检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理监听器的标签 操作场景 当监听器创建成功后,您可以查看已添加的标签,还可以继续添加、编辑以及删除标签。 标签是监听器的标识,包括键和值。可以为监听器创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。
用户在使用全球加速服务的过程中,支持通过管理控制台查看账号中全球加速服务的IP地址组信息。 可查看信息包括名称、ID、状态、描述、创建时间、包含IP网段、关联监听器,以及关联监听器的监听器协议/端口、访问策略等。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。
Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 listener_id 是 String 监听器ID。 type 是 String 访问控制策略类型,即黑名单还是白名单, 取值: BLACK:黑名单 WHITE:白名单
按源IP保持会话:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 访问控制 可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。 通过白名单能够
企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云上资源的访问。 通过
IP地址组创建成功,支持修改IP地址组的名称和描述信息。 同时,用户可以根据业务需求修改IP地址组中的IP网段信息,包括添加新的IP网段、删除已添加的IP网段。 IP网段被删除后,该IP网段将不受访问策略限制,请谨慎操作。 约束与限制 为IP地址组添加IP网段或删除IP网段时,IP地址组的状态为 “运行
供统一的公网IP和高可靠、低延时、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。 如图1所示,某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平台部署在华南-广州区域的两台服务器上,香港分公司的内部应用系统平台部署在中国-香港区域的两台服务
本章节指导用户查看监听器的基本信息,包括名称、状态、前端协议/端口、客户端亲和性、访问控制信息等。 如果您还需要查看监听器中的其他信息,请参考以下说明: 全球加速实例的终端节点组,包括后端协议、健康检查、终端节点列表等,如需查看,请参见查看终端节点组。 全球加速实例的终端节点,包括状态
添加终端节点组 操作场景 监听器需要通过指定分发流量的区域与终端节点组关联,然后系统将流量分配给客户端请求访问的目标主机。 本章节指导用户添加终端节点组。 前提条件 已创建全球加速实例和监听器。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。
全球加速实例概述 全球加速实例是一个运行的全球加速服务。使用全球加速服务前,需要先创建全球加速实例并选择加速区域。 全球加速实例创建完成后,全球加速服务会为每个接入加速区域的接入点分配一个加速IP,即Anycast IP,客户端流量根据监听器配置通过Anycast IP就近从接入
求转发至该终端节点上,从而造成部分业务不可访问。 在此场景下,需要用户保证主机业务端口正常,否则建议您不要关闭或删除健康检查。 本章节指导用户关闭或者删除终端节点组的健康检查配置。 关闭健康检查 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。
云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型 终端节点类型 说明 上线区域 EIP 本账号中的弹性公网IP。 不含欧洲-都柏林区域 自定义EIP 本区域中的弹性公网IP,包括其他账号中的弹性公网IP。 所有区域 ECS
全球加速实例通过健康检查判断终端节点的运行状态,健康检查机制提高了业务的可靠性和可用性,避免了异常终端节点对服务的影响。 本章节指导用户为终端节点组配置健康检查。 约束与限制 UDP协议监听器关联的终端节点组在配置健康检查时,后端服务的安全组需要放通ICMP访问。 配置健康检查前,后端安全
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将全球加速资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用全球加速服务的其它功能。
通过提供统一的公网IP和高可靠、低延时、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。 您可以使用本文档提供的API对全球加速的资源进行相关操作,如创建、查询、修改、删除等。支持的全部操作请参见2 API概览。 在调用全球加速服务的API之前,请
务器上,香港分公司的内部应用系统平台部署在香港区域的两台服务器上,两个分公司的各个服务器作为负载分担关系各自承担一部分访问流量。 将广州区域对应的终端节点组1和香港区域对应的终端节点组2的流量调度比例同时配置为80%,在时延优先的原则下,深圳用户和香港用户的访问流量将按照如下情形分配:
产品优势 高合规:提供全球一站式合规的网络能力,支持用户专注自身业务创新。 高可靠:华为云骨干网接入多家运营商、多出口,避免公网单地域、单线路故障,提高网络稳定性。 低时延:客户端通过Anycast IP就近接入全球接入点,通过专线访问后端节点应用,避开公网拥堵,极大降低时延。
支持的加速区域 加速区域是指您的客户端/终端用户所在的地域,分为中国大陆和中国大陆以外。例如,您的应用部署在中国大陆,需要加速海外用户访问体验,加速区域应该选择“中国大陆以外”。 全球加速服务在不同的加速区域中部署了相应的接入点,详细请参见表1。 表1 全球加速服务已开通的接入点
详细请参见实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值 请保证账户有足够的资金,以免购买资源失败。详细请参见账户充值。 全球加速服务的终端节点对应的后端服务计费详情请参见相关服务的价格详情页面。
权重,地理位置/运营商智能线路,时延最优 优劣势 访问源是真实用户,相比DNS是对应用真实访问流量做负载(所有业务访问流量都经过GA,对真实访问流量做负载分发)。 后端资源故障切换(Anycast IP不变)支持秒级生效,不受DNS缓存影响。 成本略高。 访问源是运营商递归DNS,针对DNS解析
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
