检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全球加速实例概述 全球加速实例是一个运行的全球加速服务。使用全球加速服务前,需要先创建全球加速实例并选择加速区域。 全球加速实例创建完成后,全球加速服务会为每个接入加速区域的接入点分配一个加速IP,即Anycast IP,客户端流量根据监听器配置通过Anycast IP就近从接入
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
终端节点组概述 终端节点组是把具有相同特性的终端节点放在一个组内,每个终端节点组都与特定的区域关联,全球加速实例进行流量分发时,流量分配策略以终端节点组为单位生效。 所以在配置监听器后,您需要为监听器添加终端节点组,从而将流量定向分配到该终端节点组,终端节点组在区域内包含一个或多个终端节点。
删除IP地址组 操作场景 已创建的IP地址组如果不再作为黑名单或者白名单配置访问控制时,可通过管理控制台直接删除。 约束与限制 删除IP地址组之前,需要与对应的监听器访问控制策略解除关联,同时IP地址组的状态必须为 “运行中”。 详细请参见配置访问控制。 操作步骤 登录管理控制台。
添加终端节点 操作场景 监听器需要通过指定分发流量的区域与终端节点组关联,然后系统将流量分配给监听器关联的终端节点组内的最佳终端节点。 本章节指导用户添加终端节点。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在全球
修改IP地址组 操作场景 IP地址组创建成功,支持修改IP地址组的名称和描述信息。 同时,用户可以根据业务需求修改IP地址组中的IP网段信息,包括添加新的IP网段、删除已添加的IP网段。 IP网段被删除后,该IP网段将不受访问策略限制,请谨慎操作。 约束与限制 为IP地址组添加I
同GA一样依赖华为云骨干网,可以购买其中一个加速区域的IP,通过骨干网加速到其他后端资源,类似单加速点的GA。 后端类型 非华为云IP,华为云EIP,私网ECS/ELB 公网IP。 私网ECS/ELB,线下私网IP(需要配合云专线、NAT等一起使用) 优劣势 动态请求走骨干网传输,时延更低更稳定。 加速点故障切换(Anycast
配置访问控制 操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问,而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问,而允许其它IP访问。 同时,用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解全球加速服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则
查看监控指标 全球加速服务支持通过云监控服务查看监控信息,或者直接在全球加速服务界面查看监控信息。 支持查看“近1小时”、“近3小时”、“近12小时”、“近24小时”和“近7天”的数据。 通过云监控服务查看监控信息 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管
同后端资源 通过对DNS解析流量按照权重,智能线路等策略把域名解析到不同IP实现全局负载均衡 后端类型 非华为云IP,华为云EIP,私网ECS/ELB 必须是公网IP(不感知IP归属Region,云厂商) 调度策略 权重,时延最优,源IP算法 权重,地理位置/运营商智能线路,时延最优
策略及授权项说明 如果您需要对您所拥有的GA进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用GA服务的其它功能。
创建IP地址组 操作场景 创建全球加速实例和监听器后,对于需要使用黑名单或白名单,在监听器上配置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组,从而实现允许或者限制IP地址组中的IP访问全球加速实例的监听器。 约束与限制 每个租户支持的IP地址组数量最多为50个。 每
删除全球加速实例 操作场景 当用户不再使用已创建的全球加速实例及其关联的监听器、终端节点组、终端节点、健康检查等资源时,可以选择一键删除资源。 本章节指导用户删除已创建的全球加速实例。 确定删除后,加速器实例及其下配置(监听器,终端节点组,健康检查,终端节点等)将被全部删除且无法恢复,请谨慎操作。
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与全球加速服务相关的操作事件,便于日后的查询、审计和回溯。 约束与限制 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的全球加速服务操作列表 操作名称 资源类型 事件名称 创建加速器 accelerator
查看监听器 操作场景 本章节指导用户查看监听器的基本信息,包括名称、状态、前端协议/端口、客户端亲和性、访问控制信息等。 如果您还需要查看监听器中的其他信息,请参考以下说明: 全球加速实例的终端节点组,包括后端协议、健康检查、终端节点列表等,如需查看,请参见查看终端节点组。 全球
支持的监控指标 功能说明 本节定义了全球加速服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台或API接口检索全球加速服务产生的监控指标和告警信息。 命名空间 SYS.GA 监控指标 表1 全球加速支持的监控指标 指标ID 指标名称
修改全球加速实例 操作场景 本章节指导用户修改全球加速实例的名称、描述等基本信息。 如果您还需要修改全球加速实例的其他信息,请参考以下说明: 全球加速实例的监听器,包括监听器名称、端口、客户端亲和性、描述等,如需修改,请参见修改监听器。 全球加速实例的终端节点组,包括名称、流量调
身份认证与访问控制 全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。
创建用户并授权使用全球加速 如果您需要对您所拥有的全球加速进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
