华为云用户手册

步骤一：购买全球加速实例 跨境资质申请完成后，购买全球加速实例。 登录全球加速控制台。 在全球加速页面，单击“购买全球加速服务”。 图1 购买全球加速实例 根据界面提示配置相关参数，详细请参见表2。 图2 创建全球实例 表2 创建全球加速实例 参数 说明 名称 用户将要创建的全球加速实例的名称。 只能由中文、英文字母、数字、中划线组成。 长度范围：1-64个字符。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 您可以使用已有企业项目，也可以新建企业项目。 加速区域 加速区域指需要进行访问加速的区域。 支持选择“中国大陆以外”或“中国大陆”，默认选择“中国大陆以外”。 本实践中请选择“中国大陆”。 IP地址类型 全球加速实例的地址类型。 “加速区域”选择“中国大陆”时，支持选择“IPv4”或“IPv4+IPv6”。 默认：IPv4。 标签 全球加速的标识，包括键和值。可以为全球加速实例创建20个标签。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。 如您的组织已经设定全球加速服务的相关标签策略，则需按照标签策略规则为加速实例添加标签。标签如果不符合标签策略的规则，则可能会导致加速实例创建失败，请联系组织管理员了解标签策略详情。 描述 全球加速实例描述。 长度范围：不超过255个字符。 单击“下一步”，进入监听器配置页面。

步骤六：配置DNS解析 全球加速实例配置完成后，需要配置DNS解析，实现海外用户加速访问。 本文以配置华为云DNS解析为例，请按照以下步骤操作： 进入公网 域名 列表页面。 在“公网域名”页面的域名列表的“域名”列，单击域名的名称。 进入“解析记录”页面。 在页面右上角，单击“添加记录集”。 在“添加记录集”页面，根据界面提示为域名添加3条记录集，详细请参见表5。 图5 设置记录集参数 表5 记录集参数说明 参数 参数说明 主机记录 解析域名的前缀。 例如创建的域名为“example.com”，其“主机记录”设置包括： www：用于网站解析，表示解析的域名为“www.example.com”。 空：用于网站解析，表示解析的域名为“example.com”。 主机记录置为空，还可用于为空头域名“@”添加解析。 *：用于泛解析，表示解析的域名为“*.example.com”，匹配“example.com”的所有子域名。 类型 记录集的类型，此处选择A类型。 别名 用于是否将此记录集关联至云服务资源实例。 本实践中该参数保持默认配置。 别名记录 “别名”参数设置选择“是”时，该项必选。 用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括：企业门户、 Web应用防火墙 。 本实践中该参数保持默认配置。 线路类型 解析的线路类型用于DNS服务器在解析域名时，根据访问者的来源，返回对应的服务器IP地址。 3个记录集分别选择“全网默认”、“地域解析 ＞ 中国大陆”、“地域解析 ＞ 全球”。 TTL(秒) 解析记录在本地DNS服务器的缓存时间，以秒为单位。 默认值：300秒 取值范围为：1~2147483647 如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 本实践中该参数保持默认配置。 值 域名对应的IPv4地址。 本实践中需要根据不同线路类型的解析记录配置不同的值，具体如下： 全网默认、中国大陆线路类型：国内公网IP地址。 全球：CDN服务的CNAME地址。 权重 可选参数，返回解析记录的权重比例。 默认值：1 取值范围：0~1000 本实践中该参数保持默认配置。 标签 可选参数，记录集的标识，包括键和值，每个记录集可以创建10个标签。 描述 可选参数，对域名的描述。 长度不超过255个字符。 单击“确定”。 返回“解析记录”页面。 添加完成后，您可以在域名对应的记录集列表中查看已添加的记录集(“中国大陆”，“全网默认”解析到上海一EIP，“全球”解析到CDN服务CNAME地址)。当记录集的状态显示为“正常”时，表示记录集添加成功。

