文档中心

全局流量管理GTM用户指南

最近更新时间：

3 操作指南

3.1 权限管理

3.1.1 IAM 权限

IAM 权限简介

身份认证与访问管理服务（Identity and Access Management，IAM）提供用户身份认证、权限分配、访问控制等功能，通过创建多个 IAM 用户并授权不同资源权限策略，可实现不同 IAM 用户之间的

权限隔离。

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM用户，需将其加入用户组，且该用户组已添加 IAM 权限策略。

IAM 权限策略是一组资源权限集，全局流量管理 GTM 支持“系统策略”和“自定义策略”。

系统策略

系统策略统一由系统创建和维护，不支持自定义修改策略权限范围。全局流量管理 GTM 支持的系

统策略如下：

自定义权限策略

自定义策略是由系统开放资源授权项（Action），支持自主创建、更新和删除策略。目前支持“可视化配置”和“脚本配置”两种方式创建自定义权限策略：

• 可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自动生成策略。

• 脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

全局流量管理 GTM 支持的资源授权项如下：

3.1.2 设置 IAM 权限

3.1.2.1 任务简介

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM用户，可选择直接给用户添加 IAM 权限策略；也可选择需将其加入用户组，且该用户组已添加 IAM权限策略。

本小节主要介绍如何设置 IAM 权限，授权 IAM 用户使用全局流量管理 GTM 资源。

3.1.2.2 前提条件

给用户组授权之前，已了解用户需具备的全局流量管理 GTM 权限，并已掌握权限策略授权范围。

3.1.2.3 创建 IAM 用户

(1) 登录 CECSTACK 专属云控制台。

(2) 鼠标悬停至页面右上角的账号名称上，在弹出的下拉菜单中单击“身份认证与访问管理”，进入用户管理页面。

(3) 单击页面右上角的“创建用户”，进入创建用户页面。

(4) 配置 IAM 用户账号信息和访问方式。

 账号信息：可根据需要输入用户名、显示名、手机号、邮箱和备注信息。单击“添加用户”可继续创建 IAM 用户，一次最多可创建 10 个 IAM 用户，且同时创建的

用户访问方式相同。

 访问方式：可根据需要选择控制台访问或编程访问。

− 控制台访问：用户使用账号密码访问云平台。选择该项后，可根据需要设置控制台密码生成方式。

− 编程访问：启用 AccessKey ID 和 AccessKeySecret，支持通过 API 或其他开发工具访问。

(5) 单击“确定”，弹出 IAM 用户创建成功窗口。

(6) 单击“确定”，下载用户密码至本地保存，且可查看新创建的用户列表。

3.1.2.4 IAM 用户授权

