾。 资源成本与规划 本节介绍最佳实践中资源规划情况,包含以下内容: 表1 通过全球加速部署云上云下多活容灾的资源和成本规划
部)相关法律、行政法规规定,中国大陆只有三大运营商具备跨境业务运营资质。所以涉及跨中国大陆访问的业务场景,都需要通过跨境资质审核。 在全球加速服务中,需要跨中国大陆通信时,必须提交您的相关资料并申请跨境资质,保障跨境业务的合规性。 跨中国大陆通信一般包括以下两种场景: 加速区域属
您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用全球加速资源。 根据企业用户的职能,设置不
产品优势 高合规:提供全球一站式合规的网络能力,支持用户专注自身业务创新。 高可靠:华为云骨干网接入多家运营商、多出口,避免公网单地域、单线路故障,提高网络稳定性。 低时延:客户端通过Anycast IP就近接入全球接入点,通过专线访问后端节点应用,避开公网拥堵,极大降低时延。
通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个
创建全球加速实例 操作场景 全球加速服务为全球化业务用户提供应用加速服务,使用全球加速服务前,用户必须先创建全球加速实例。 本章节指导用户创建全球加速实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在全球加速服务页面,单击“购买全球加速服务”。
TOA插件配置 操作场景 GA可以针对客户访问的业务为访问者提供个性化的管理策略,制定策略之前需要获取来访者的真实IP。TOA内核模块主要用来获取来访者的真实IP,该插件安装在GA真实终端节点的服务器内。 本文档仅适用于四层(TCP协议)服务,用户IP地址类型为IPv4,当用户需
TOA插件配置 操作场景 GA可以针对客户访问的业务为访问者提供个性化的管理策略,制定策略之前需要获取来访者的真实IP。TOA内核模块主要用来获取来访者的真实IP,该插件安装在GA真实终端节点的服务器内。 本文档仅适用于四层(TCP协议)服务,用户IP地址类型为IPv4,当用户需
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。