使用全球加速访问控制功能
一旦设置白名单,就只有白名单中的IP地址可以访问全球加速监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则全球加速监听会屏蔽所有转发请求。如果开启了黑名单访问,但访问策略组中没有添加任何IP,则全球加速监听会转发全部...
授权全球多活数据库集群访问云资源
主账号授权步骤 使用主账号访问 全球多活数据库集群 页面。在弹出的 云资源访问授权 对话框中,单击 同意授权。子账号授权步骤 使用主账号登录 RAM控制台。为子账号授予 全球多活数据库集群AliyunRDSGADFullAccess 权限。在左侧导航栏的 ...
单个全球加速实例加速访问多个HTTP域名
当前该公司Web服务器的服务信息以及该公司使用 全球加速 服务后对客户端访问请求的转发规划如下表所示:访问域名 对应转发策略 对应终端节点组 对应服务器 服务器服务协议 服务器服务端口 服务器公网IP xxx test.cloud 默认转发策略 默认...
单个全球加速实例加速访问多个HTTPS域名
当前该公司Web服务器的服务信息以及该公司使用全球加速服务后对客户端访问请求的转发规划如下:配置规划 访问域名1 xxx test.cloud 访问域名2 xxx test.fun 监听协议 HTTPS 监听端口 443 对应证书 默认证书A 扩展证书B 对应转发策略 默认...
使用基础型全球加速实现访问加速
本文为您介绍如何快速上手基础型 全球加速,提升用户的访问速度和体验。场景示例 本文以下图的场景为例。某公司总部在阿里云美国(硅谷)地域,总部的企业应用部署在专有网络VPC(Virtual Private Cloud)内的云服务器ECS(Elastic Compute...
访问控制
白名单:允许特定IP访问全球加速监听。仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。黑名单:禁止特定IP访问全球加速监听。不会转发来自所选访问控制策略组中设置的IP地址或地址段的...
GetAcl-获取访问控制策略
一旦设置白名单,就只有白名单中的 IP 可以访问全球加速实例监听。如果开启了白名单访问,但访问策略组中没有添加任何 IP,则全球加速监听会转发全部请求。black:来自所选访问控制策略组中设置的 IP 地址或地址段的所有请求都不会转发,黑...
全球加速如何与RAM协同工作
全球加速 支持通过 RAM 实现对产品资源的访问控制和管理。概述 访问控制RAM使用权限来描述用户、用户组、角色对具体资源的访问能力,权限策略是一组访问权限的集合。RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的...
使用前须知
阿里云全球加速服务联合日志服务提供访问日志功能,用于记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。本文介绍全球加速访问日志功能相关的资产、费用以及使用限制等信息。简介 您可以为全球加速实例的一个...
日志字段详情
本文介绍全球加速访问日志的字段详情。字段 说明 accelerator_region 加速区域。client_ip 客户端源IP地址。client_port 客户端源端口。egress_bytes 采样时间段内的回程流量。endpoint_group_id 终端节点组ID。endpoint_group_region 终端...
使用访问日志
全球加速提供访问日志功能,可以记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。访问日志介绍 您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志将会投递到终端节点组所在地域...
全球加速FAQ
比如对于同时使用80和443端口的Web应用,一般需要将80和443均加入全球加速监听中,否则使用未在监听中的端口访问全球加速时,会返回失败。请确认源站是否部署在阿里云上,如果源站部署在非阿里云上,请排查配置中是否打开了 保持客户端源IP...
网络安全
当您将以上专有网络类型后端服务添加为 全球加速 的终端节点时,客户端流量通过访问 全球加速 的加速IP进入阿里云加速网络后,将被直接分配至 VPC 内对应的后端服务中,VPC 内的后端服务无需具备公网IP地址即可对外提供服务。关于终端节点...