步骤四：配置终端节点组和终端节点 根据界面提示配置终端节点组和终端节点的相关参数，终端节点组区域选择“上海一”，详细请参见表4。 表4 添加终端节点组和终端节点 类型 参数 说明 终端节点组 名称 终端节点组名称。 每个监听器下每个区域只允许关联一个终端节点组。 只能由中文、英文字母、数字、中划线组成。 长度范围：1-64个字符。 区域 终端节点组所属区域。本实践选择“上海一” 描述 终端节点组描述。 长度范围：不超过255个字符。 流量调度 配置到不同终端节点组的流量比例。 如果增加流量调度比例，将有更多的请求分发到此终端节点组。 如果将流量调度比例设置为0，则不会将任何请求分发到此终端节点组。 取值范围为：[0-100]。 说明： 如果监听器中有多个终端节点组，分配流量时优先选择时延最低的终端节点组，并按照该终端节点组的流量调度值分配流量，然后再向其他终端节点组分配其余流量。 终端节点 终端节点充当客户端的接触点，加速实例跨正常运行的终端节点分发传入流量。 本实践中选择EIP。 健康检查配置 是否开启 开启或者关闭健康检查。 关闭健康检查可能会导致业务请求转发至异常的后端服务器。 前端协议 健康检查目前支持选择TCP协议或UDP协议。 默认：TCP协议。 前端端口 健康检查端口号。 取值范围：[1，65535]。 高级配置 检查间隔(秒) 每次健康检查响应的最大间隔时间。 取值范围：[1-60]。 超时时间(秒) 每次健康检查响应的最大超时时间。 取值范围：[1-60]。 最大重复次数 健康检查最大的重试次数。 取值范围：[1-10]。

步骤一：跨境申请 根据中华人民共和国工业和信息化部（简称工信部）相关法律、行政法规规定，中国大陆只有三大运营商具备跨境业务运营资质。所以涉及跨中国大陆访问的业务场景，都需要通过跨境资质审核。 进入全球加速跨境申请管理界面。 在跨境申请管理页面，单击“跨境申请”。 进入中国联通跨境云服务在线申请页面。 图1 跨境申请 在跨境云服务在线申请页面，根据提示配置相关参数，并上传相关材料。 单击“立即申请”。

步骤二：购买全球加速实例 跨境资质申请完成后，购买全球加速实例。 登录全球加速控制台。 在全球加速页面，单击“购买全球加速服务”。 图2 购买全球加速实例 根据界面提示配置相关参数，加速地域选择中国大陆以外，详细请参见表2。 图3 创建全球实例 表2 创建全球加速实例 参数 说明 名称 用户将要创建的全球加速实例的名称。 只能由中文、英文字母、数字、中划线组成。 长度范围：1-64个字符。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 您可以使用已有企业项目，也可以新建企业项目。 加速区域 加速区域指需要进行访问加速的区域。 支持选择“中国大陆以外”或“中国大陆”，默认选择“中国大陆以外”。 本实践中请选择“中国大陆以外”。 IP地址类型 全球加速实例的地址类型。 “加速区域”选择“中国大陆”时，支持选择“IPv4”或“IPv4+IPv6”。 默认：IPv4。 标签 全球加速的标识，包括键和值。可以为全球加速实例创建20个标签。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。 如您的组织已经设定全球加速服务的相关标签策略，则需按照标签策略规则为加速实例添加标签。标签如果不符合标签策略的规则，则可能会导致加速实例创建失败，请联系组织管理员了解标签策略详情。 描述 全球加速实例描述。 长度范围：不超过255个字符。 单击“下一步”，进入监听器配置页面。

步骤三：配置监听器 创建全球加速实例后，您需要为全球加速实例配置监听器。监听器负责监听连接请求，并根据流量转发策略将请求流量分发至终端节点。 根据界面提示配置监听器的相关参数，详细请参见表3。 图4 添加监听器 表3 添加监听器 参数 说明 名称 监听器名称。 只能由中文、英文字母、数字、中划线组成。 长度范围：1-64个字符。 前端协议 客户端与监听器建立流量分发连接的协议。 取值范围：TCP、UDP。 前端端口 客户端与监听器建立流量分发连接的端口。 端口取值在1-65535之间，端口范围用“-”连接，多个端口或端口范围以逗号隔开。 例如：1-10，11-50，51，52-200 客户端亲和性 会话保持。 支持选择“关闭”或“按源IP保持会话”。 TCP和UDP协议仅支持“按源IP保持会话”。 按源IP保持会话：基于源IP地址的简单会话保持，将请求的源IP地址作为散列键（HashKey），从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 标签 监听器的标识，包括键和值。可以为监听器创建20个标签。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。 如您的组织已经设定全球加速服务的相关标签策略，则需按照标签策略规则为监听器添加标签。标签如果不符合标签策略的规则，则可能会导致监听器创建失败，请联系组织管理员了解标签策略详情。 描述 监听器描述。 长度范围：不超过255个字符。

