检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Accelerator)支持获取客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。 本文为您介绍在不同场景中后端服务器如何获取客户端源IP。 约束与限制 代理服务器和后端服务器必须同时支持Proxy Protocol协议才能正常使用。如果后端服务器不具备解析Proxy Protoc
步骤二:配置监听器 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 根据界面提示配置监听器的相关参数,详细请参见表3。 图3 添加监听器 表3 添加监听器 参数 说明 名称 监听器名称。 只能由中文、英文字母、数字、中划线组成。
绑定IP地址组与监听器 功能介绍 绑定IP地址组与监听器。 该接口属于异步接口,接口返回后,后台的绑定任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示绑定完成。 调用方法 请参见如何调用API。 URI POST /v1/ip-grou
操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问,而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问,而允许其它IP访问。 同时,用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。 设置白名单和黑
执行如下命令,在安装有python的后端服务器中启动一个简易的HTTP服务。 python -m SimpleHTTPServer port 其中,port需要与GA添加该后端服务器时配置的端口一致,默认为80。 启动之后,通过客户端访问GA的加速IP时,服务端的访问日志如下: 192.168
步骤三:配置监听器 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 根据界面提示配置监听器的相关参数,详细请参见表3。 图4 添加监听器 表3 添加监听器 参数 说明 名称 监听器名称。 只能由中文、英文字母、数字、中划线组成。
据中心内的服务器和华为云上子网内的服务器可以相互Ping通。 步骤一:准备工作 购买2个弹性公网IP,详细请参见获取EIP。 如果VPN网络和对端网关涉及跨境访问,需要申请跨境资质,详细请参见跨境资质申请。 步骤二:配置全球加速服务 登录全球加速控制台。 在全球加速服务页面,单击“购买全球加速服务”。
新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择“网络 > 全球加速”,进入全球加速服务控制台,单击右上角“购买全球加速服务”,尝试购买全球加速,如果购买全球加速成功,表示“GA FullAccess”已生效。 在“服务列表”中选择除全球加速服务外(假设当前权限仅包含GA Ful
步骤三:配置监听器 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 根据界面提示配置监听器的相关参数,详细请参见表3。 图4 添加监听器 表3 添加监听器 参数 说明 名称 监听器名称。 只能由中文、英文字母、数字、中划线组成。
登录全球加速控制台。 在全球加速服务列表中,通过名称或ID查询需要修改终端节点权重的全球加速实例。 单击全球加速实例名称,默认进入“详情页”。 选择“终端节点组”,进入相应页面。 在页面右侧的终端节点列表中,单击目标终端节点权重列的。 根据界面提示为目标终端节点设置新的权重值。 如果终端节
单击“下一步”,进入监听器配置页面。 步骤三:配置监听器 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 根据界面提示配置相关参数,详细请参见表4。 图5 添加监听器 表4 添加监听器 类型 参数 示例 说明
执行以下命令启动vsftpd服务。 # 重启vsftpd服务 systemctl restart vsftpd.service # 查看vsftpd服务的状态 systemctl status vsftpd 步骤二:创建全球加速实例 全球加速服务为全球化业务用户提供应用加速服务,使用全球加速服务前,用户必须先创建全球加速实例。
执行如下命令,在安装有python的后端服务器中启动一个简易的HTTP服务。 python -m SimpleHTTPServer port 其中,port需要与GA添加该后端服务器时配置的端口一致,默认为80。 启动之后,通过客户端访问GA的加速IP时,服务端的访问日志如下: 192.168
500 Internal Server Error 请求未完成,服务异常。 501 Not Implemented 请求未完成,服务器不支持所请求的功能。 502 Bad Gateway 请求未完成,服务器从上游服务器收到一个无效的响应。 503 Service Unavailable
访问日志 操作场景 全球加速服务的访问日志功能支持查看和分析对监听器进行请求的详细访问日志记录,包括请求时间、客户端IP地址、请求路径和服务器响应等。 约束与限制 云日志服务是区域级服务,目前全球加速服务支持在华北-北京四、亚太-新加坡区域开启和配置访问日志功能,用户可根据业务需要选择相应的区域进行配置。
户提供全球加速服务。 监听器:负责检查连接请求,根据您指定的端口和协议处理来自客户端的连接请求,每个监听器通过指定要分发流量的区域与终端节点组关联。关联后,全球加速服务将流量分配至与监听器关联的终端节点组内的最佳终端节点。 终端节点组:配置监听器后,您需要为监听器添加终端节点组,
FrozenInfo object 云服务或资源实例冻结信息。 表7 FrozenInfo 参数 参数类型 描述 status Integer 云服务或资源实例状态,取值: 0:解冻/正常(云服务恢复正常)。 1:冻结(资源和数据会保留,但租户无法再正常使用云服务)。 2:删除/终止(资源和数据将清除)。
MP协议。 检查后台服务器监听设置 如果后端服务器的操作系统为Windows,请通过浏览器直接访问https://后端服务器的IP : 健康检查配置的端口。如果返回码为2xx或3xx,则表示后端服务器正常。 您可以在后端服务器上通过以下命令查看后端服务器的健康检查端口是否被健康检查协议正常监听。
权限对云服务进行操作。 全球加速部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问全球加速时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色
全球加速实例创建完成后,全球加速服务会为每个接入加速区域的接入点分配一个加速IP,即Anycast IP,客户端通过访问加速IP就近从接入点接入华为云骨干网络。 监听器 监听器负责检查连接请求,根据您指定的端口和协议处理来自客户端的连接请求,每个监听器通过指定要分发流量的区域与终端
