检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型
球加速实例。 单击全球加速实例名称,默认进入“详情页”。 选择“监听器”,进入相应页面。 在页面左侧,选中目标监听器,单击。 根据页面提示配置相关参数,详细请参见表1。 表1 修改监听器 参数 说明 名称 监听器名称。 只能由中文、英文字母、数字、中划线组成。 长度范围:1-64个字符。
选择“监听器”,进入相应页面。 在页面右侧,选择“终端节点组”。 在终端节点组列表中,单击目标终端节点组操作列的“修改”。 根据界面提示配置参数,详细请参见修改终端节点组。 表1 修改终端节点组 参数 说明 名称 终端节点组名称。 每个监听器下每个区域只允许关联一个终端节点组。
终端节点组是把具有相同特性的终端节点放在一个组内,每个终端节点组都与特定的区域关联,全球加速实例进行流量分发时,流量分配策略以终端节点组为单位生效。 所以在配置监听器后,您需要为监听器添加终端节点组,从而将流量定向分配到该终端节点组,终端节点组在区域内包含一个或多个终端节点。 全球加速服务支持的终端节点类型详细可参见终端节点概述。
不需要(后端服务收到报文的源IP就是客户端源IP) 默认情况下,GA服务使用TOA协议将客户端源IP传递给后端服务器,客户需要在后端服务器上配置TOA插件才能获取客户端源IP。 详细请参见TOA插件配置 对于开启了Proxy Protocol功能的加速器,GA服务使用 Proxy Protocol协议将客户端源
当健康检查异常的终端节点恢复正常后,全球加速实例会将其自动恢复到请求服务中,承载业务流量。 关于全球加速服务支持的健康检查协议,以及如何配置健康检查等内容,请参见健康检查。 父主题: 安全
身份认证与访问控制 全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。
在全球加速服务列表中,通过名称或ID查询需要查看终端节点的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。 选择“监控”,进入相应页面。 在“监控”页面,根据提示配置“监控粒度”和“时间范围”,查看全球加速状态。 父主题: 使用CES监控GA
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
全球加速实例 查询全球加速器列表 创建全球加速器 查询全球加速器详情 更新全球加速器 删除全球加速器 父主题: API
终端节点 查询终端节点组下终端节点列表 创建终端节点 查询终端节点详情 更新终端节点 删除终端节点 父主题: API
健康检查 查询健康检查列表 创建健康检查 查询健康检查详情 更新健康检查 删除健康检查 父主题: API
监听器 查询监听器列表 创建监听器 查询监听器详情 更新监听器 删除监听器 父主题: API
区域 查询区域列表 父主题: API
标签 创建资源标签 删除资源标签 查询特定资源标签 通过标签查询资源实例列表 通过标签查询资源实例数量 查询标签列表 父主题: API
API 全球加速实例 监听器 终端节点组 终端节点 健康检查 IP地址组 区域 标签 云日志
加速器 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建加速器 POST /v1/accelerators ga:accelerator:create - √ × 查询加速器列表 GET
监听器 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建监听器 POST /v1/listeners ga:listener:create - √ × 查询监听器列表 GET /v1/listeners
终端节点 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建终端节点 POST /v1/endpoint-groups/{endpoint_group_id}/endpoints ga:endpoint:create
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与全球加速服务相关的操作事件,便于日后的查询、审计和回溯。 约束与限制 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的全球加速服务操作列表 操作名称 资源类型 事件名称 创建加速器 accelerator
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