资源成本与规划 本节介绍最佳实践中资源规划情况，包含以下内容： 表1 全球加速配合CDN实现跨境访问加速的资源和成本规划 资源 资源说明 数量 费用 加速实例 按照每个全球加速实例的创建时长收费。 按小时计费，创建时长不满1小时按1小时收费。 实例费=实例单价*创建时长 1 请参见全球加速价格详情。 数据传输 通过全球加速服务转发的流量费用，按GB收费。 从一个全球加速接入点到一个应用部署区域之间的流量，定义流量大的方向为主方向，按照每条流量的主方向收费。 数据传输费=流量单价*使用量 根据实际转发的流量 公网解析记录 根据不同地区的用户添加如下3条解析记录： 线路类型选择“全网默认”，解析记录值配置为国内公网IP地址。 线路类型选择“地域解析 ＞ 中国大陆”，解析记录值配置为国内公网IP地址。 线路类型选择“地域解析 ＞ 全球”，解析记录值配置为CDN服务的CNAME地址。 3 免费 CDN加速 域名 服务范围：中国大陆境外 源站类型：源站IP 源站地址：全球加速实例分配的加速IP地址。 1 请参见内容分发网络价格详情。

步骤四：配置终端节点组和终端节点 根据界面提示配置终端节点组和终端节点的相关参数，终端节点组区域选择“上海一”，详细请参见表4。 表4 添加终端节点组和终端节点 类型 参数 说明 终端节点组 名称 终端节点组名称。 每个监听器下每个区域只允许关联一个终端节点组。 只能由中文、英文字母、数字、中划线组成。 长度范围：1-64个字符。 区域 终端节点组所属区域。本实践选择“上海一” 描述 终端节点组描述。 长度范围：不超过255个字符。 流量调度 配置到不同终端节点组的流量比例。 如果增加流量调度比例，将有更多的请求分发到此终端节点组。 如果将流量调度比例设置为0，则不会将任何请求分发到此终端节点组。 取值范围为：[0-100]。 说明： 如果监听器中有多个终端节点组，分配流量时优先选择时延最低的终端节点组，并按照该终端节点组的流量调度值分配流量，然后再向其他终端节点组分配其余流量。 终端节点 终端节点充当客户端的接触点，加速实例跨正常运行的终端节点分发传入流量。 本实践中选择EIP。 健康检查配置 是否开启 开启或者关闭健康检查。 关闭健康检查可能会导致业务请求转发至异常的后端服务器。 前端协议 健康检查目前支持选择TCP协议或UDP协议。 默认：TCP协议。 前端端口 健康检查端口号。 取值范围：[1，65535]。 高级配置 检查间隔(秒) 每次健康检查响应的最大间隔时间。 取值范围：[1-60]。 超时时间(秒) 每次健康检查响应的最大超时时间。 取值范围：[1-60]。 最大重复次数 健康检查最大的重试次数。 取值范围：[1-10]。

步骤五：配置DNS解析 全球加速实例配置完成后，需要配置DNS智能解析，实现海外用户解析到全球加速Anycast IP。 本文以配置华为云DNS解析为例，请按照以下步骤操作： 进入公网域名列表页面。 在“公网域名”页面的域名列表的“域名”列，单击域名的名称。 进入“解析记录”页面。 在页面右上角，单击“添加记录集”。 在“添加记录集”页面，根据界面提示为域名添加3条A类型记录集，详细请参见表5。 图5 设置记录集参数 表5 A类型记录集参数说明 参数 参数说明 主机记录 解析域名的前缀。 例如创建的域名为“example.com”，其“主机记录”设置包括： www：用于网站解析，表示解析的域名为“www.example.com”。 空：用于网站解析，表示解析的域名为“example.com”。 主机记录置为空，还可用于为空头域名“@”添加解析。 *：用于泛解析，表示解析的域名为“*.example.com”，匹配“example.com”的所有子域名。 类型 记录集的类型，此处选择A类型。 别名 用于是否将此记录集关联至云服务资源实例。 本实践中该参数保持默认配置。 别名记录 “别名”参数设置选择“是”时，该项必选。 用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括：企业门户、Web应用防火墙。 本实践中该参数保持默认配置。 线路类型 解析的线路类型用于DNS服务器在解析域名时，根据访问者的来源，返回对应的服务器IP地址。 3个A类型记录集分别选择“全网默认”、“地域解析 ＞ 中国大陆”、“地域解析 ＞ 全球”。 TTL(秒) 解析记录在本地DNS服务器的缓存时间，以秒为单位。 默认值：300秒 取值范围为：1~2147483647 如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 本实践中该参数保持默认配置。 值 域名对应的IPv4地址。 本实践中需要根据不同线路类型的解析记录配置不同的值，具体如下： 全网默认、中国大陆线路类型：国内公网IP地址。 全球：全球加速实例分配的加速IP地址。 权重 可选参数，返回解析记录的权重比例。 默认值：1 取值范围：0~1000 本实践中该参数保持默认配置。 标签 可选参数，记录集的标识，包括键和值，每个记录集可以创建10个标签。 描述 可选参数，对域名的描述。 长度不超过255个字符。 单击“确定”。 返回“解析记录”页面。 添加完成后，您可以在域名对应的记录集列表中查看已添加的记录集（“中国大陆”，“全网默认”解析到上海一EIP，“全球”解析到全球加速Anycast IP）。当记录集的状态显示为“正常”时，表示记录集添加成功。

