检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本文以配置华为云DNS解析为例,请按照以下步骤操作: 进入公网域名列表页面。 在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。 在页面右上角,单击“添加记录集”。 在“添加记录集”页面,根据界面提示为域名添加3条A类型记录集,详细请参见表5。 图5 设置记录集参数
本文以配置华为云DNS解析为例,请按照以下步骤操作: 进入公网域名列表页面。 在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。 在页面右上角,单击“添加记录集”。 在“添加记录集”页面,根据界面提示为域名添加3条A类型记录集,详细请参见表5。 图5 设置记录集参数
置相应的域名解析: 欧洲地区的访问用户解析到华为云欧洲站GA Anycast IP,即步骤2中购买的全球加速实例对应的Anycast IP。 其他海外地区(亚太、拉美、非洲)的访问用户解析到华为云中国站GA Anycast IP,即步骤1中购买的全球加速实例对应的Anycast IP。
本文以配置华为云DNS解析为例,请按照以下步骤操作: 进入公网域名列表页面。 在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。 在页面右上角,单击“添加记录集”。 在“添加记录集”页面,根据界面提示为域名添加3条记录集,详细请参见表5。 图5 设置记录集参数 表5 记录集参数说明
为了获取更稳定的应用访问效果,购买全球加速服务后,各地的企业分支可以就近接入华为云的网络,通过华为云骨干网访问应用服务器。 本文以图1所示的场景为例,指导用户使用全球加速服务加速访问指定IP的后端服务,提高用户访问速度和网络稳定性。 图1 场景拓扑 通过配置全球加速,实现新加坡分公司访问广州服
单击目标监听器名称,进入监听器的基本信息页面。 在基本信息页面,单击访问控制右侧的“配置”。 根据界面提示配置相关参数,详细请参见表1。 表1 访问控制参数说明 参数 说明 访问控制开关 当访问策略选择白名单或者黑名单时,可以开启或者关闭访问控制开关。 开启:开启访问控制开关,设置的白名单和黑名单才会生效。
IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型 终端节点类型 说明 上线区域 EIP 本账号中的弹性公网IP。
单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在左侧导航中,单击“跨境申请管理”。 在跨境申请页面,单击“跨境申请”。 进入中国联通跨境云服务在线申请页面。 在跨境云服务在线申请页面,单击右上角“已申请单进度查询”。 在自主查询页面,根据提示输入“华为云ID”和“客户联系人电话”信息,单击“立即查询”。
终端节点:客户端请求访问的目标主机,目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同
身份认证与访问控制 全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。
然后系统将流量分配给客户端请求访问的目标主机。 本章节指导用户添加终端节点组。 前提条件 已创建全球加速实例和监听器。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在全球加速服务列表中,通过名称或ID查询需要添加终端节点组的全球加速实例。
单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在左侧导航中,单击“IP地址组”。 在IP地址组列表中,通过名称或ID查询目标IP地址组。 单击目标IP地址组名称,进入IP地址组详情页面。 页面下方默认展示IP网段信息 在目标IP网段所在行的操作列,单击“删除”。
IP,实现域名高可靠容灾。 本文以配置华为云DNS解析为例,请按照以下步骤操作: 进入公网域名列表页面。 在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。 在页面右上角,单击“添加记录集”。 在“添加记录集”页面,根据界面提示为域名添加1条A类型记录集,详细请参见表5。
启动之后,通过客户端访问GA的加速IP时,服务端的访问日志如下: 192.168.0.90 - - [06/Aug/2020 14:24:21] "GET / HTTP/1.1" 200 – 上述访问日志中192.168.0.90,是后端服务器可以获取到的客户端源IP地址,即客户访问后端服务器的真实IP地址。
进入全球加速服务主页面。 在左侧导航中,单击“IP地址组”。 在IP地址组列表中,通过名称或ID查询目标IP地址组。 单击IP地址组名称,可查看以下信息: 基本信息:名称、ID、状态、描述、创建时间。 IP网段:IP地址、描述。 关联监听器:名称、监听器协议/端口、访问策略。 父主题:
操作场景 已创建的IP地址组如果不再作为黑名单或者白名单配置访问控制时,可通过管理控制台直接删除。 约束与限制 删除IP地址组之前,需要与对应的监听器访问控制策略解除关联,同时IP地址组的状态必须为 “运行中”。 详细请参见配置访问控制。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络
云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型 终端节点类型 说明 上线区域 EIP 本账号中的弹性公网IP。 不含欧洲-都柏林区域 自定义EIP 本区域中的弹性公网IP,包括其他账号中的弹性公网IP。 所有区域 ECS
进入全球加速服务主页面。 在全球加速服务列表中,通过名称或ID查询需要配置健康检查的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。 选择“终端节点组”,进入相应页面。 在页面左侧终端节点组列表中,单击需要配置健康检查的终端节点组名称。 在页面右侧的终端节点组基本信息中,单击“配置”。
云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型 终端节点类型 说明 上线区域 EIP 本账号中的弹性公网IP。 不含欧洲-都柏林区域 自定义EIP 本区域中的弹性公网IP,包括其他账号中的弹性公网IP。 所有区域 ECS
为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云上资源的访问。 通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
