检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GA获取客户端源IP 应用场景 客户端源IP指的是访问者(用户设备)的IP地址,全球加速 GA(Global Accelerator)支持获取客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。 本文为您介绍在不同场景中后端服务器如何获取客户端源IP。 约束与限制
基本概念 全球加速实例 全球加速实例是一个运行的全球加速服务。使用全球加速服务前,需要先创建全球加速实例,选择加速区域,全球加速实例会为相应加速区域分配一个Anycast IP,客户端流量根据监听器配置通过Anycast IP就近从接入点接入华为云骨干网络,将客户端的访问请求分发至最佳终端节点。
objects 标签列表。 表8 AccelerateIp 参数 参数类型 描述 ip_type String IP地址类型。 ip_address String IP地址。 area String 地区,取值: OUTOFCM:中国大陆以外 CM:中国大陆 表9 FrozenInfo
resource_type 是 String 终端节点类型。 weight 否 Integer 终端节点权重。 ip_address 是 String IP地址。 响应参数 状态码: 201 表5 响应Body参数 参数 参数类型 描述 endpoint EndpointDetail object
sudo yum install kernel-devel-`uname -r` 如果自带源里没有对应的内核开发包,可以到如下地址中去下载对应的rpm包。 地址:https://mirror.netcologne.de/oracle-linux-repos/ol7_latest/getPackage/
换受DNS缓存影响。 举例 例如开车从北京到广州,CDN全站加速像在全国各省各市甚至县级都有CDN边缘探测点探测当地时延情况,然后通过导航软件快速计算出从北京到广州最快线路。 全球加速GA则是华为云自己在国内搭建高速骨干线路,用户从就近接入点驶入华为云骨干线路直达广州,避免了不同地域不同运营商拥堵故障等其他因素干扰。
华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
产品优势 高合规:提供全球一站式合规的网络能力,支持用户专注自身业务创新。 高可靠:华为云骨干网接入多家运营商、多出口,避免公网单地域、单线路故障,提高网络稳定性。 低时延:客户端通过Anycast IP就近接入全球接入点,通过专线访问后端节点应用,避开公网拥堵,极大降低时延。
删除健康检查 √ × 创建IP地址组 √ × 查询IP地址组列表 √ √ 查询IP地址组详情 √ √ 修改IP地址组 √ × 删除IP地址组 √ × 添加IP地址组中的IP条目 √ × 删除IP地址组中的IP条目 √ × 绑定IP地址组与监听器 √ × 解绑IP地址组与监听器 √ × 创建资源标签
TCP和UDP协议仅支持“按源IP保持会话”。 按源IP保持会话:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 标签 - 监听器的标识,包括键和值。可以为监听器创建20个标签。
一个监听器的访问控制对应的IP地址组包含的IP网段最多为200个,单次最多可添加20个,且不能重复。 一个IP地址组最多可作为10个监听器的访问控制策略使用。 访问控制策略对新建的连接是实时生效的。 前提条件 已经创建可以作为黑名单或者白名单进行访问控制的IP地址组,创建IP地址组详细请参见创建IP地址组。
查看全球加速实例 操作场景 本章节指导用户查看全球加速实例的基本信息,包括名称/ID、状态、IP地址、监听器(前端协议/端口)、计费模式、标签、描述、企业项目、加速区域等信息。 如果您还需要查看全球加速实例的其他信息,请参考以下说明: 全球加速实例的监听器,包括监听器名称、状态、
查看终端节点 操作场景 本章节指导用户查看终端节点的基本信息,包括状态、类型、IP地址、健康检查结果、权重等。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在全球加速服务列表中,通过名称或ID查询需要查看终端节点的全球加速实例。
障业务快速发展的同时获得最大成本收益。 成本构成 使用全球加速服务时,成本主要包括两个方面: 资源成本:即全球加速实例使用过程中产生的IP地址、网络流量传输等成本。详细请见计费项。 运维成本:使用全球加速服务后,监控业务流量是否有异常,是否超过默认带宽,需要扩规格等监控过程中产生的人力成本。
全球加速实例的终端节点组,包括后端协议、健康检查、终端节点列表等,如需查看,请参见查看终端节点组。 全球加速实例的终端节点,包括状态、类型、IP地址、健康检查结果、权重等,如需查看,请参见查看终端节点。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。
本章节指导用户查看终端节点组的基本信息,包括后端协议、健康检查、终端节点列表等。 如果您还需要查看终端节点组中的终端节点信息,包括状态、类型、IP地址、健康检查结果、权重等,请参见查看终端节点。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。
以控制台实际上线区域为准。 配置健康检查 IP地址组 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 用户可以通过在监听器上配置访问控制的黑名单或白名单,从而实现允许或者限制IP地址组中的IP访问全球加速的监听器。 全球加速IP地址组目前支持IPv4网段和IP
查列表、查询健康检查详情等。 IP地址组接口 IP地址组接口,支持创建IP地址组、查询IP地址组列表、查询IP地址组详情、更新IP地址组、删除IP地址组、添加IP地址组中的IP网段、删除IP地址组中的IP网段、绑定IP地址与监听器组、解绑IP地址组与监听器等。 区域接口 区域接口,支持查询区域列表。
100Mbps 单pop单服务器节点限速100M。 可以通过提交工单提高此限制。 每个租户支持的IP地址组数量 50 不可更改 每个IP地址组支持添加的IP网段数量 200 不可更改 每个IP地址组关联的监听器数量 10 不可更改
TCP和UDP协议仅支持“按源IP保持会话”。 按源IP保持会话:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 标签 监听器的标识,包括键和值。可以为监听器创建20个标签。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