方案概述 应用场景：客户网站服务器部署在国内，由于跨国网络不稳定，跨境丢包等因素，海外用户在访问网站时经常出现丢包、时延大、网络抖动等问题，通过全球加速服务优化海外用户访问，实现访问加速。 方案架构：客户应用部署在华东-上海一区域，域名已经通过DNS解析到华东-上海一的弹性公网IP，并且已经完成备案并对外提供Web服务。海外用户可以通过DNS智能解析到全球加速服务Anycast IP，全球用户访问GA服务就近接入华为云骨干网快速传输到华东-上海一的弹性公网IP。

资源成本与规划 本节介绍最佳实践中资源规划情况，包含以下内容： 表1 通过全球加速实现海外用户加速访问国内网站的资源和成本规划 资源 资源说明 数量 费用 加速实例 按照每个全球加速实例的创建时长收费。 按小时计费，创建时长不满1小时按1小时收费。 实例费=实例单价*创建时长 1 请参见全球加速价格详情。 数据传输 通过全球加速服务转发的流量费用，按GB收费。 从一个全球加速接入点到一个应用部署区域之间的流量，定义流量大的方向为主方向，按照每条流量的主方向收费。 数据传输费=流量单价*使用量 根据实际转发的流量 公网解析记录 根据不同地区的用户添加如下3条A类型解析记录： 线路类型选择“全网默认”，解析记录值配置为国内公网IP地址。 线路类型选择“地域解析 ＞ 中国大陆”，解析记录值配置为国内公网IP地址。 线路类型选择“地域解析 ＞ 全球”，解析记录值配置为全球加速实例分配的加速IP地址。 3 免费

步骤一：跨境申请 根据中华人民共和国工业和信息化部（简称工信部）相关法律、行政法规规定，中国大陆只有三大运营商具备跨境业务运营资质。所以涉及跨中国大陆访问的业务场景，都需要通过跨境资质审核。 进入全球加速跨境申请管理界面。 在跨境申请管理页面，单击“跨境申请”。 进入中国联通跨境云服务在线申请页面。 图1 跨境申请 在跨境云服务在线申请页面，根据提示配置相关参数，并上传相关材料。 单击“立即申请”。

步骤三：配置监听器 创建全球加速实例后，您需要为全球加速实例配置监听器。监听器负责监听连接请求，并根据流量转发策略将请求流量分发至终端节点。 根据界面提示配置监听器的相关参数，详细请参见表3。 图4 添加监听器 表3 添加监听器 参数 说明 名称 监听器名称。 只能由中文、英文字母、数字、中划线组成。 长度范围：1-64个字符。 前端协议 客户端与监听器建立流量分发连接的协议。 取值范围：TCP、UDP。 前端端口 客户端与监听器建立流量分发连接的端口。 端口取值在1-65535之间，端口范围用“-”连接，多个端口或端口范围以逗号隔开。 例如：1-10，11-50，51，52-200 客户端亲和性 会话保持。 支持选择“关闭”或“按源IP保持会话”。 TCP和UDP协议仅支持“按源IP保持会话”。 按源IP保持会话：基于源IP地址的简单会话保持，将请求的源IP地址作为散列键（HashKey），从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 标签 监听器的标识，包括键和值。可以为监听器创建20个标签。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。 如您的组织已经设定全球加速服务的相关标签策略，则需按照标签策略规则为监听器添加标签。标签如果不符合标签策略的规则，则可能会导致监听器创建失败，请联系组织管理员了解标签策略详情。 描述 监听器描述。 长度范围：不超过255个字符。

步骤二：购买全球加速实例 跨境资质申请完成后，购买全球加速实例。 登录全球加速控制台。 在全球加速页面，单击“购买全球加速服务”。 图2 购买全球加速实例 根据界面提示配置相关参数，加速地域选择中国大陆以外，详细请参见表2。 图3 创建全球实例 表2 创建全球加速实例 参数 说明 名称 用户将要创建的全球加速实例的名称。 只能由中文、英文字母、数字、中划线组成。 长度范围：1-64个字符。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 您可以使用已有企业项目，也可以新建企业项目。 加速区域 加速区域指需要进行访问加速的区域。 支持选择“中国大陆以外”或“中国大陆”，默认选择“中国大陆以外”。 本实践中请选择“中国大陆以外”。 IP地址类型 全球加速实例的地址类型。 “加速区域”选择“中国大陆”时，支持选择“IPv4”或“IPv4+IPv6”。 默认：IPv4。 标签 全球加速的标识，包括键和值。可以为全球加速实例创建20个标签。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。 如您的组织已经设定全球加速服务的相关标签策略，则需按照标签策略规则为加速实例添加标签。标签如果不符合标签策略的规则，则可能会导致加速实例创建失败，请联系组织管理员了解标签策略详情。 描述 全球加速实例描述。 长度范围：不超过255个字符。 单击“下一步”，进入监听器配置页面。

