检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置访问控制 操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问,而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问,而允许其它IP访问。 同时,用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。
本文以配置华为云DNS解析为例,请按照以下步骤操作: 进入公网域名列表页面。 在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。 在页面右上角,单击“添加记录集”。 在“添加记录集”页面,根据界面提示为域名添加3条记录集,详细请参见表5。 图5 设置记录集参数 表5 记录集参数说明
步骤五:配置DNS解析 全球加速实例配置完成后,需要配置DNS智能解析,实现海外用户解析到全球加速Anycast IP。 本文以配置华为云DNS解析为例,请按照以下步骤操作: 进入公网域名列表页面。 在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。 在页面右上角,单击“添加记录集”。
地区的访问用户配置相应的域名解析: 欧洲地区的访问用户解析到华为云欧洲站GA Anycast IP,即步骤2中购买的全球加速实例对应的Anycast IP。 其他海外地区(亚太、拉美、非洲)的访问用户解析到华为云中国站GA Anycast IP,即步骤1中购买的全球加速实例对应的Anycast
步骤五:配置DNS解析 全球加速实例配置完成后,需要配置DNS智能解析,实现海外用户解析到全球加速Anycast IP,国内用户仍解析到杭州自建IDC公网IP。 本文以配置华为云DNS解析为例,请按照以下步骤操作: 进入公网域名列表页面。 在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。
身份认证与访问控制 全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。
为了获取更稳定的应用访问效果,购买全球加速服务后,各地的企业分支可以就近接入华为云的网络,通过华为云骨干网访问应用服务器。 本文以图1所示的场景为例,指导用户使用全球加速服务加速访问指定IP的后端服务,提高用户访问速度和网络稳定性。 图1 场景拓扑 通过配置全球加速,实现新加坡分公司访问广州服
云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型 终端节点类型 说明 上线区域 EIP 本账号中的弹性公网IP。 不含欧洲-都柏林区域 自定义EIP 本区域中的弹性公网IP,包括其他账号中的弹性公网IP。 所有区域 ECS
已创建的IP地址组如果不再作为黑名单或者白名单配置访问控制时,可通过管理控制台直接删除。 约束与限制 删除IP地址组之前,需要与对应的监听器访问控制策略解除关联,同时IP地址组的状态必须为 “运行中”。 详细请参见配置访问控制。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络
查看IP地址组 操作场景 用户在使用全球加速服务的过程中,支持通过管理控制台查看账号中全球加速服务的IP地址组信息。 可查看信息包括名称、ID、状态、描述、创建时间、包含IP网段、关联监听器,以及关联监听器的监听器协议/端口、访问策略等。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络
云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型 终端节点类型 说明 上线区域 EIP 本账号中的弹性公网IP。 不含欧洲-都柏林区域 自定义EIP 本区域中的弹性公网IP,包括其他账号中的弹性公网IP。 所有区域 ECS 本账号中私网E
步骤四:配置DNS解析 全球加速实例配置完成后,需要配置DNS解析到全球加速服务Anycast IP,实现域名高可靠容灾。 本文以配置华为云DNS解析为例,请按照以下步骤操作: 进入公网域名列表页面。 在“公网域名”页面的域名列表的“域名”列,单击域名的名称。 进入“解析记录”页面。 在页面右上角,单击“添加记录集”。
描述信息。 同时,用户可以根据业务需求修改IP地址组中的IP网段信息,包括添加新的IP网段、删除已添加的IP网段。 IP网段被删除后,该IP网段将不受访问策略限制,请谨慎操作。 约束与限制 为IP地址组添加IP网段或删除IP网段时,IP地址组的状态为 “运行中”时,如果IP地址组
然后系统将流量分配给客户端请求访问的目标主机。 本章节指导用户添加终端节点组。 前提条件 已创建全球加速实例和监听器。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在全球加速服务列表中,通过名称或ID查询需要添加终端节点组的全球加速实例。
操作场景 用户申请跨境资质后,可以自主查询申请进度。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在左侧导航中,单击“跨境申请管理”。 在跨境申请页面,单击“跨境申请”。 进入中国联通跨境云服务在线申请页面。 在跨境
操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在全球加速服务列表中,通过名称或ID查询需要配置健康检查的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。 选择“终端节点组”,进入相应页面。 在页面左侧终端节点
修改终端节点 操作场景 本章节指导用户修改终端节点的权重信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在全球加速服务列表中,通过名称或ID查询需要修改终端节点权重的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。
承担一部分访问流量。 为了获取更稳定的应用访问效果,购买全球加速服务后,各地的企业分支可以就近接入华为云的网络,通过华为云骨干网访问应用服务器。 图1 全球加速服务 组成部分 全球加速实例:全球加速实例是一个运行的全球加速服务。使用全球加速服务前,需要先创建全球加速实例,选择加速
基本概念 全球加速实例 全球加速实例是一个运行的全球加速服务。使用全球加速服务前,需要先创建全球加速实例,选择加速区域,全球加速实例会为相应加速区域分配一个Anycast IP,客户端流量根据监听器配置通过Anycast IP就近从接入点接入华为云骨干网络,将客户端的访问请求分发至最佳终端节点。
操作场景 本章节指导用户修改终端节点组的健康检查配置信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在全球加速服务列表中,通过名称或ID查询需要修改健康检查配置信息的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
