检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全球加速配合CDN实现跨境访问加速 方案概述 应用场景:海外用户通过GA实现跨境加速访问大陆网站,网站的大量静态资源希望能够使用CDN缓存节省成本,可以通过CDN+GA的方案实现静态资源CDN缓存加速,动态请求GA回源加速。 方案架构: 资源成本与规划 本节介绍最佳实践中资源规划情况,包含以下内容:
的多个国家用户访问,则需要创建两个全球加速实例。 图1 场景示例 约束与限制 如果您需要实现中国站与欧洲站跨站点加速访问,,请提交工单为您的账号开通云联盟账号权限。 操作流程 图2 操作流程 操作步骤 配置华为云中国站全球加速实例 在华为云中国站购买加速实例,加速地域选择“中国大
通过全球加速实现海外用户加速访问国内网站 方案概述 应用场景:客户网站服务器部署在国内,由于跨国网络不稳定,跨境丢包等因素,海外用户在访问网站时经常出现丢包、时延大、网络抖动等问题,通过全球加速服务优化海外用户访问,实现访问加速。 方案架构:客户应用部署在华东-上海一区域,域名已
全球加速如何根据时延实现流量调度? 流量调度是指配置到不同终端节点组的流量比例。如果监听器中有多个终端节点组,分配流量时优先选择时延最低的终端节点组,并按照该终端节点组的流量调度值分配流量,然后再向其他终端节点组分配其余流量。 示例: 如图1所示,某跨国企业在深圳和香港分别开设了
虑,希望在华为云部署实现多活容灾(或者华为云多个Region部署容灾),通过全球加速服务实现访问加速的同时实现高可靠多活容灾。 方案架构:客户网站服务器部署在上海的云下IDC(非华为公有云),基于可靠性考虑,选择在华为云华南-广州也部署一套业务,与上海业务实现多活容灾。 资源成本与规划
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解全球加速服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则
是高速公路网的出口站点。我们可以通过“运营商”建设的普通公路访问Region应用(EIP访问流程),也可以就近接入华为云高速公路网快速访问Region应用(GA AnycastIp访问流程)。 例如用户业务部署在上海,使用全球加速服务优化全球用户访问,此时新加坡用户访问GA An
自建机房中,国内用户直接访问杭州IDC的公网IP,但是由于跨国公网不稳定、大陆跨境经常丢包等因素,通过华为云全球加速服务优化海外用户访问,实现访问加速。 方案架构:客户应用部署在杭州自建机房,域名已经通过DNS解析到杭州公网IP,并且已经完成备案对外提供Web服务,海外用户可以使
身份认证与访问控制 全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的全球加速权限,并结合实际需求进行选择,全球加速支持的系统权限,请参见:全球加速系统权限。如果您需要对除全球加速之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予全球加速权限流程
IP就近接入全球接入点,通过专线访问后端节点应用,避开公网拥堵,极大降低时延。 易部署:分钟级部署,客户可以灵活调整分发策略,根据应用要求实现资源分地区负载分担或主备部署。
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 用户可以通过在监听器上配置访问控制的黑名单或白名单,从而实现允许或者限制IP地址组中的IP访问全球加速的监听器。 全球加速IP地址组目前支持IPv4网段和IPv6网段,同一个IP地址组,最多可以关联10个监听器。
法国 (巴黎)、德国 (法兰克福) 如果您需要使用欧洲接入点,请提交工单为您的账号开通欧洲-都柏林区域的云联盟权限。 相关配置案例请参见如何实现华为云中国站使用欧洲接入点加速欧洲地区用户访问?
终端节点的健康检查结果异常如何排查? 背景介绍 全球加速服务的健康检查通过向终端节点发起心跳检查的方式来实现,为保证健康检查的正常进行,您需要确保终端节点对应的服务器已经放通TCP/UDP对应的探测端口,使得全球加速实例能够正常访问到后端服务器。 当健康检查探测到您的终端节点异常
操作场景 创建全球加速实例和监听器后,对于需要使用黑名单或白名单,在监听器上配置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组,从而实现允许或者限制IP地址组中的IP访问全球加速实例的监听器。 约束与限制 每个租户支持的IP地址组数量最多为50个。 每个IP地址组支持添加的IP网段数量最多为200个且不能重复。
ELB,在全球所有加速点都下发配置负载均衡规则,每个加速点GA都会把访问流量按策略分发到不同后端资源 通过对DNS解析流量按照权重,智能线路等策略把域名解析到不同IP实现全局负载均衡 后端类型 非华为云IP,华为云EIP,私网ECS/ELB 必须是公网IP(不感知IP归属Region,云厂商) 调度策略 权重,时延最优,源IP算法
添加监听器 修改监听器 添加终端节点组 修改终端节点组 添加终端节点 配置健康检查 02 入门 快速了解全球加速服务在不同应用场景中的操作流程。 快速入门 准备工作 加速访问指定IP的后端服务 常见问题 了解更多常见问题、案例和解决方案 热门案例 全球加速服务如何收费? 如何查看或者申请扩大全球加速实例的配额?
选择“终端节点组”,进入相应页面。 在页面右侧的终端节点列表中,单击目标终端节点操作列的“移除”。 支持在终端节点列表中同时勾选多个终端节点,单击列表上方的“移除”,实现批量删除。 在弹窗中,单击“是”。 父主题: 终端节点
通过名称或ID查询待修改的全球加速实例。 在目标全球加速实例所在行,单击操作列的“删除”。 支持在全球加速实例列表中同时勾选多个加速实例,单击列表上方的“删除”,实现批量删除。 在删除弹框中,确认待删除的加速实例及其关联的资源信息。 确认无误后,根据界面提示在确认栏输入“DELETE”。 图1 删除全球加速实例
目前全球加速实例支持TCP协议的健康检查。 TCP协议健康检查 TCP协议的健康检查是基于网络层探测,通过发起三次握手来获取终端节点的状态信息。 检查流程如图1所示。 图1 TCP健康检查 TCP健康检查的机制如下: 全球加速实例根据健康检查配置,向终端节点发送TCP SYN报文。 终端节点
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