操作步骤 登录全球加速控制台。 在全球加速服务列表中，通过名称或ID查询需要添加监听器的全球加速实例。 单击全球加速实例名称，默认进入“详情页”。 选择“监听器”，进入相应页面。 单击“添加监听器”。 根据界面提示配置相关参数，详细请参见表1。 表1 添加监听器 类型 参数 说明 基本配置 名称 监听器名称。 只能由中文、英文字母、数字、中划线组成。 长度范围：1-64个字符。 前端协议 客户端与监听器建立流量分发连接的协议。 取值范围：TCP、UDP。 前端端口 客户端与监听器建立流量分发连接的端口。 端口取值在1-65535之间，端口范围用“-”连接，多个端口或端口范围以逗号隔开。 例如：1-10，11-50，51，52-200 客户端亲和性 会话保持。 支持选择“关闭”或“按源IP保持会话”。 TCP和UDP协议仅支持“按源IP保持会话”。 按源IP保持会话：基于源IP地址的简单会话保持，将请求的源IP地址作为散列键（HashKey），从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 标签 监听器的标识，包括键和值。可以为监听器创建20个标签。 描述 监听器描述。 长度范围：不超过255个字符。 终端节点组 名称 终端节点组名称。 每个监听器下每个区域只允许关联一个终端节点组。 只能由中文、英文字母、数字、中划线组成。 长度范围：1-64个字符。 区域 终端节点组所属区域。 描述 终端节点组描述。 长度范围：不超过255个字符。 流量调度 配置到不同终端节点组的流量比例。 如果增加流量调度比例，将有更多的请求分发到此终端节点组。 如果将流量调度比例设置为0，则不会将任何请求分发到此终端节点组。 取值范围为：[0-100]。 说明： 如果监听器中有多个终端节点组，分配流量时优先选择时延最低的终端节点组，并按照该终端节点组的流量调度值分配流量，然后再向其他终端节点组分配其余流量。 终端节点 终端节点充当客户端的接触点，加速实例跨正常运行的终端节点分发传入流量。 健康检查配置 是否开启 开启或者关闭健康检查。 关闭健康检查可能会导致业务请求转发至异常的后端服务器。 前端协议 健康检查目前支持选择TCP协议或UDP协议。 默认：TCP协议。 前端端口 健康检查端口号。 取值范围：[1，65535]。 高级配置 检查间隔(秒) 每次健康检查响应的最大间隔时间。 取值范围：[1-60]。 超时时间(秒) 每次健康检查响应的最大超时时间。 取值范围：[1-60]。 最大重复次数 健康检查最大的重试次数。 取值范围：[1-10]。 单击“确定”。

