检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
时间范围:可选择查询“最近1小时”、“最近1天”、“最近1周”以及最近1周内自定义时间段的操作事件。 在需要查看的记录左侧,单击箭头展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,弹出的窗口显示该操作事件结构的详细信息。 父主题: 使用CTS审计GA关键操作
全球加速实例概述 全球加速实例是一个运行的全球加速服务。使用全球加速服务前,需要先创建全球加速实例并选择加速区域。 全球加速实例创建完成后,全球加速服务会为每个接入加速区域的接入点分配一个加速IP,即Anycast IP,客户端流量根据监听器配置通过Anycast IP就近从接入
终端节点组概述 终端节点组是把具有相同特性的终端节点放在一个组内,每个终端节点组都与特定的区域关联,全球加速实例进行流量分发时,流量分配策略以终端节点组为单位生效。 所以在配置监听器后,您需要为监听器添加终端节点组,从而将流量定向分配到该终端节点组,终端节点组在区域内包含一个或多个终端节点。
跨境云服务在线申请 参数 说明 客户名称 必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID 指用户在华为云管理控制台的“账号ID”,从控制台获取账号ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看并获取账号ID。
删除IP地址组 操作场景 已创建的IP地址组如果不再作为黑名单或者白名单配置访问控制时,可通过管理控制台直接删除。 约束与限制 删除IP地址组之前,需要与对应的监听器访问控制策略解除关联,同时IP地址组的状态必须为 “运行中”。 详细请参见配置访问控制。 操作步骤 登录管理控制台。
白名单中的IP可以访问全球加速监听器;而设置黑名单后,黑名单中的IP将不能访问全球加速监听器。 约束与限制 访问控制只限制实际业务的流量转发,不限制Ping命令操作,被限制的IP仍可以Ping通后端终端节点。 如果配置白名单后,不在白名单的IP也能访问后端终端节点,可能的原因是该
允许删除全球加速的权限,控制他们对全球加速资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用全球加速服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关
约束与限制 全球加速服务的用户默认配额信息详细请参见表1。 表1 全球加速服务资源配额 资源 默认配额 说明 每个帐户支持的全球加速实例数量 20 可以通过提交工单提高此限制。 每个全球加速实例支持的监听器数量 10 可以通过提交工单提高此限制。 每个终端节点组支持的终端节点数量
问控制的用户,开启白名单或黑名单时必须选择一个IP地址组,从而实现允许或者限制IP地址组中的IP访问全球加速实例的监听器。 约束与限制 每个租户支持的IP地址组数量最多为50个。 每个IP地址组支持添加的IP网段数量最多为200个且不能重复。 每个IP地址组单次支持添加的IP网段数量最多为20个且不能重复。
Integer 分页查询每页的资源个数。如果不设置,则默认为500。 marker 否 String 分页查询的起始的资源ID,表示上一页最后一条查询资源记录的ID。不指定时表示查询第一页。 必须与limit一起使用。 page_reverse 否 Boolean 分页的顺序,true表示
Integer 分页查询每页的资源个数。如果不设置,则默认为500。 marker 否 String 分页查询的起始的资源ID,表示上一页最后一条查询资源记录的ID。不指定时表示查询第一页。 必须与limit一起使用。 page_reverse 否 Boolean 分页的顺序,true表示
API概览 全球加速提供自研的REST接口。 通过使用全球加速所提供的接口,您可以完整的使用全球加速的所有功能。全球加速的资源对象主要包括全球加速实例、监听器、终端节点组、终端节点、健康检查、区域等。 全球加速提供的具体API如表1所示。 表1 接口说明 子类型 说明 全球加速实例接口
创建IP地址组 查询IP地址组列表 查询IP地址组详情 更新IP地址组 删除IP地址组 添加IP地址组中的IP网段 删除IP地址组中的IP网段 绑定IP地址组与监听器 解绑IP地址组与监听器 父主题: API
IP地址组创建成功,支持修改IP地址组的名称和描述信息。 同时,用户可以根据业务需求修改IP地址组中的IP网段信息,包括添加新的IP网段、删除已添加的IP网段。 IP网段被删除后,该IP网段将不受访问策略限制,请谨慎操作。 约束与限制 为IP地址组添加IP网段或删除IP网段时,IP地址组的状态为 “运行
Integer 分页查询每页的资源个数。如果不设置,则默认为500。 marker 否 String 分页查询的起始的资源ID,表示上一页最后一条查询资源记录的ID。不指定时表示查询第一页。 必须与limit一起使用。 page_reverse 否 Boolean 分页的顺序,true表示
ga:ipgroup:delete - √ × 添加IP地址组中的IP条目 POST /v1/ip-groups/{ip_group_id}/add-ips ga:ipgroup:addIps - √ × 删除IP地址组中的IP条目 POST /v1/ip-groups/{ip_group_id}/remove-ips
本章节指导用户查看监听器的基本信息,包括名称、状态、前端协议/端口、客户端亲和性、访问控制信息等。 如果您还需要查看监听器中的其他信息,请参考以下说明: 全球加速实例的终端节点组,包括后端协议、健康检查、终端节点列表等,如需查看,请参见查看终端节点组。 全球加速实例的终端节点,包括状态
分页查询每页的资源个数。如果不设置,则默认为500。 marker 否 String 分页查询的起始的资源ID,表示上一页最后一条查询资源记录的ID。不指定时表示查询第一页。 必须与limit一起使用。 listener_id 否 String 监听器id,查询监听器绑定的IP地址组时使用该条件
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予GA FullAccess的系统策略,但不希望用户拥有GA FullAccess中定义的删除加速器,您可以创建一条拒绝删除加速器的自定义策略,然后同时将GA
监听器名称,取值范围:1~64个字符之间,只能由数字、字母、中划线和中文组成。 description String 监听器的描述信息,取值范围:0~255个字符之间,禁止输入字符:<>。 protocol String 监听的网络传输协议类型。 status String 配置状态,取值: ACTIVE:运行中 PENDING:待定