什么是IP应用加速
海外:全球终端(不含中国内地)访问全球(不含中国内地)的源站。全球:全球终端访问全球的源站。加速协议 TCP、UDP。加速端口 您可以自定义加速端口,特殊情况如下:以下端口不支持配置,配置时请不要选择以下端口。22、123、161~162、...
全球加速系统权限策略参考
本文描述全球加速支持...本策略定义了只读访问全球加速(GlobalAcceleration)的权限。查看策略详情 服务关联角色策略 AliyunServiceRolePolicyForGaAlb 全球加速使用服务关联角色 AliyunServiceRoleForGaAlb 来访问您在其他云产品中的资源。...
加速访问OSS资源
您可以通过全球加速服务使客户端从就近接入点进入阿里云加速网络,提升用户的访问速度和体验。本文介绍如何使用全球加速服务加速访问OSS资源。场景示例 本文以下图的场景为例。某公司总部在美国(硅谷)地域,总部的海量文件存储在阿里云...
身份管理
推荐的做法是使用RAM提供的身份,包括RAM用户和RAM角色来访问 全球加速。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于...
使用访问日志
全球加速提供访问日志功能,可以记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。访问日志介绍 您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志将会投递到终端节点组所在地域...
AssociateAclsWithListener-关联ACL到监听
一旦设置白名单,就只有白名单中的 IP 可以访问全球加速监听。如果开启了白名单访问,但访问策略组中没有添加任何 IP,则全球加速监听会转发全部请求。black:来自所选访问控制策略组中设置的 IP 地址或地址段的所有请求都不会转发,黑名单...
AliyunGlobalAccelerationReadOnlyAccess
AliyunGlobalAccelerationReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunGlobalAccelerationReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问全球加速(GlobalAcceleration)的...
DescribeListener-查询监听
一旦设置白名单,就只有白名单中的 IP 可以访问全球加速监听。如果开启了白名单访问,但访问策略组中没有添加任何 IP,则全球加速监听不会转发请求。black:来自所选访问控制策略组中设置的 IP 地址或地址段的所有请求都不会转发,黑名单...
使用Anycast IP加速海外服务
场景示例 某游戏公司开发了一款新游戏,游戏服务器部署在阿里云的美国(硅谷)地域,并已使用默认加速IP类型(EIP)的全球加速实例来加速全球各地域用户访问该游戏。该游戏服务使用默认加速IP类型(EIP)时,需要为全球多个地域逐个配置...
加速访问指定域名的后端服务
您可以通过配置 全球加速 GA(Global Accelerator)服务,加速访问指定域名的后端服务,提升用户的访问速度和体验。场景示例 本文以下图的场景为例。某公司的总部在美国(硅谷),总部通过自建服务器部署了Web服务。Web服务通过域名 ...
加速访问指定IP的后端服务
如果您的应用在访问时面临延迟大、丢包等问题,严重影响终端用户的访问体验时,您可以使用 全球加速 GA(Global Accelerator)将访问请求就近接入阿里云加速网络,实现应用加速。本文指导您使用 全球加速 服务加速访问指定IP的后端服务,...
HTTPS安全加速访问HTTP网站
步骤五:配置CNAME解析 您需要将要访问的域名通过DNS解析到 全球加速 的CNAME地址,访问请求才能转发到 全球加速,实现加速效果。登录 阿里云云解析DNS控制台。如果您是非阿里云注册的域名,请将域名添加到云解析控制台。说明 对于非阿里云...
配置CNAME
如果您是通过域名方式加速访问服务,需要配置DNS将加速域名指向 全球加速 实例分配的CNAME地址。本文以阿里云 云解析 DNS(Alibaba Cloud DNS)服务为例,为您介绍如何配置CNAME。前提条件 您已创建标准型 全球加速 实例,且已为 全球加速 ...
AddEntriesToAcl-在访问控制策略组中添加IP条目
AddEntriesToAcl 接口不支持在同一个全球加速实例内并发为访问控制策略组添加 IP 条目。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表...