操作步骤 登录全球加速控制台。 在全球加速服务页面，单击“购买全球加速服务”。 根据界面提示配置相关参数，详细请参见表1。 图1 创建全球实例 表1 创建全球加速实例 参数 说明 名称 用户将要创建的全球加速实例的名称。 只能由中文、英文字母、数字、中划线组成。 长度范围：1-64个字符。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 您可以使用已有企业项目，也可以新建企业项目。 加速区域 加速区域指需要进行访问加速的区域。 支持选择“中国大陆以外”或“中国大陆”。 默认：中国大陆以外。 IP地址类型 全球加速实例的地址类型。 “加速区域”选择“中国大陆”时，支持选择“IPv4”或“IPv4+IPv6”。 默认：IPv4。 标签 全球加速的标识，包括键和值。可以为全球加速实例创建20个标签。 描述 全球加速实例描述。 长度范围：不超过255个字符。 单击“下一步”。 根据界面提示配置相关参数，详细请参见表2。 图2 添加监听器 表2 添加监听器 类型 参数 说明 基本配置 名称 监听器名称。 只能由中文、英文字母、数字、中划线组成。 长度范围：1-64个字符。 前端协议 客户端与监听器建立流量分发连接的协议。 取值范围：TCP、UDP。 前端端口 客户端与监听器建立流量分发连接的端口。 端口取值在1-65535之间，端口范围用“-”连接，多个端口或端口范围以逗号隔开。 例如：1-10，11-50，51，52-200 客户端亲和性 会话保持。 支持选择“关闭”或“按源IP保持会话”。 TCP和UDP协议仅支持“按源IP保持会话”。 按源IP保持会话：基于源IP地址的简单会话保持，将请求的源IP地址作为散列键（HashKey），从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 标签 监听器的标识，包括键和值。可以为监听器创建20个标签。 描述 监听器描述。 长度范围：不超过255个字符。 终端节点组 名称 终端节点组名称。 每个监听器下每个区域只允许关联一个终端节点组。 只能由中文、英文字母、数字、中划线组成。 长度范围：1-64个字符。 区域 终端节点组所属区域。 描述 终端节点组描述。 长度范围：不超过255个字符。 流量调度 配置到不同终端节点组的流量比例。 如果增加流量调度比例，将有更多的请求分发到此终端节点组。 如果将流量调度比例设置为0，则不会将任何请求分发到此终端节点组。 取值范围为：[0-100]。 说明： 如果监听器中有多个终端节点组，分配流量时优先选择时延最低的终端节点组，并按照该终端节点组的流量调度值分配流量，然后再向其他终端节点组分配其余流量。 终端节点 终端节点充当客户端的接触点，加速实例跨正常运行的终端节点分发传入流量。 健康检查配置 是否开启 开启或者关闭健康检查。 关闭健康检查可能会导致业务请求转发至异常的后端服务器。 前端协议 健康检查目前支持选择TCP协议或UDP协议。 默认：TCP协议。 前端端口 健康检查端口号。 取值范围：[1，65535]。 高级配置 检查间隔(秒) 每次健康检查响应的最大间隔时间。 取值范围：[1-60]。 超时时间(秒) 每次健康检查响应的最大超时时间。 取值范围：[1-60]。 最大重复次数 健康检查最大的重试次数。 取值范围：[1-10]。 单击“保存”，保存监听器。 单击“下一步”，确认配置信息。 单击“提交”。 等待页面提示“创建加速器实例xxx成功”后，单击“完成”。

操作场景 当全球加速实例创建成功后，您可以查看已添加的标签，还可以继续添加、编辑以及删除标签。 标签是全球加速实例的标识，包括键和值。可以为全球加速实例创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。 如您的组织已经设定全球加速服务的相关标签策略，则需按照标签策略规则为加速实例添加标签。标签如果不符合标签策略的规则，则可能会导致加速实例创建失败，请联系组织管理员了解标签策略详情。

添加标签 本操作指导用户为已创建的全球加速实例添加标签。 登录全球加速控制台。 通过名称或ID查询全球加速实例。 单击全球加速实例名称，进入详情页面。 选择“标签”页签，显示全球加速实例的标签列表。 单击“添加标签”。 在“添加标签”对话框中，输入“标签键”和“标签值”，单击“添加”。 如您的组织已经设定全球加速服务的相关标签策略，则需按照标签策略规则为加速实例添加标签。标签如果不符合标签策略的规则，则可能会导致加速实例创建失败，请联系组织管理员了解标签策略详情。 参数取值如表1所示。 表1 标签命名规则 参数 规则 键 取值不能为空。 取值可以包含任意语种字母、中文、数字、 空格、“_”、“.”、“:”、“=”、“+”、“-”、“@”。 首尾不能含有空格。 不能以_sys_ 开头。 长度不超过128个字符。 值 取值可以为空。 取值可以包含任意语种字母、中文、数字、空格、“_”、“.”、“:”、“/”、“=”、“+”、“-”、“@”。 首尾不能含有空格。 长度不超过255个字符。 单击“确定”。

终端节点概述 终端节点是客户端请求访问的目标主机，一个终端节点组可以添加最多10个终端节点。 目前终端节点支持的后端服务类型包含弹性公网IP（EIP）、弹性云服务器（E CS ）、弹性负载均衡（ELB）、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型 终端节点类型 说明 上线区域 EIP 本账号中的弹性公网IP。 所有区域 自定义EIP 本区域中的弹性公网IP，包括其他账号中的弹性公网IP。 所有区域 ECS 本账号中私网ECS、私网ELB实例，可以不绑定弹性公网IP。 华东-上海一、华北-北京四、华南-广州、中国-香港、亚太-新加坡、土耳其-伊斯坦布尔 ELB 自定义IP 云外第三方业务。 自定义域名 当终端节点组内有多个终端节点时，您可以根据业务需要设置终端节点权重，权重确定了全球加速实例定向分配访问请求到终端节点的流量比例。全球加速实例会计算终端节点组中所有终端节点的权重之和，然后根据每个终端节点的权重与总权重之比将流量定向分配到相应的终端节点。 父主题： 终端节点