1. 授权单个 IAM 用户使用全局流量管理 GTM

(1) 登录 CECSTACK 专属云控制台。

(2) 鼠标悬停至页面右上角的账号名称上，在弹出的下拉菜单中单击“身份认证与访问管理”，进入用户管理页面。

(3) 单击 IAM 用户对应操作列的“添加权限”，弹出添加权限窗口。

(4) 在“授权范围”区域，选择权限范围。可选择“整个云账号”或“指定资源组”。

(5) 在“被授权主体类型”区域，确认被授权主体类型为 IAM 用户，并确认被授权主体为当前IAM 用户。

(6) 在权限策略区域，选择一个或多个全局流量管理 GTM 权限策略后，单击，将其移入已选择区域，表示要为该 IAM 用户添加的权限。

 您也可以将已配置的权限策略移除。

 权限策略区域列表中包含该账号下全量的系统策略和自定义策略。

(7) 单击“确定”，完成为单个 IAM 用户的授权操作。

2. 授权用户组使用全局流量管理 GTM

(1) 登录 CECSTACK 专属云控制台。

(2) 鼠标悬停至页面右上角的账号名称上，在弹出的下拉菜单中单击“身份认证与访问管理”，进入用户管理页面。

(3) 在左侧导航栏选择“用户组”，进入用户组页面。

(4) 创建用户组。

a. 单击页面右上角的“创建用户组”，弹出创建用户组窗口。

b. 可根据需要输入用户组名称和备注信息。

c. 单击“确定”，完成创建用户组操作。

(5) 添加组成员。

a. 单击用户组对应操作列的“添加组成员”，弹出添加组成员窗口。

b. 在用户区域，选择一个或多个 IAM 用户后，单击，将其移入已选择区域。

− 您也可以将已添加的用户从用户组移除。

− 用户区域列表包含该账号下已创建的全部 IAM 用户。

− 已被添加至其他用户组的用户置灰，不能被添加到新用户组。

c. 单击“确定”，完成添加用户组成员操作。

(6) 添加用户组权限。

a. 单击用户组对应操作列的“添加权限”，弹出添加权限窗口。

b. 在权限策略区域，选择一个或多个全局流量管理 GTM 权限策略后，单击，将其移入已选择区域，表示要为该 IAM 用户添加的权限。

− 您也可以将已配置的权限从用户组移除。

− 权限策略列框包含该账号下全量系统策略和自定义策略。

c. 单击“确定”，完成添加用户组权限操作。

3.1.2.5 IAM 用户登录并验证权限

(1) 使用 IAM 用户账号登录专属云控制台。

(2) 鼠标悬浮在页面左上角的上，选择“产品与服务 > 全局流量管理 GTM”，进入全局流量管理 GTM 实例列表页面。

(3) 对全局流量管理 GTM 里的相关资源执行相应操作，确认权限策略是否生效。

3.1.3 创建 IAM 自定义权限策略

3.1.3.1 任务简介

IAM 权限策略是一组资源权限集，全局流量管理 GTM 支持“系统策略”和“自定义策略”。

如果预置的全局流量管理 GTM 系统策略不满足使用要求，可通过创建自定义策略，添加授权项（Action），对全局流量管理 GTM 资源进行精细的权限管理。目前支持“可视化配置”和“脚本配置”两种方式创建自定义权限策略。

