检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监听器名称。 只能由中文、英文字母、数字、中划线组成。 长度范围:1-64个字符。 前端协议 客户端与监听器建立流量分发连接的协议。 取值范围:TCP、UDP。 前端端口 客户端与监听器建立流量分发连接的端口。 端口取值在1-65535之间,端口范围用“-”连接,多个端口或端口范围以逗号隔开。
多10个终端节点。 目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。
version 3.16.0) 约束与限制 编译内核模块开发环境需与当前内核版本开发环境一致,例如内核版本为kernel-3.10.0-693.11.1.el7,则需要安装对应版本的内核开发包kernel-devel-3.10.0-693.11.1.el7。 确保虚拟机可以访问开放源。 如果是非root用户,需拥有sudo权限。
version 3.16.0) 约束与限制 编译内核模块开发环境需与当前内核版本开发环境一致,例如内核版本为kernel-3.10.0-693.11.1.el7,则需要安装对应版本的内核开发包kernel-devel-3.10.0-693.11.1.el7。 确保虚拟机可以访问开放源。 如果是非root用户,需拥有sudo权限。
对性能和并发规模有要求的Web应用。 四层协议 UDP 可靠性相对低 数据传输快 适用于关注实时性而相对不注重可靠性的场景,如视频聊天、游戏、金融实时行情推送。 监听端口 表2 监听端口 监听协议 端口范围 说明 TCP 1-65535 22端口已被系统占用,不建议使用。 多个端口之间使用逗号分隔。
量的区域与终端节点组关联。关联后,全球加速服务将流量分配至与监听器关联的终端节点组内的最佳终端节点。 终端节点 终端节点是客户端请求访问的目标主机,一个终端节点组可以添加最多10个终端节点。 目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负
监听器名称。 只能由中文、英文字母、数字、中划线组成。 长度范围:1-64个字符。 前端协议 客户端与监听器建立流量分发连接的协议。 取值范围:TCP、UDP。 前端端口 客户端与监听器建立流量分发连接的端口。 端口取值在1-65535之间,端口范围用“-”连接,多个端口或端口范围以逗号隔开。
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
按源IP保持会话:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 访问控制 可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。 通过白名单能够设置允许特定IP访问,而禁止其它IP访问。
与其他服务的关系 图1 与其他服务的关系 表1 与其他服务的关系 交互功能 相关服务 位置 购买弹性公网IP关联企业后端服务器,将弹性公网IP作为全球加速服务的终端节点,全球加速实例通过监听器向终端节点分发访问请求。 弹性公网IP(Elastic IP,EIP) 购买弹性公网IP
添加终端节点组 操作场景 监听器需要通过指定分发流量的区域与终端节点组关联,然后系统将流量分配给客户端请求访问的目标主机。 本章节指导用户添加终端节点组。 前提条件 已创建全球加速实例和监听器。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。
非华为云IP,华为云EIP,私网ECS/ELB 公网IP。 私网ECS/ELB,线下私网IP(需要配合云专线、NAT等一起使用) 优劣势 动态请求走骨干网传输,时延更低更稳定。 加速点故障切换(Anycast IP不变)秒级切换临近加速点不受DNS缓存影响。 成本略高,适合时延敏感性应用,如游戏,跨国办公/会议,跨国视频直播等;
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 用户可以通过在监听器上配置访问控制的黑名单或白名单,从而实现允许或者限制IP地址组中的IP访问全球加速的监听器。 全球加速IP地址组目前支持IPv4网段和IPv6网段,同一个IP地址组,最多可以关联10个监听器。
创建全球加速实例和监听器后,对于需要使用黑名单或白名单,在监听器上配置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组,从而实现允许或者限制IP地址组中的IP访问全球加速实例的监听器。 约束与限制 每个租户支持的IP地址组数量最多为50个。 每个IP地址组支持添加的IP网段数量最多为200个且不能重复。
全球加速实例通过健康检查判断终端节点的运行状态,健康检查机制提高了业务的可靠性和可用性,避免了异常终端节点对服务的影响。 本章节指导用户为终端节点组配置健康检查。 约束与限制 UDP协议监听器关联的终端节点组在配置健康检查时,后端服务的安全组需要放通ICMP访问。 配置健康检查前,后端安全组需要根据终端节点类
法国 (巴黎)、德国 (法兰克福) 如果您需要使用欧洲接入点,请提交工单为您的账号开通欧洲-都柏林区域的云联盟权限。 相关配置案例请参见如何实现华为云中国站使用欧洲接入点加速欧洲地区用户访问?
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解全球加速服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则
根据界面提示配置相关参数,详细请参见表1。 表1 配置健康检查 参数 说明 是否开启 开启或者关闭健康检查。 关闭健康检查可能会导致业务请求转发至异常的后端服务器。 前端协议 健康检查目前支持选择TCP协议。 默认:TCP协议。 前端端口 健康检查端口号。 取值范围:[1,65535]。 高级配置 检查间隔(秒)
健康检查时间窗由以下三个因素决定: 检查间隔:每隔多久进行一次健康检查。 超时时间:等待服务器返回健康检查的时间。 最大重试次数:健康检查连续成功的次数。 系统必须连续3次检查失败,才会判定终端节点健康检查失败,与“最大重试次数”设置的数值无关。 健康检查时间窗的计算方法如下: 健康检查成功时间窗
来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 IAM项目(P
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
