检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
白名单中的IP可以访问全球加速监听器;而设置黑名单后,黑名单中的IP将不能访问全球加速监听器。 约束与限制 访问控制只限制实际业务的流量转发,不限制Ping命令操作,被限制的IP仍可以Ping通后端终端节点。 如果配置白名单后,不在白名单的IP也能访问后端终端节点,可能的原因是该
选择“监听器”页签,进入监听器基本信息页面。 在监听器页面右侧选择“标签”页签,显示监听器的标签列表。 单击“添加标签”。 在“添加标签”对话框中,输入“标签键”和“标签值”,单击“添加”。 如您的组织已经设定全球加速服务的相关标签策略,则需按照标签策略规则为监听器添加标签。标签如果不符合标签策略的规则,则可能会
终端节点组概述 终端节点组是把具有相同特性的终端节点放在一个组内,每个终端节点组都与特定的区域关联,全球加速实例进行流量分发时,流量分配策略以终端节点组为单位生效。 所以在配置监听器后,您需要为监听器添加终端节点组,从而将流量定向分配到该终端节点组,终端节点组在区域内包含一个或多个终端节点。
全球加速”。 进入全球加速服务主页面。 在全球加速服务列表中,通过名称或ID查询需要删除监听器的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。 选择“监听器”,进入相应页面。 在页面左侧,选中目标监听器,单击。 在弹框中,单击“是”。 父主题: 监听器
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予GA FullAccess的系统策略,但不希望用户拥有GA FullAccess中定义的删除加速器,您可以创建一条拒绝删除加速器的自定义策略,然后同时将GA
返回“解析记录”页面。 添加完成后,您可以在域名对应的记录集列表中查看已添加的记录集(“中国大陆”,“全网默认”解析到杭州自建IDC公网IP,“全球”解析到全球加速服务Anycast IP地址)。当记录集的状态显示为“正常”时,表示记录集添加成功。 配置验证 在本场景中,全球加速服务的监听器配置
"self": "https://www.example.com/v3/projects" } } 从控制台获取项目ID 从控制台获取项目ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。
添加完成后,您可以在域名对应的记录集列表中查看已添加的记录集(“中国大陆”,“全网默认”解析到上海一EIP,“全球”解析到CDN服务CNAME地址)。当记录集的状态显示为“正常”时,表示记录集添加成功。 配置验证 在本实践中,在海外国家/地域使用windows电脑测试访问上海一加速效果,具体如下:
按源IP保持会话:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 标签 监听器的标识,包括键和值。可以为监听器创建20个标签。 说明: 如果已经通过TMS的预定义标签
返回“解析记录”页面。 添加完成后,您可以在域名对应的记录集列表中查看已添加的记录集(“中国大陆”,“全网默认”解析到上海一EIP,“全球”解析到全球加速Anycast IP)。当记录集的状态显示为“正常”时,表示记录集添加成功。 配置验证 在本实践中,在海外国家/地域使用win
创建用户并授权使用全球加速 如果您需要对您所拥有的全球加速进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用全球加速资源。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
IP地址组中的IP网段列表,一次最多支持添加20个条目。 表4 CreateIpGroupIpOption 参数 是否必选 参数类型 描述 cidr 是 String IP地址组中的IP网段,cidr格式。 description 否 String IP地址组中的IP网段描述,取值范围:0~255个字符之间,禁止输入字符:<>。
单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在全球加速服务列表中,通过名称或ID查询需要删除终端节点组的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。 选择“终端节点组”,进入相应页面。 在页面左侧,选中目标终端节点组,单击。 在弹框中,单击“是”。
单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在全球加速服务列表中,通过名称或ID查询需要删除健康检查的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。 选择“终端节点组”,进入相应页面。 在页面左侧终端节点组列表中,单击需要删除健康检查的终端节点组名称。
IP地址组 创建IP地址组 查询IP地址组列表 查询IP地址组详情 更新IP地址组 删除IP地址组 添加IP地址组中的IP网段 删除IP地址组中的IP网段 绑定IP地址组与监听器 解绑IP地址组与监听器 父主题: API
不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型 终端节点类型 说明 上线区域 EIP 本账号中的弹性公网IP。 不含欧洲-都柏林区域 自定义EIP 本区域中的弹性公网IP,包括其他账号中的弹性公网IP。 所有区域 ECS 本账号中私网ECS、私网ELB实例,可以不绑定弹性公网IP。
不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型 终端节点类型 说明 上线区域 EIP 本账号中的弹性公网IP。 不含欧洲-都柏林区域 自定义EIP 本区域中的弹性公网IP,包括其他账号中的弹性公网IP。 所有区域 ECS 本账号中私网ECS、私网ELB实例,可以不绑定弹性公网IP。
通过全球加速服务加速访问指定IP的后端服务 某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平台部署在华南-广州区域的两台服务器上,香港分公司的内部应用系统平台部署在中国-香港区域的两台服务器上,各个公司的两台服务器作为负载分担关系各自承担一部分访问流量。 为了获取更稳定的应用访问效果,购
} ga:ipgroup:delete - √ × 添加IP地址组中的IP条目 POST /v1/ip-groups/{ip_group_id}/add-ips ga:ipgroup:addIps - √ × 删除IP地址组中的IP条目 POST /v1/ip-groups/{i
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
