检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端节点组概述 终端节点组是把具有相同特性的终端节点放在一个组内,每个终端节点组都与特定的区域关联,全球加速实例进行流量分发时,流量分配策略以终端节点组为单位生效。 所以在配置监听器后,您需要为监听器添加终端节点组,从而将流量定向分配到该终端节点组,终端节点组在区域内包含一个或多个终端节点。
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予GA FullAccess的系统策略,但不希望用户拥有GA FullAccess中定义的删除加速器,您可以创建一条拒绝删除加速器的自定义策略,然后同时将GA
全球加速”。 进入全球加速服务主页面。 在全球加速服务列表中,通过名称或ID查询需要删除监听器的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。 选择“监听器”,进入相应页面。 在页面左侧,选中目标监听器,单击。 在弹框中,单击“是”。 父主题: 监听器
返回“解析记录”页面。 添加完成后,您可以在域名对应的记录集列表中查看已添加的记录集(“中国大陆”,“全网默认”解析到杭州自建IDC公网IP,“全球”解析到全球加速服务Anycast IP地址)。当记录集的状态显示为“正常”时,表示记录集添加成功。 配置验证 在本场景中,全球加速服务的监听器配置
添加完成后,您可以在域名对应的记录集列表中查看已添加的记录集(“中国大陆”,“全网默认”解析到上海一EIP,“全球”解析到CDN服务CNAME地址)。当记录集的状态显示为“正常”时,表示记录集添加成功。 配置验证 在本实践中,在海外国家/地域使用windows电脑测试访问上海一加速效果,具体如下:
按源IP保持会话:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 标签 监听器的标识,包括键和值。可以为监听器创建20个标签。 说明: 如果已经通过TMS的预定义标签
返回“解析记录”页面。 添加完成后,您可以在域名对应的记录集列表中查看已添加的记录集(“中国大陆”,“全网默认”解析到上海一EIP,“全球”解析到全球加速Anycast IP)。当记录集的状态显示为“正常”时,表示记录集添加成功。 配置验证 在本实践中,在海外国家/地域使用win
创建用户并授权使用全球加速 如果您需要对您所拥有的全球加速进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用全球加速资源。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在全球加速服务列表中,通过名称或ID查询需要删除终端节点组的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。 选择“终端节点组”,进入相应页面。 在页面左侧,选中目标终端节点组,单击。 在弹框中,单击“是”。
单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在全球加速服务列表中,通过名称或ID查询需要删除健康检查的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。 选择“终端节点组”,进入相应页面。 在页面左侧终端节点组列表中,单击需要删除健康检查的终端节点组名称。
IP地址组 创建IP地址组 查询IP地址组列表 查询IP地址组详情 更新IP地址组 删除IP地址组 添加IP地址组中的IP网段 删除IP地址组中的IP网段 绑定IP地址组与监听器 解绑IP地址组与监听器 父主题: API
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK,但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型 终端节点类型 说明 上线区域 EIP 本账号中的弹性公网IP。 不含欧洲-都柏林区域 自定义EIP 本区域中的弹性公网IP,包括其他账号中的弹性公网IP。 所有区域 ECS 本账号中私网ECS、私网ELB实例,可以不绑定弹性公网IP。
通过全球加速服务加速访问指定IP的后端服务 某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平台部署在华南-广州区域的两台服务器上,香港分公司的内部应用系统平台部署在中国-香港区域的两台服务器上,各个公司的两台服务器作为负载分担关系各自承担一部分访问流量。 为了获取更稳定的应用访问效果,购
不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型 终端节点类型 说明 上线区域 EIP 本账号中的弹性公网IP。 不含欧洲-都柏林区域 自定义EIP 本区域中的弹性公网IP,包括其他账号中的弹性公网IP。 所有区域 ECS 本账号中私网ECS、私网ELB实例,可以不绑定弹性公网IP。
} ga:ipgroup:delete - √ × 添加IP地址组中的IP条目 POST /v1/ip-groups/{ip_group_id}/add-ips ga:ipgroup:addIps - √ × 删除IP地址组中的IP条目 POST /v1/ip-groups/{i
按源IP保持会话:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 访问控制 可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。 通过白名单能够
操作场景 用户在使用全球加速服务的过程中,支持通过管理控制台查看账号中全球加速服务的IP地址组信息。 可查看信息包括名称、ID、状态、描述、创建时间、包含IP网段、关联监听器,以及关联监听器的监听器协议/端口、访问策略等。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 按需计费资源的扣费时间可能会滞后于结算周期,例如:按小时结算的全球加速实例在8:30删除资源,但是8:00~9:00期间产生的费用,通常会在10:00左右才进行扣费。在“费用中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
