检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作权限:对全球加速服务的只读权限。 作用范围:全局级服务。 系统策略 无 表2列出了全球加速常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 GA FullAccess GA ReadOnlyAccess 创建全球加速实例 √
约束与限制 全球加速服务的用户默认配额信息详细请参见表1。 表1 全球加速服务资源配额 资源 默认配额 说明 每个帐户支持的全球加速实例数量 20 可以通过提交工单提高此限制。 每个全球加速实例支持的监听器数量 10 可以通过提交工单提高此限制。 每个终端节点组支持的终端节点数量
M项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 全球加速服务支持的自定义策略授权项如下所示: 加速器 监听器 终端节点组
列表、查询IP地址组详情、更新IP地址组、删除IP地址组、添加IP地址组中的IP网段、删除IP地址组中的IP网段、绑定IP地址与监听器组、解绑IP地址组与监听器等。 区域接口 区域接口,支持查询区域列表。 标签接口 标签接口,支持创建资源标签、查询特定资源标签、通过标签查询资源实
器上配置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组,从而实现允许或者限制IP地址组中的IP访问全球加速实例的监听器。 约束与限制 每个租户支持的IP地址组数量最多为50个。 每个IP地址组支持添加的IP网段数量最多为200个且不能重复。 每个IP地址组单次支持添加的IP网段数量最多为20个且不能重复。
为500。 marker 否 String 分页查询的起始的资源ID,表示上一页最后一条查询资源记录的ID。不指定时表示查询第一页。 必须与limit一起使用。 page_reverse 否 Boolean 分页的顺序,true表示从后往前分页,false表示从前往后分页,默认为false。
为500。 marker 否 String 分页查询的起始的资源ID,表示上一页最后一条查询资源记录的ID。不指定时表示查询第一页。 必须与limit一起使用。 page_reverse 否 Boolean 分页的顺序,true表示从后往前分页,false表示从前往后分页,默认为false。
查询IP地址组列表 查询IP地址组详情 更新IP地址组 删除IP地址组 添加IP地址组中的IP网段 删除IP地址组中的IP网段 绑定IP地址组与监听器 解绑IP地址组与监听器 父主题: API
查看监听器 操作场景 本章节指导用户查看监听器的基本信息,包括名称、状态、前端协议/端口、客户端亲和性、访问控制信息等。 如果您还需要查看监听器中的其他信息,请参考以下说明: 全球加速实例的终端节点组,包括后端协议、健康检查、终端节点列表等,如需查看,请参见查看终端节点组。 全球
删除监听器 功能介绍 删除监听器。 接口约束 删除监听器之前,必须要删除与其关联的所有终端节点组。 调用方法 请参见如何调用API。 URI DELETE /v1/listeners/{listener_id} 表1 路径参数 参数 是否必选 参数类型 描述 listener_id
全球加速自定义策略 如果系统预置的全球加速权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
删除全球加速器 功能介绍 删除全球加速器。 接口约束 删除全球加速器之前,必须要先删除与其关联的所有监听器。 调用方法 请参见如何调用API。 URI DELETE /v1/accelerators/{accelerator_id} 表1 路径参数 参数 是否必选 参数类型 描述
更新全球加速器 功能介绍 更新全球加速器。 调用方法 请参见如何调用API。 URI PUT /v1/accelerators/{accelerator_id} 表1 路径参数 参数 是否必选 参数类型 描述 accelerator_id 是 String 全球加速器ID。 请求参数
更新监听器 功能介绍 更新监听器。 调用方法 请参见如何调用API。 URI PUT /v1/listeners/{listener_id} 表1 路径参数 参数 是否必选 参数类型 描述 listener_id 是 String 监听器ID。 请求参数 表2 请求Header参数
查询监听器详情 功能介绍 查询监听器详情。 调用方法 请参见如何调用API。 URI GET /v1/listeners/{listener_id} 表1 路径参数 参数 是否必选 参数类型 描述 listener_id 是 String 监听器ID。 请求参数 表2 请求Header参数
创建全球加速器 功能介绍 创建全球加速器。 调用方法 请参见如何调用API。 URI POST /v1/accelerators 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获
查询全球加速器详情 功能介绍 查询全球加速器详情。 调用方法 请参见如何调用API。 URI GET /v1/accelerators/{accelerator_id} 表1 路径参数 参数 是否必选 参数类型 描述 accelerator_id 是 String 全球加速器ID。
ga:ipgroup:removeIps - √ × 绑定IP地址组与监听器 POST /v1/ip-groups/{ip_group_id}/associate-listener ga:ipgroup:associateListener - √ × 解绑IP地址组与监听器 POST /v1/ip-grou
同时,用户可以根据业务需求修改IP地址组中的IP网段信息,包括添加新的IP网段、删除已添加的IP网段。 IP网段被删除后,该IP网段将不受访问策略限制,请谨慎操作。 约束与限制 为IP地址组添加IP网段或删除IP网段时,IP地址组的状态为 “运行中”时,如果IP地址组关联了监听器,监听器的状态也必须是“运行中”。
创建监听器 功能介绍 创建监听器。 调用方法 请参见如何调用API。 URI POST /v1/listeners 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Toke
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