TCP协议健康检查 TCP协议的健康检查是基于网络层探测，通过发起三次握手来获取终端节点的状态信息。 检查流程如图1所示。 图1 TCP健康检查 TCP健康检查的机制如下： 全球加速实例根据健康检查配置，向终端节点发送TCP SYN报文。 终端节点收到请求报文后，如果相应的端口已经被正常监听，则会返回SYN+ACK报文。 如果在超时时间内没有收到终端节点的SYN+ACK报文，则判定健康检查失败。然后发送RST报文给终端节点中断TCP连接。 如果在超时时间内收到了SYN+ACK报文，则发送ACK给终端节点，判定健康检查成功，并发送RST报文给终端节点中断TCP连接。

健康检查时间窗 健康检查机制的引入，有效提高了业务服务的可用性。但是，为了避免频繁的健康检查失败引起的切换对系统可用性的冲击，健康检查只有连续多次检查成功或失败后，才会进行状态切换。 健康检查时间窗由以下三个因素决定： 检查间隔：每隔多久进行一次健康检查。 超时时间：等待服务器返回健康检查的时间。 最大重试次数：健康检查连续成功的次数。 系统必须连续3次检查失败，才会判定终端节点健康检查失败，与“最大重试次数”设置的数值无关。 健康检查时间窗的计算方法如下： 健康检查成功时间窗 = 超时时间*最大重试次数+检查间隔*(最大重试次数-1) 健康检查失败时间窗 = 超时时间*3+检查间隔*(3-1) 举例说明： 检查间隔设置为4s，超时时间设置为2s。 健康检查检测到终端节点从正常到失败状态，健康检查失败时间窗 = 超时时间*3+检查间隔*(3-1)= 2*3+4*(3-1)=14s。

UDP协议健康检查 UDP协议健康检查，通过发送UDP探测报文获取终端节点的状态信息。 检查流程如图2所示。 图2 UDP健康检查 UDP健康检查机制如下： 全球加速实例根据健康检查配置，向终端节点发送ICMP Echo Request报文。 如果在超时时间内没有收到ICMP Echo Reply报文，则判定健康检查失败。 如果在超时时间内收到了ICMP Echo Reply报文，则向终端节点发送UDP探测报文。 如果在超时时间内没有收到终端节点返回的ICMP Port Unreachable报文，则判定健康检查成功。 如果在超时时间内收到终端节点返回的ICMP Port Unreachable报文，则判定健康检查失败。

操作步骤 登录全球加速控制台。 在全球加速服务列表中，通过名称或ID查询需要修改健康检查配置信息的全球加速实例。 单击全球加速实例名称，默认进入“详情页”。 选择“终端节点组”，进入相应页面。 在页面左侧终端节点组列表中，单击需要修改健康检查配置信息的终端节点组名称。 在页面右侧的终端节点组基本信息中，单击“配置”。 根据界面提示配置相关参数，详细请参见表1。 表1 配置健康检查 参数 说明 是否开启 开启或者关闭健康检查。 关闭健康检查可能会导致业务请求转发至异常的后端服务器。 前端协议 健康检查目前支持选择TCP协议或UDP协议。 默认：TCP协议。 前端端口 健康检查端口号。 取值范围：[1，65535]。 高级配置 检查间隔(秒) 每次健康检查响应的最大间隔时间。 取值范围：[1-60]。 超时时间(秒) 每次健康检查响应的最大超时时间。 取值范围：[1-60]。 最大重复次数 健康检查最大的重试次数。 取值范围：[1-10]。 单击“确定”。

操作场景 当监听器创建成功后，您可以查看已添加的标签，还可以继续添加、编辑以及删除标签。 标签是监听器的标识，包括键和值。可以为监听器创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。 如您的组织已经设定全球加速服务的相关标签策略，则需按照标签策略规则为监听器添加标签。标签如果不符合标签策略的规则，则可能会导致监听器创建失败，请联系组织管理员了解标签策略详情。

添加标签 本操作指导用户为已创建的监听器添加标签。 登录全球加速控制台。 通过名称或ID查询全球加速实例。 单击全球加速实例名称，进入详情页面。 选择“监听器”页签，进入监听器基本信息页面。 在监听器页面右侧选择“标签”页签，显示监听器的标签列表。 单击“添加标签”。 在“添加标签”对话框中，输入“标签键”和“标签值”，单击“添加”。 如您的组织已经设定全球加速服务的相关标签策略，则需按照标签策略规则为监听器添加标签。标签如果不符合标签策略的规则，则可能会导致监听器创建失败，请联系组织管理员了解标签策略详情。 参数取值如表1所示。 表1 标签命名规则 参数 规则 键 取值不能为空。 取值可以包含任意语种字母、中文、数字、 空格、“_”、“.”、“:”、“=”、“+”、“-”、“@”。 首尾不能含有空格。 不能以_sys_ 开头。 长度不超过128个字符。 值 取值可以为空。 取值可以包含任意语种字母、中文、数字、空格、“_”、“.”、“:”、“/”、“=”、“+”、“-”、“@”。 首尾不能含有空格。 长度不超过255个字符。 单击“确定”，完成标签的添加。

