检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IP地址组 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建IP地址组 POST /v1/ip-groups ga:ipgroup:create - √ × 查询IP地址组列表 GET
IP地址组 IP地址组概述 创建IP地址组 查看IP地址组 修改IP地址组 删除IP地址组
创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 支持的监听协议 表1 监听协议说明 类型 协议 说明 使用场景 四层协议 TCP 基于源地址的会话保持。 数据传输快。 适用于注重可靠性,对数据准确性要求高的场景,如文件传输、发送或接收邮件、远程登录。
按源IP保持会话:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 标签 监听器的标识,包括键和值。可以为监听器创建20个标签。 说明: 如果已经通过TMS的预定义标
供统一的公网IP和高可靠、低延时、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。 如图1所示,某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平台部署在华南-广州区域的两台服务器上,香港分公司的内部应用系统平台部署在中国-香港区域的两台服务
TOA插件配置 操作场景 GA可以针对客户访问的业务为访问者提供个性化的管理策略,制定策略之前需要获取来访者的真实IP。TOA内核模块主要用来获取来访者的真实IP,该插件安装在GA真实终端节点的服务器内。 本文档仅适用于四层(TCP协议)服务,用户IP地址类型为IPv4,当用户需要在操作系统
TOA插件配置 操作场景 GA可以针对客户访问的业务为访问者提供个性化的管理策略,制定策略之前需要获取来访者的真实IP。TOA内核模块主要用来获取来访者的真实IP,该插件安装在GA真实终端节点的服务器内。 本文档仅适用于四层(TCP协议)服务,用户IP地址类型为IPv4,当用户需要在操作系统
TCP和UDP协议仅支持“按源IP保持会话”。 按源IP保持会话:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 标签 监听器的标识,包括键和值。可以为监听器创建20个标签。
行业痛点:跨国企业的公司数据一般都保存在总部所在国家或地区,而企业的分公司、员工、合作伙伴遍布全球各地,访问总部的公司数据经常会出现延时高、速率低等问题,从而降低了工作效率,增加了企业运营成本。 解决方案:使用全球加速服务,通过华为云骨干网连接加速区域与企业服务器,提高跨国办公的工作效率。
与其他服务的关系 图1 与其他服务的关系 表1 与其他服务的关系 交互功能 相关服务 位置 购买弹性公网IP关联企业后端服务器,将弹性公网IP作为全球加速服务的终端节点,全球加速实例通过监听器向终端节点分发访问请求。 弹性公网IP(Elastic IP,EIP) 购买弹性公网IP
每个全球加速实例支持的连接数 20000 单pop单实例限速20000连接数。 可以通过提交工单提高此限制。 带宽峰值 100Mbps 单pop单服务器节点限速100M。 可以通过提交工单提高此限制。 每个租户支持的IP地址组数量 50 不可更改 每个IP地址组支持添加的IP网段数量 200
前端端口。端口必须是后端服务器上真实业务所监听的端口,不是自定义端口。 检查后端服务器所在安全组 TCP协议监听器:后端服务器所在的安全组入方向规则需要放通TCP对应的探测端口,并在TCP协议中放通健康检查的端口。 健康检查端口与后端服务器业务端口相同:需要放通后端服务器的业务端口,例如80。
按源IP保持会话:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 访问控制 可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。 通过白名单能
TCP和UDP协议仅支持“按源IP保持会话”。 按源IP保持会话:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 标签 监听器的标识,包括键和值。可以为监听器创建20个标签。
管理监听器的标签 操作场景 当监听器创建成功后,您可以查看已添加的标签,还可以继续添加、编辑以及删除标签。 标签是监听器的标识,包括键和值。可以为监听器创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。
服务韧性 全球加速实例通过健康检查判断终端节点的运行状态,健康检查机制提高了业务的可靠性和可用性,避免了异常终端节点对服务的影响。 您可以为全球加速实例的终端节点组开启健康检查。开启健康检查后,全球加速实例会定期向终端节点发送请求以测试其运行状态,当某个终端节点健康检查出现异常时
不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型 终端节点类型 说明 上线区域 EIP 本账号中的弹性公网IP。 不含欧洲-都柏林区域 自定义EIP 本区域中的弹性公网IP,包括其他账号中的弹性公网IP。 所有区域 ECS 本账号中私网ECS、私网ELB实例,可以不绑定弹性公网IP。
如图所示,某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平台部署在华南-广州区域的两台服务器上,香港分公司的内部应用系统平台部署在亚太-香港区域的两台服务器上,各个公司的两台服务器作为负载分担关系各自承担一部分访问流量。 为了获取更稳定的应用访问效果,购买全球加速服务后,各地的企业分
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
如果终端节点所在的区域不在全球加速服务的支持的区域中,还可以使用全球加速服务吗? 具体需要通过用户的使用场景分析: 如果需要统一IP高可靠性,或者应用资源多地域部署,可以使用全球加速服务。 如果需要最优时延的效果,加速效果可能不明显,不建议使用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