• 可视化配置：按可视化导航栏选择权限策略效力、云产品/服务、操作、资源、请求条件等内容，自动生成权限策略。

• 脚本配置：提供基本权限策略模板，可根据需要输入权限策略内容。

本小节主要介绍如何在管理控制台创建自定义策略。

3.1.3.2 可视化配置自定义策略

(1) 登录 CECSTACK 专属云控制台。

(2) 鼠标悬停至页面右上角的账号名称上，在弹出的下拉菜单中单击“身份认证与访问管理”，进入用户管理页面。

(3) 在左侧导航栏选择“权限策略管理”，进入权限策略管理页面。

(4) 单击“创建自定义权限策略”，进入创建自定义权限策略页面。

(5) 配置权限策略的基本信息。

 权限策略名称：根据需要输入权限策略的名称。

 备注：可根据需要输入权限策略的备注信息。

(6) 配置方式：选择“可视化配置”。

(7) 配置权限策略内容。

a. 配置权限策略效力，可选择“允许”或“拒绝”。

− 允许：表示该策略为允许操作效力。

− 拒绝：表示该策略为拒绝操作效力。

b. 配置云服务，选择“全局流量管理 GTM”。

c. 配置云服务操作，根据需要选择操作权限。

d. 配置资源，可选择“全部资源”或“特定资源”。

e. （可选）配置请求条件：全局流量管理 GTM 目前暂不支持添加请求条件。

(8) 确认配置信息无误后，单击“确定”，完成可视化配置自定义策略操作。

3.1.3.3 脚本配置自定义策略

(1) 登录 CECSTACK 专属云控制台。

(2) 鼠标悬停至页面右上角的账号名称上，在弹出的下拉菜单中单击“身份认证与访问管理”，进入用户管理页面。

(3) 在左侧导航栏选择“权限策略管理”，进入权限策略管理页面。

(4) 单击“创建自定义权限策略”，进入创建自定义权限策略页面。

(5) 配置权限策略的基本信息。

 权限策略名称：根据需要输入权限策略的名称。

 备注：可根据需要输入权限策略的备注信息。

(6) 配置方式：选择“脚本配置”。

(7) 在权限策略内容区域，可根据需要直接编辑脚本，也可基于已有策略进行修改。

(8) 确认配置信息无误后，单击“确定”，完成脚本配置自定义策略操作。

3.2 开通全局流量管理GTM

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 全局流量管理 GTM”，进入实例列表页面。

(2) 单击页面右上角的“购买全局流量管理”，进入 GTM 开通页面。

(3) 根据下表中的说明配置参数，完成后单击“立即申请”或“立即购买”或“立即开通”。

(4) 在确认配置页面，确认所有配置无误后，根据页面显示，可进行如下操作：

 单击“立即申请”，待管理员通过审批后，即可开通全局流量管理 GTM。

 单击“去支付”，选择支付方式，并单击“确认付款”后，即可开通全局流量管理 GTM。

 单击“立即开通”，即可开通全局流量管理 GTM。

3.3 配置全局流量管理GTM

3.3.1 基本配置

3.3.1.1 编辑基本信息

前提条件

若要配置 CNAME 接入域名为自定义域名时，请先在云解析 Cloud DNS 服务的域名管理页面创建一个域名。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 全局流量管理 GTM”，进入实例列表页面。

(2) 单击 GTM 对应操作列的“配置”，进入基本配置页面。

(3) 单击“编辑”，弹出编辑窗口。

(4) 根据下表中的说明配置参数，完成后单击“确定”。

(5) 单击“确定”，完成编辑基本信息操作。

3.3.1.2 访问策略管理

1. 新建基于地理位置的访问策略

任务简介

基于地理位置的访问策略可实现将终端用户的请求路由到您指定的应用服务器集群上。

限制与指导

一个实例只能启用一种访问策略类型。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 全局流量管理 GTM”，进入实例列表页面。

(2) 单击 GTM 对应操作列的“配置”，进入基本配置页面。

(3) 单击“新建地理访问策略”，弹出新建访问策略窗口。

(4) 根据下表中的参数说明进行配置，完成后单击“确定”。

2. 新建基于访问延时的访问策略

任务简介

基于访问延时的访问策略可实现将终端用户的请求路由到延迟最低的应用服务集群上。

限制与指导

• 仅旗舰版 GTM 实例支持配置延时访问策略。

• 一个实例只能启用一种访问策略类型。

• 如使用“基于访问延时的访问策略”，则忽略地址池中的负载均衡策略配置。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 全局流量管理 GTM”，进入实例列表页面。

(2) 单击 GTM 对应操作列的“配置”，进入基本配置页面。

(3) 在访问策略区域选择“基于访问延时的访问策略”后，单击“新建延时访问策略”，弹出新建延时访问策略窗口。

(4) 根据下表中的参数说明进行配置，完成后单击“确定”。

3. 生效地址池集合切换策略

任务简介

正常情况下，用户访问主地址池集合，当主地址池集合不可用时，系统会根据生效地址池集合切换策略，在主地址池集合与备地址池集合之间进行切换。

生效地址池集合切换策略包含两种：自动切换、手动切换（主地址池集合、备用地址池集合）。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 全局流量管理 GTM”，进入实例列表页面。