操作步骤 登录全球加速控制台。 在全球加速服务列表中，通过名称或ID查询需要修改终端节点组的全球加速实例。 单击全球加速实例名称，默认进入“详情页”。 选择“监听器”，进入相应页面。 在页面右侧，选择“终端节点组”。 在终端节点组列表中，单击目标终端节点组操作列的“修改”。 根据界面提示配置参数，详细请参见修改终端节点组。 表1 修改终端节点组 参数 说明 名称 终端节点组名称。 每个监听器下每个区域只允许关联一个终端节点组。 只能由中文、英文字母、数字、中划线组成。 长度范围：1-64个字符。 描述 终端节点组描述。 长度范围：不超过255个字符。 流量调度 配置到不同终端节点组的流量比例。 如果增加流量调度比例，将有更多的请求分发到此终端节点组。 如果将流量调度比例设置为0，则不会将任何请求分发到此终端节点组。 取值范围为：[0-100]。 说明： 如果监听器中有多个终端节点组，分配流量时优先选择时延最低的终端节点组，并按照该终端节点组的流量调度值分配流量，然后再向其他终端节点组分配其余流量。 单击“确定”。

操作步骤 登录全球加速控制台。 在全球加速服务列表中，通过名称或ID查询需要修改监听器的全球加速实例。 单击全球加速实例名称，默认进入“详情页”。 选择“监听器”，进入相应页面。 在页面左侧，选中目标监听器，单击。 根据页面提示配置相关参数，详细请参见表1。 表1 修改监听器 参数 说明 名称 监听器名称。 只能由中文、英文字母、数字、中划线组成。 长度范围：1-64个字符。 前端端口 客户端与监听器建立流量分发连接的端口。 端口取值在1-65535之间，端口范围用“-”连接，多个端口或端口范围以逗号隔开。 例如：1-10，11-50，51，52-200 客户端亲和性 会话保持。支持选择“关闭”或“按源IP保持会话”。 TCP和UDP协议仅支持“按源IP保持会话”。 按源IP保持会话：基于源IP地址的简单会话保持，将请求的源IP地址作为散列键（HashKey），从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 访问控制 可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。 通过白名单能够设置允许特定IP访问，而禁止其它IP访问。 通过黑名单能够设置禁止特定的IP访问，而允许其它IP访问。 详细请参见配置访问控制。 描述 监听器描述。 长度范围：不超过255个字符。 单击“确定”。

约束与限制 访问控制只限制实际业务的流量转发，不限制Ping命令操作，被限制的IP仍可以Ping通后端终端节点。 如果配置白名单后，不在白名单的IP也能访问后端终端节点，可能的原因是该连接为长连接。需要客户端或后端终端节点断开该长连接。 一个监听器的访问控制对应的IP地址组包含的IP网段最多为200个，单次最多可添加20个，且不能重复。 一个IP地址组最多可作为10个监听器的访问控制策略使用。 访问控制策略对新建的连接是实时生效的。

配置访问控制 登录全球加速控制台。 在全球加速服务列表中，通过名称或ID查询需要设置访问控制的全球加速实例。 单击全球加速实例名称，默认进入“详情页”。 选择“监听器”，进入相应页面。 单击目标监听器名称，进入监听器的基本信息页面。 在基本信息页面，单击访问控制右侧的“配置”。 根据界面提示配置相关参数，详细请参见表1。 表1 访问控制参数说明 参数 说明 访问控制开关 当访问策略选择白名单或者黑名单时，可以开启或者关闭访问控制开关。 开启：开启访问控制开关，设置的白名单和黑名单才会生效。 关闭：关闭访问控制开关，设置的白名单和黑名单不生效。 访问策略 支持选择黑名单、白名单。 白名单：仅允许IP地址组中的IP访问全球加速监听器。 黑名单：不允许IP地址组中的IP访问全球加速监听器。 IP地址组 选择作为白名单或者黑名单进行访问控制的IP地址组。 配置完成，单击“确定”。

操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问，而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问，而允许其它IP访问。 同时，用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。 设置白名单和黑名单存在一定业务风险。设置白名单后，则只有白名单中的IP可以访问全球加速监听器；而设置黑名单后，黑名单中的IP将不能访问全球加速监听器。