检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IP地址组 创建IP地址组 查询IP地址组列表 查询IP地址组详情 更新IP地址组 删除IP地址组 添加IP地址组中的IP网段 删除IP地址组中的IP网段 绑定IP地址组与监听器 解绑IP地址组与监听器 父主题: API
Array of IpInfo objects IP地址组中的IP网段列表。 associated_listeners Array of ListenerAccessControlPolicy objects 监听器的访问控制策略。 created_at String 创建时间。
ga:ipgroup:delete - √ × 添加IP地址组中的IP条目 POST /v1/ip-groups/{ip_group_id}/add-ips ga:ipgroup:addIps - √ × 删除IP地址组中的IP条目 POST /v1/ip-groups/{ip_group_id}/remove-ips
操作场景 全球加速实例通过健康检查判断终端节点的运行状态,健康检查机制提高了业务的可靠性和可用性,避免了异常终端节点对服务的影响。 本章节指导用户为终端节点组配置健康检查。 约束与限制 UDP协议监听器关联的终端节点组在配置健康检查时,后端服务的安全组需要放通ICMP访问。 配置健康检
1(默认值):冻结可释放。 2:冻结不可释放。 3:冻结后不可续费。 scene Array of strings 更新云服务状态的业务场景列表,取值: ARREAR(默认值):欠费场景。为正常的运营业务场景,包括包周期资源到期、按需资源扣费失败。 POLICE:公安冻结场景。 ILLEGAL:违规冻结场景。
n接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 accelerator 是 UpdateAcceleratorOption object 更新全球加速器的详细信息。 表4 UpdateAcceleratorOption
Integer 分页查询每页的资源个数。如果不设置,则默认为500。 marker 否 String 分页查询的起始的资源ID,表示上一页最后一条查询资源记录的ID。不指定时表示查询第一页。 必须与limit一起使用。 page_reverse 否 Boolean 分页的顺序,true表示
权限策略和授权项 策略及授权项说明 加速器 监听器 终端节点组 终端节点 健康检查 IP地址组 标签
修改健康检查 操作场景 本章节指导用户修改终端节点组的健康检查配置信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在全球加速服务列表中,通过名称或ID查询需要修改健康检查配置信息的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
API 全球加速实例 监听器 终端节点组 终端节点 健康检查 IP地址组 区域 标签 云日志
健康检查机制的引入,有效提高了业务服务的可用性。但是,为了避免频繁的健康检查失败引起的切换对系统可用性的冲击,健康检查只有连续多次检查成功或失败后,才会进行状态切换。 健康检查时间窗由以下三个因素决定: 检查间隔:每隔多久进行一次健康检查。 超时时间:等待服务器返回健康检查的时间。 最大重试次数:健康检查连续成功的次数。
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与全球加速服务相关的操作事件,便于日后的查询、审计和回溯。 约束与限制 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的全球加速服务操作列表 操作名称 资源类型 事件名称 创建加速器 accelerator
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予GA FullAccess的系统策略,但不希望用户拥有GA FullAccess中定义的删除加速器,您可以创建一条拒绝删除加速器的自定义策略,然后同时将GA
Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 listener 是 UpdateListenerOption object 更新监听器的详细信息。 表4 UpdateListenerOption 参数
表4 CreateEndpointOption 参数 是否必选 参数类型 描述 resource_id 是 String 对应后端资源的ID,比如EIP的ID。 resource_type 是 String 终端节点类型。 weight 否 Integer 终端节点权重。 ip_address
时”、“近24小时”和“近7天”的数据。 通过云监控服务查看监控信息 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 图1 云监控服务 单击页面左侧的“云服务监控”,选择“全球加速”。 在目标实例所在行的“操作”列单击“查看监控指标”,查看全球加速状态。
最大连接数 统计测量对象当前处理的最大连接数量。 单位:个 ≥ 0 全球加速实例 全球加速监听器 全球加速实例的接入大区 全球加速实例的目的区域 全球加速实例的接入点 全球加速实例的目的大区 60秒 m2_act_conn 活跃连接数 统计测量对象当前处理的活跃连接数量。 单位:个 ≥
监听器名称,取值范围:1~64个字符之间,只能由数字、字母、中划线和中文组成。 description String 监听器的描述信息,取值范围:0~255个字符之间,禁止输入字符:<>。 protocol String 监听的网络传输协议类型。 status String 配置状态,取值: ACTIVE:运行中 PENDING:待定
时间范围:可选择查询“最近1小时”、“最近1天”、“最近1周”以及最近1周内自定义时间段的操作事件。 在需要查看的记录左侧,单击箭头展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,弹出的窗口显示该操作事件结构的详细信息。 父主题: 使用CTS审计GA关键操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