RemoveEntriesFromAcl-删除访问控制策略组中的IP条目
RemoveEntriesFromAcl 接口不支持在同一个全球加速实例内并发删除访问控制策略组中的 IP 条目。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
切换加速区域
全球(不包含中国内地)如果选择 全球(不包含中国内地),全球用户访问均会调度至中国香港、中国澳门、中国台湾以及其他国家和地区的加速节点进行服务(中国内地用户将会被调度至日本、新加坡和中国香港的CDN节点)。该选项无需工信部备案...
切换加速区域
全球(不包含中国内地)如果选择 全球(不包含中国内地),全球用户访问均会调度至中国香港、中国澳门、中国台湾以及其他国家和地区的加速节点进行服务(中国内地用户将会被调度至日本、新加坡和中国香港的CDN节点)。该选项无需工信部备案...
新手指引
快速接入CDN 初次使用阿里云CDN服务时,您可以根据以下流程快速启动CDN加速服务:开通CDN服务 添加加速域名 推荐配置(可选)模拟访问测试(可选)配置CNAME 如何选择加速区域 用户所在位置 加速效果 加速区域选择 中国内地 全球用户访问均...
添加和管理自定义路由类型监听
拒绝所有流量通行(默认):所有访问流量都不能通过全球加速访问指定后端服务。允许指定vswitch IP address+port/s流量通行:指定可以接收访问流量的 通行目标,即ECS实例的IP地址和端口。您需要选择 通行目标 的录入方式:列表模式:输入 ...
云解析实现智能解析
全球业务智能访问场景:企业如果是开展全球业务,一般为了实现全球用户都能获得较好的访问质量,通常会在中国和海外分别部署应用服务,所以企业可通过智能解析的配置,实现将用户访问分别路由至海外或境内的接入点。通过智能解析限制某运营...
创建和管理标准型全球加速实例
如果您监听的端口和您终端节点提供服务的端口相同,您无需填写端口映射关系,全球加速 自动将访问请求发送至终端节点的监听端口。说明 您只有在配置HTTP或HTTPS协议监听的终端节点组时,才允许配置 端口映射 参数。流量调配 配置到不同终端...
游戏行业最佳实践
边缘WAF防护(旧版)配置机器流量管理 服务区域扩展 扩展加速服务区域至中国境外或全球,将全球用户访问都调度至中国内地的加速节点,实现全球用户就近访问。切换加速区域 相关文档 购买套餐资源包 开通DCDN服务 计费概述 什么是DCDN DCDN...
保持客户端源IP
全球加速GA(Global Accelerator)支持保持客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。本文为您介绍在不同场景中如何开启保持客户端源IP功能以及后端服务器如何获取客户端源IP。前提条件 您已经在全球加速实例中...
传媒行业最佳实践
边缘WAF防护(旧版)配置机器流量管理 服务区域扩展 扩展加速服务区域至中国境外或全球,将全球用户访问都调度至中国内地的加速节点,实现全球用户就近访问。切换加速区域 相关链接 购买套餐资源包 开通DCDN服务 计费概述 什么是DCDN DCDN...
在线教育最佳实践
边缘WAF防护(旧版)配置机器流量管理 服务区域扩展 扩展加速服务区域至中国境外或全球,将全球用户访问都调度至中国内地的加速节点,实现全球用户就近访问。切换加速区域 相关链接 购买套餐资源包 开通DCDN服务 计费概述 什么是DCDN DCDN...
添加和管理自定义路由类型监听的终端节点组
拒绝所有流量通行(默认):所有访问流量都不能通过全球加速访问指定后端服务。允许指定vswitch IP address+port/s流量通行:指定可以接收访问流量的 通行目标,即ECS实例的IP地址和端口。您需要选择 通行目标 的录入方式:列表模式:输入 ...
- 产品推荐
- 这些文档可能帮助您