检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域?
CoreOS在容器中编译完内核模块后,需要将内核模块复制到宿主系统,然后在宿主系统中加载内核模块。由于编译内核模块的容器和宿主系统共享/lib/modules目录,可以在容器中将内核模块复制到该目录下,以供宿主系统使用。
CoreOS在容器中编译完内核模块后,需要将内核模块复制到宿主系统,然后在宿主系统中加载内核模块。由于编译内核模块的容器和宿主系统共享/lib/modules目录,可以在容器中将内核模块复制到该目录下,以供宿主系统使用。
如图1所示,某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平台部署在华南-广州区域的两台服务器上,香港分公司的内部应用系统平台部署在中国-香港区域的两台服务器上,各个公司的两台服务器作为负载分担关系各自承担一部分访问流量。
在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 图1 云监控服务 单击页面左侧的“云服务监控”,选择“全球加速”。 在目标实例所在行的“操作”列单击“查看监控指标”,查看全球加速状态。
示例: 如图1所示,某跨国企业在深圳和香港分别开设了分公司,深圳分公司的内部应用系统平台部署在广州区域两台服务器上,香港分公司的内部应用系统平台部署在香港区域的两台服务器上,两个分公司的各个服务器作为负载分担关系各自承担一部分访问流量。
json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature
对比维度 全球加速GA DNS(GTM,GSLB) 定义 相当于Global ELB,在全球所有加速点都下发配置负载均衡规则,每个加速点GA都会把访问流量按策略分发到不同后端资源 通过对DNS解析流量按照权重,智能线路等策略把域名解析到不同IP实现全局负载均衡 后端类型 非华为云IP
通过全球加速服务加速访问指定IP的后端服务 某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平台部署在华南-广州区域的两台服务器上,香港分公司的内部应用系统平台部署在中国-香港区域的两台服务器上,各个公司的两台服务器作为负载分担关系各自承担一部分访问流量。
图5 配置DNS智能解析
境外用户可以通过DNS智能解析到全球加速服务Anycast IP,全球用户访问GA服务就近接入华为云骨干网快速传输到华东-上海一的弹性公网IP。
监听端口 表2 监听端口 监听协议 端口范围 说明 TCP 1-65535 22端口已被系统占用,不建议使用。 多个端口之间使用逗号分隔。 UDP 1-65535 4789端口已被系统占用,不建议使用。 多个端口之间使用逗号分隔。 父主题: 监听器
前提条件 给用户组授权之前,请您了解用户组可以添加的全球加速权限,并结合实际需求进行选择,全球加速支持的系统权限,请参见《全球加速服务产品介绍》中的“基于IAM进行权限管理”。若您需要对除全球加速之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
添加终端节点组 操作场景 监听器需要通过指定分发流量的区域与终端节点组关联,然后系统将流量分配给客户端请求访问的目标主机。 本章节指导用户添加终端节点组。 前提条件 已创建全球加速实例和监听器。 操作步骤 登录全球加速控制台。
将系统身份策略附加至用户或用户组 为用户或用户组授予全球加速只读权限的系统身份策略“GAReadOnlyPolicy”,或将身份策略附加至用户或用户组。
系统身份策略 GAReadOnlyPolicy 对全球加速的只读权限。 系统身份策略 表5列出了全球加速常用操作与系统身份策略的授权关系,您可以参照该表选择合适的系统身份策略。
身份策略授权参考 云服务在IAM预置了常用的权限,称为系统身份策略。如果IAM系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义身份策略来进行精细的访问控制,IAM自定义身份策略是对系统身份策略的扩展和补充。
系统会随机自动生成一个名称,用户也可以自定义设置。 描述:告警规则描述信息,非必填项。 配置告警内容参数。 告警类型:事件。 事件类型:用于指定事件类型,可选择系统事件或自定义事件,此处选择系统事件。 事件来源:事件来源的云服务名称,此处选择全球加速。
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
两者有如下的区别和关系: 表1 两类授权的区别 名称 核心关系 涉及的权限 授权方式 适用场景 角色与策略授权 用户-权限-授权范围 系统角色 系统策略 自定义策略 为主体授予角色或策略 核心关系为“用户-权限-授权范围”,每个用户根据所需权限和所需授权范围进行授权,无法直接给用户授权
