检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本文以配置华为云DNS解析为例,请按照以下步骤操作: 进入公网域名列表页面。 在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。 在页面右上角,单击“添加记录集”。 在“添加记录集”页面,根据界面提示为域名添加3条A类型记录集,详细请参见表5。 图5 设置记录集参数
本文以配置华为云DNS解析为例,请按照以下步骤操作: 进入公网域名列表页面。 在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。 在页面右上角,单击“添加记录集”。 在“添加记录集”页面,根据界面提示为域名添加3条A类型记录集,详细请参见表5。 图5 设置记录集参数
为了获取更稳定的应用访问效果,购买全球加速服务后,各地的企业分支可以就近接入华为云的网络,通过华为云骨干网访问应用服务器。 本文以图1所示的场景为例,指导用户使用全球加速服务加速访问指定IP的后端服务,提高用户访问速度和网络稳定性。 图1 场景拓扑 通过配置全球加速,实现新加坡分公司访问广州服
本文以配置华为云DNS解析为例,请按照以下步骤操作: 进入公网域名列表页面。 在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。 在页面右上角,单击“添加记录集”。 在“添加记录集”页面,根据界面提示为域名添加3条记录集,详细请参见表5。 图5 设置记录集参数 表5 记录集参数说明
配置访问控制 操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问,而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问,而允许其它IP访问。 同时,用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。
终端节点:客户端请求访问的目标主机,目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解全球加速服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则
(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型
全球加速资源。为使用户更好地掌握自己的全球加速运行状态,公有云平台提供了云监控。您可以使用该服务监控您的全球加速,执行自动实时监控、告警和通知操作,帮助您更好地了解全球加速的各项性能指标。 通过后续章节,您可以了解以下内容: 全球加速当前支持的监控指标 如何自定义全球加速告警规则
身份认证与访问控制 全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。
IP,实现域名高可靠容灾。 本文以配置华为云DNS解析为例,请按照以下步骤操作: 进入公网域名列表页面。 在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。 在页面右上角,单击“添加记录集”。 在“添加记录集”页面,根据界面提示为域名添加1条A类型记录集,详细请参见表5。
置相应的域名解析: 欧洲地区的访问用户解析到华为云欧洲站GA Anycast IP,即步骤2中购买的全球加速实例对应的Anycast IP。 其他海外地区(亚太、拉美、非洲)的访问用户解析到华为云中国站GA Anycast IP,即步骤1中购买的全球加速实例对应的Anycast IP。
监控安全风险 全球加速服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的全球加速资源,执行自动实时监控、告警和通知操作,帮助您更好地了解全球加速的各项性能指标。 关于全球加速服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
终端节点概述 终端节点是客户端请求访问的目标主机,一个终端节点组可以添加最多10个终端节点。 目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。
本章节指导用户为终端节点组配置健康检查。 约束与限制 UDP协议监听器关联的终端节点组在配置健康检查时,后端服务的安全组需要放通ICMP访问。 配置健康检查前,后端安全组需要根据终端节点类型及其所属终端节点组所在区域,放通对应的IP网段和配置的健康检查端口。 详细请参见表1。 表1
权重,地理位置/运营商智能线路,时延最优 优劣势 访问源是真实用户,相比DNS是对应用真实访问流量做负载(所有业务访问流量都经过GA,对真实访问流量做负载分发)。 后端资源故障切换(Anycast IP不变)支持秒级生效,不受DNS缓存影响。 成本略高。 访问源是运营商递归DNS,针对DNS解析
通公路访问Region应用(EIP访问流程),也可以就近接入华为云高速公路网快速访问Region应用(GA AnycastIp访问流程)。 例如用户业务部署在上海,使用全球加速服务优化全球用户访问,此时新加坡用户访问GA AnycastIP会从新加坡接入点接入骨干网快速访问上海R
加速服务的终端节点,全球加速实例通过监听器向终端节点分发访问请求。 弹性公网IP(Elastic IP,EIP) 购买弹性公网IP 在企业使用域名提供服务的场景,购买全球加速实例后,通过在云解析DNS服务里配置企业的服务域名和全球加速服务的Anycast IP之间的解析关系,将企
GA获取客户端源IP 应用场景 客户端源IP指的是访问者(用户设备)的IP地址,全球加速 GA(Global Accelerator)支持获取客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。 本文为您介绍在不同场景中后端服务器如何获取客户端源IP。 约束与限制
ast IP就近从接入点接入华为云骨干网络,将客户端的访问请求分发至最佳终端节点。 Anycast IP 全球加速实例创建完成后,全球加速服务会为每个接入加速区域的接入点分配一个加速IP,即Anycast IP,客户端通过访问加速IP就近从接入点接入华为云骨干网络。 监听器 监听
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
