检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录GA的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 GA支持审计的操作事件请参见支持审计的关键操作。
终端节点状态 终端节点状态 说明 待定 终端节点正在配置生成 运行中 终端节点正常工作 异常 终端节点不可用 正在删除中 正在删除终端节点 健康检查结果说明详细请参见表2。 表2 健康检查结果 健康检查结果 说明 初始 终端节点正在配置,还未启动健康检查 正常 终端节点正常工作 异常
创建IP地址组 操作场景 创建全球加速实例和监听器后,对于需要使用黑名单或白名单,在监听器上配置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组,从而实现允许或者限制IP地址组中的IP访问全球加速实例的监听器。 约束与限制 每个租户支持的IP地址组数量最多为50个。 每
会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在管理控制台 > 费用中心 > 总览“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
附录 TOA插件配置
SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1提供了全球加速服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表
单击全球加速实例名称,默认进入“详情页”。 选择“监听器”,进入相应页面。 在页面右侧,选择“终端节点组”。 单击“添加终端节点组”。 根据界面提示配置相关参数,详细请参见表1。 表1 添加终端节点组 参数 说明 名称 终端节点组名称。 每个监听器下每个区域只允许关联一个终端节点组。 只能由中文、英文字母、数字、中划线组成。
健康检查 健康检查概述 配置健康检查 查看健康检查 修改健康检查 关闭健康检查
要先创建全球加速实例,选择加速区域,全球加速实例会为相应加速区域分配一个Anycast IP,客户端流量根据监听器配置通过Anycast IP就近从接入点接入华为云骨干网络,将客户端的访问请求分发至最佳终端节点。 Anycast IP 全球加速实例创建完成后,全球加速服务会为每个
监听器 监听器概述 添加监听器 配置访问控制 查看监听器 修改监听器 删除监听器 管理监听器的标签
IP地址组概述 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 用户可以通过在监听器上配置访问控制的黑名单或白名单,从而实现允许或者限制IP地址组中的IP访问全球加速的监听器。 全球加速IP地址组目前支持IPv4网段和IPv6网段,同一个IP地址组,最多可以关联10个监听器。
resource_type String 云日志的资源类型。 resource_id String 开启云日志的资源ID。 log_group_id String 云日志组ID。 log_stream_id String 云日志流ID。 status String 配置状态,取值: ACTIVE:运行中
器、终端节点组、终端节点、健康检查等资源时,可以选择一键删除资源。 本章节指导用户删除已创建的全球加速实例。 确定删除后,加速器实例及其下配置(监听器,终端节点组,健康检查,终端节点等)将被全部删除且无法恢复,请谨慎操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络
resource_type String 云日志的资源类型。 resource_id String 开启云日志的资源ID。 log_group_id String 云日志组ID。 log_stream_id String 云日志流ID。 status String 配置状态,取值: ACTIVE:运行中
球加速实例。 单击全球加速实例名称,默认进入“详情页”。 选择“监听器”,进入相应页面。 在页面左侧,选中目标监听器,单击。 根据页面提示配置相关参数,详细请参见表1。 表1 修改监听器 参数 说明 名称 监听器名称。 只能由中文、英文字母、数字、中划线组成。 长度范围:1-64个字符。
选择“监听器”,进入相应页面。 在页面右侧,选择“终端节点组”。 在终端节点组列表中,单击目标终端节点组操作列的“修改”。 根据界面提示配置参数,详细请参见修改终端节点组。 表1 修改终端节点组 参数 说明 名称 终端节点组名称。 每个监听器下每个区域只允许关联一个终端节点组。
终端节点组是把具有相同特性的终端节点放在一个组内,每个终端节点组都与特定的区域关联,全球加速实例进行流量分发时,流量分配策略以终端节点组为单位生效。 所以在配置监听器后,您需要为监听器添加终端节点组,从而将流量定向分配到该终端节点组,终端节点组在区域内包含一个或多个终端节点。 全球加速服务支持的终端节点类型详细可参见终端节点概述。
resource_type String 云日志的资源类型。 resource_id String 开启云日志的资源ID。 log_group_id String 云日志组ID。 log_stream_id String 云日志流ID。 status String 配置状态,取值: ACTIVE:运行中
resource_type String 云日志的资源类型。 resource_id String 开启云日志的资源ID。 log_group_id String 云日志组ID。 log_stream_id String 云日志流ID。 status String 配置状态,取值: ACTIVE:运行中
当健康检查异常的终端节点恢复正常后,全球加速实例会将其自动恢复到请求服务中,承载业务流量。 关于全球加速服务支持的健康检查协议,以及如何配置健康检查等内容,请参见健康检查。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
