检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤五:配置DNS解析 全球加速实例配置完成后,需要配置DNS智能解析,实现海外用户解析到全球加速Anycast IP,国内用户仍解析到杭州自建IDC公网IP。 本文以配置华为云DNS解析为例,请按照以下步骤操作: 进入公网域名列表页面。 在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。
本文以配置华为云DNS解析为例,请按照以下步骤操作: 进入公网域名列表页面。 在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。 在页面右上角,单击“添加记录集”。 在“添加记录集”页面,根据界面提示为域名添加3条A类型记录集,详细请参见表5。 图5 设置记录集参数
为了获取更稳定的应用访问效果,购买全球加速服务后,各地的企业分支可以就近接入华为云的网络,通过华为云骨干网访问应用服务器。 本文以图1所示的场景为例,指导用户使用全球加速服务加速访问指定IP的后端服务,提高用户访问速度和网络稳定性。 图1 场景拓扑 通过配置全球加速,实现新加坡分公司访问广州服
步骤二:购买全球加速实例 跨境资质申请完成后,购买全球加速实例。 登录全球加速控制台。 在全球加速页面,单击“购买全球加速服务”。 图2 购买全球加速实例 根据界面提示配置相关参数,加速地域选择中国大陆以外,详细请参见表2。 图3 创建全球实例 表2 创建全球加速实例 参数 说明 名称
配置访问控制 操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问,而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问,而允许其它IP访问。 同时,用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解全球加速服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则
承担一部分访问流量。 为了获取更稳定的应用访问效果,购买全球加速服务后,各地的企业分支可以就近接入华为云的网络,通过华为云骨干网访问应用服务器。 图1 全球加速服务 组成部分 全球加速实例:全球加速实例是一个运行的全球加速服务。使用全球加速服务前,需要先创建全球加速实例,选择加速
本账号中私网ECS、私网ELB实例,可以不绑定弹性公网IP。 华东-上海一、华北-北京四、华南-广州、中国-香港、亚太-新加坡、土耳其-伊斯坦布尔 ELB 自定义IP 云外第三方业务。 自定义域名 当终端节点组内有多个终端节点时,您可以根据业务需要设置终端节点权重,权重确定了全球加速实例定向分配访问
IP,实现域名高可靠容灾。 本文以配置华为云DNS解析为例,请按照以下步骤操作: 进入公网域名列表页面。 在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。 在页面右上角,单击“添加记录集”。 在“添加记录集”页面,根据界面提示为域名添加1条A类型记录集,详细请参见表5。
全球加速资源。为使用户更好地掌握自己的全球加速运行状态,公有云平台提供了云监控。您可以使用该服务监控您的全球加速,执行自动实时监控、告警和通知操作,帮助您更好地了解全球加速的各项性能指标。 通过后续章节,您可以了解以下内容: 全球加速当前支持的监控指标 如何自定义全球加速告警规则
置相应的域名解析: 欧洲地区的访问用户解析到华为云欧洲站GA Anycast IP,即步骤2中购买的全球加速实例对应的Anycast IP。 其他海外地区(亚太、拉美、非洲)的访问用户解析到华为云中国站GA Anycast IP,即步骤1中购买的全球加速实例对应的Anycast IP。
身份认证与访问控制 全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。
监控安全风险 全球加速服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的全球加速资源,执行自动实时监控、告警和通知操作,帮助您更好地了解全球加速的各项性能指标。 关于全球加速服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
本账号中私网ECS、私网ELB实例,可以不绑定弹性公网IP。 华东-上海一、华北-北京四、华南-广州、中国-香港、亚太-新加坡、土耳其-伊斯坦布尔 ELB 自定义IP 云外第三方业务。 自定义域名 当终端节点组内有多个终端节点时,您可以根据业务需要设置终端节点权重,权重确定了全球加速实例定向分配访问
操作场景 全球加速实例通过健康检查判断终端节点的运行状态,健康检查机制提高了业务的可靠性和可用性,避免了异常终端节点对服务的影响。 本章节指导用户为终端节点组配置健康检查。 约束与限制 UDP协议监听器关联的终端节点组在配置健康检查时,后端服务的安全组需要放通ICMP访问。 配置健康检
加速服务的终端节点,全球加速实例通过监听器向终端节点分发访问请求。 弹性公网IP(Elastic IP,EIP) 购买弹性公网IP 在企业使用域名提供服务的场景,购买全球加速实例后,通过在云解析DNS服务里配置企业的服务域名和全球加速服务的Anycast IP之间的解析关系,将企
权重,地理位置/运营商智能线路,时延最优 优劣势 访问源是真实用户,相比DNS是对应用真实访问流量做负载(所有业务访问流量都经过GA,对真实访问流量做负载分发)。 后端资源故障切换(Anycast IP不变)支持秒级生效,不受DNS缓存影响。 成本略高。 访问源是运营商递归DNS,针对DNS解析
的准备工作。 注册华为云并实名认证 为账户充值 注册华为云并实名认证 如果企业已注册华为云,可直接登录管理控制台,访问全球加速服务。如果企业没有登录管理控制台的账号,请先注册华为云。 全球加速服务仅支持企业账号实名认证并开通企业项目后使用。 注册账号 详细请参见注册华为账号并开通华为云
已创建的IP地址组如果不再作为黑名单或者白名单配置访问控制时,可通过管理控制台直接删除。 约束与限制 删除IP地址组之前,需要与对应的监听器访问控制策略解除关联,同时IP地址组的状态必须为 “运行中”。 详细请参见配置访问控制。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络
Anycast IP 全球加速实例创建完成后,全球加速服务会为每个接入加速区域的接入点分配一个加速IP,即Anycast IP,客户端通过访问加速IP就近从接入点接入华为云骨干网络。 监听器 监听器负责检查连接请求,根据您指定的端口和协议处理来自客户端的连接请求,每个监听器通过指定要
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