(2) 单击 GTM 对应操作列的“配置”，进入基本配置页面。

(3) 在访问策略区域，单击访问策略左侧的，展开策略内容。

(4) 可根据需要设置生效地址结合切换策略：

 自动切换：系统将根据主地址池集合和备地址池集合的状态进行自动切换。

 手动切换：指定当前生效地址池集合为主地址池集合或备地址池集合。

4. 删除访问策略

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 全局流量管理 GTM”，进入实例列表页面。

(2) 单击 GTM 对应操作列的“配置”，进入基本配置页面。

(3) 单击访问策略对应操作列的“删除”，弹出确认窗口。

(4) 单击“确定”，完成删除访问策略操作。

3.3.2 地址池配置

3.3.2.1 简介

地址池是全局流量管理对应用服务的地址进行管理的功能。一个地址池，代表一组提供相同应用服务，即具备相同运营商或地区属性的 IP 地址或域名地址。

3.3.2.2 新增地址池

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 全局流量管理 GTM”，进入实例列表页面。

(2) 单击 GTM 对应操作列的“配置”，进入基本配置页面。

(3) 在左侧导航栏选择“地址池配置”，进入地址池配置页面。

(4) 单击“新增地址池”，弹出新增地址池窗口。

(5) 根据下表中的参数说明进行配置，完成后单击“确定”。

3.3.2.3 删除地址池

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 全局流量管理 GTM”，进入实例列表页面。

(2) 单击 GTM 对应操作列的“配置”，进入基本配置页面。

(3) 在左侧导航栏选择“地址池配置”，进入地址池配置页面。

(4) 单击地址池对应操作列的“删除”，弹出确认窗口。

(5) 单击“确定”，完成删除地址池操作。

3.3.2.4 启用健康检查

任务简介

配置健康检查规则后，可对地址池中的地址进行健康检查，从而实现实时监测应用服务的可用性状态，并最终帮助企业实现自动故障隔离和自动故障切换的功效。健康检查包括 Ping、TCP、HTTP和 HTTPS 类型。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 全局流量管理 GTM”，进入实例列表页面。

(2) 单击 GTM 对应操作列的“配置”，进入基本配置页面。

(3) 在左侧导航栏选择“地址池配置”，进入地址池配置页面。

(4) 单击地址池对应健康检查列的“配置检查规则”，弹出配置检查规则窗口。

(5) 根据下表中的参数说明进行配置。

3.3.2.5 关闭健康检查

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 全局流量管理 GTM”，进入实例列表页面。

(2) 单击 GTM 对应操作列的“配置”，进入基本配置页面。

(3) 在左侧导航栏选择“地址池配置”，进入地址池配置页面。

(4) 单击地址池对应健康检查列的图标2.png ，即可关闭健康检查。

3.4 变配全局流量管理GTM

限制指导

目前仅支持标准版升级到旗舰版。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 全局流量管理 GTM”，进入实例列表页面。

(2) 单击 GTM 对应操作列的“变配”，进入升配页面。

(3) 根据需要选择要升级的版本，单击“下一步”，进入确认配置页面。

(4) 确认版本升级前后的配置和需要补的费用后，根据页面显示，可进行如下操作：

 单击“立即申请”，待管理员通过审批后，即可完成变配。

 单击“去支付”，选择支付方式，并单击“确认付款”后，即可完成变配。

 单击“立即开通”，即可完成变配。

3.5 续费全局流量管理GTM（包周期计费模式）

任务简介

包周期计费模式的全局流量管理 GTM 实例到达计费周期后，需要续费后才可继续使用。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 全局流量管理 GTM”，进入实例列表页面。

(2) 单击 GTM 对应操作列的“续费”，进入产品续费页面。

(3) 确认产品实例信息和续费时长后，根据页面显示，可进行如下操作：

 单击“立即申请”，待管理员通过审批后，即可完成续费。

 单击“去支付”，选择支付方式，并单击“确认付款”后，即可完成续费。

3.6 退订/释放全局流量管理GTM

3.6.1 释放全局流量管理 GTM（按需计费模式）

任务简介

当您不需要使用全局流量管理 GTM 时，可以选择释放全局流量管理 GTM。

限制指导

• 按需计费模式的全局流量管理 GTM 支持退订操作。

• 释放全局流量管理 GTM 前，需先删除该实例下的地址池。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 全局流量管理 GTM”，进入实例列表页面。

(2) 单击 GTM 对应操作列的“释放”，弹出释放确认窗口。

(3) 单击“确定”，即完成释放全局流程管理 GTM。

3.6.2 退订全局流量管理 GTM（包周期计费模式）

任务简介

当您不需要使用全局流量管理 GTM 时，可以选择退订全局流量管理 GTM。

限制指导

• 包周期计费模式的全局流量管理 GTM 支持退订操作。

• 退订全局流量管理 GTM 前，需先删除该实例下的地址池。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 全局流量管理 GTM”，进入实例列表页面。

(2) 单击 GTM 对应操作列的“退订”，进入产品退订页面。

(3) 确认要退订实例、退订原因、退款金额等信息，并勾选“我已确认本次退订金额和相关费用”后，单击“退订”，根据页面显示，可进行如下操作：

 在弹出的确认窗口中，单击“确定”，待管理员通过审批后，即可完成退订。

 在弹出的确认窗口中，进行手机号或邮箱验证后，单击“确定”，即可完成退订。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服