检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加终端节点组 操作场景 监听器需要通过指定分发流量的区域与终端节点组关联,然后系统将流量分配给客户端请求访问的目标主机。 本章节指导用户添加终端节点组。 前提条件 已创建全球加速实例和监听器。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。
TCP和UDP协议仅支持“按源IP保持会话”。 按源IP保持会话:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 标签 监听器的标识,包括键和值。可以为监听器创建20个标签。 描述
全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题: 安全
对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头
Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。
大的方向为主方向,按照每条流量的主方向收费。 按需计费 数据传输费=流量单价*使用量 说明: 全球加速实例的终端节点为EIP类型时,EIP不会重复收取流经GA的流量费用。
分页查询每页的资源个数。如果不设置,则默认为500。 marker 否 String 分页查询的起始的资源ID,表示上一页最后一条查询资源记录的ID。不指定时表示查询第一页。 必须与limit一起使用。 listener_id 否 String 监听器id,查询监听器绑定的IP地址组时使用该条件
从一个全球加速接入点到一个应用部署区域之间的流量,定义流量大的方向为主方向,按照每条流量的主方向收费。 数据传输费=流量单价*使用量 请参见全球加速价格详情。 说明: 全球加速实例的终端节点为EIP类型时,EIP不会重复收取流经GA的流量费用。 接入点和Region部分正在部署中,实际支持的加速区域请参见支持的加速区域。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 logtank 是 UpdateLogtankOption object 更新云日志的详细信息。 表4 UpdateLogtankOption 参数 是否必选
port_ranges is invalid or overlapped 请求中的port_ranges无效或与其他监听器的port_ranges重叠 输入正确的不与其他监听器的port_ranges重叠的port_ranges参数 400 GA.9103 Insufficient quota
服务韧性 全球加速实例通过健康检查判断终端节点的运行状态,健康检查机制提高了业务的可靠性和可用性,避免了异常终端节点对服务的影响。 您可以为全球加速实例的终端节点组开启健康检查。开启健康检查后,全球加速实例会定期向终端节点发送请求以测试其运行状态,当某个终端节点健康检查出现异常时
健康检查机制的引入,有效提高了业务服务的可用性。但是,为了避免频繁的健康检查失败引起的切换对系统可用性的冲击,健康检查只有连续多次检查成功或失败后,才会进行状态切换。 健康检查时间窗由以下三个因素决定: 检查间隔:每隔多久进行一次健康检查。 超时时间:等待服务器返回健康检查的时间。 最大重试次数:健康检查连续成功的次数。
监控安全风险 全球加速服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的全球加速资源,执行自动实时监控、告警和通知操作,帮助您更好地了解全球加速的各项性能指标。 关于全球加速服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型 终端节点类型 说明 上线区域 EIP 本账号中的弹性公网IP。 不含欧洲-都柏林区域 自定义EIP 本区域中的弹性公网IP,包括其他账号中的弹性公网IP。 所有区域 ECS
终端节点组概述 终端节点组是把具有相同特性的终端节点放在一个组内,每个终端节点组都与特定的区域关联,全球加速实例进行流量分发时,流量分配策略以终端节点组为单位生效。 所以在配置监听器后,您需要为监听器添加终端节点组,从而将流量定向分配到该终端节点组,终端节点组在区域内包含一个或多个终端节点。
resource_type 是 String 云日志的资源类型。 resource_id 是 String 开启云日志的资源ID。 log_group_id 是 String 云日志服务提供的日志组ID。 log_stream_id 是 String 云日志服务提供的日志流ID。 响应参数 状态码:
租户ID。 project_id String 项目ID。 resource_type String 云日志的资源类型。 resource_id String 开启云日志的资源ID。 log_group_id String 云日志组ID。 log_stream_id String
产品优势 高合规:提供全球一站式合规的网络能力,支持用户专注自身业务创新。 高可靠:华为云骨干网接入多家运营商、多出口,避免公网单地域、单线路故障,提高网络稳定性。 低时延:客户端通过Anycast IP就近接入全球接入点,通过专线访问后端节点应用,避开公网拥堵,极大降低时延。
X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 无 请求示例 删除云日志。 DELETE https://{ga_endpoint}/v1/logtanks/ac1bf5
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
