检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基本概念 全球加速实例 全球加速实例是一个运行的全球加速服务。使用全球加速服务前,需要先创建全球加速实例,选择加速区域,全球加速实例会为相应加速区域分配一个Anycast IP,客户端流量根据监听器配置通过Anycast IP就近从接入点接入华为云骨干网络,将客户端的访问请求分发至最佳终端节点
配置访问控制 操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问,而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问,而允许其它IP访问。 同时,用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略
监听器 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建监听器 POST /v1/listeners ga:listener:create - √ × 查询监听器列表 GET /v1/listeners
全球加速配合CDN实现跨境访问加速 方案概述 应用场景:海外用户通过GA实现跨境加速访问大陆网站,网站的大量静态资源希望能够使用CDN缓存节省成本,可以通过CDN+GA的方案实现静态资源CDN缓存加速,动态请求GA回源加速。 方案架构: 资源成本与规划 本节介绍最佳实践中资源规划情况
修改全球加速实例 操作场景 本章节指导用户修改全球加速实例的名称、描述等基本信息。 如果您还需要修改全球加速实例的其他信息,请参考以下说明: 全球加速实例的监听器,包括监听器名称、端口、客户端亲和性、描述等,如需修改,请参见修改监听器。 全球加速实例的终端节点组,包括名称、流量调度
管理全球加速实例的标签 操作场景 当全球加速实例创建成功后,您可以查看已添加的标签,还可以继续添加、编辑以及删除标签。 标签是全球加速实例的标识,包括键和值。可以为全球加速实例创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容
加速原理 通俗来讲,GA全球骨干网相当于华为云在全球多个国家建设高速公路网,接入点就好比高速公路入口,加速区域就是指有高速公路入口的国家或地区,而Region则可以理解是高速公路网的出口站点。我们可以通过“运营商”建设的普通公路访问Region应用(EIP访问流程),也可以就近接入华为云高速公路网快速访问
全球加速、GEIP、CDN全站加速什么区别? 对比维度 全球加速GA CDN全站加速 GEIP 定义 依赖华为云遍布全球骨干网,通过Anycast IP技术使用户访问加速 IP可以就近接入华为云骨干网快速传输到后端应用资源,极大提高网络访问时延,稳定性。 华为云全球部署2800+节点
通过全球加速实现海外用户加速访问国内网站 方案概述 应用场景:客户网站服务器部署在国内,由于跨国网络不稳定,跨境丢包等因素,海外用户在访问网站时经常出现丢包、时延大、网络抖动等问题,通过全球加速服务优化海外用户访问,实现访问加速。 方案架构:客户应用部署在华东-上海一区域,域名已经通过
绑定IP地址组与监听器 功能介绍 绑定IP地址组与监听器。 该接口属于异步接口,接口返回后,后台的绑定任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示绑定完成。 调用方法 请参见如何调用API。 URI POST /v1/ip-groups
解绑IP地址组与监听器 功能介绍 解绑IP地址组与监听器。 该接口属于异步接口,接口返回后,后台的解绑任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示解绑完成。 调用方法 请参见如何调用API。 URI POST /v1/ip-groups
图解全球加速服务
监控全球加速 监控是保持全球加速可靠性、可用性和性能的重要部分,通过监控,用户可以观察全球加速资源。为使用户更好地掌握自己的全球加速运行状态,公有云平台提供了云监控。您可以使用该服务监控您的全球加速,执行自动实时监控、告警和通知操作,帮助您更好地了解全球加速的各项性能指标。 通过后续章节
创建用户并授权使用全球加速 如果您需要对您所拥有的全球加速进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户
全球加速如何根据时延实现流量调度? 流量调度是指配置到不同终端节点组的流量比例。如果监听器中有多个终端节点组,分配流量时优先选择时延最低的终端节点组,并按照该终端节点组的流量调度值分配流量,然后再向其他终端节点组分配其余流量。 示例: 如图1所示,某跨国企业在深圳和香港分别开设了分公司
如何查看或者申请扩大全球加速实例的配额? 用户可创建的全球加速服务资源配额具体以管理控制台显示为准。 如果需要扩大配额,请提交工单申请。
附录 TOA插件配置
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
附录 状态码 错误码 获取项目ID
通过全球加速部署云上云下,多云,多Region等多活容灾 方案概述 应用场景:客户网站服务器部署在中国大陆的云下用户数据中心或自建机房中,基于可靠性考虑,希望在华为云部署实现多活容灾(或者华为云多个Region部署容灾),通过全球加速服务实现访问加速的同时实现高可靠多活容灾。 方案架构