检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理Nacos引擎白名单 本章节主要介绍如何管理Nacos引擎的白名单,如果需要指定的IP地址才能访问Nacos引擎,您需要将指定的IP地址加入到白名单中。 如果引擎没有添加任何白名单或停用白名单功能,所有与引擎所在VPC互通的IP地址都可以访问该引擎。 设置白名单 登录微服务引擎控制台。
黑白名单 基于公钥认证机制,ServiceComb引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
在左侧导航栏选择“访问控制 > 黑白名单”。 单击“创建黑白名单规则”。 在“创建黑白名单规则”弹出框,配置如下参数。 表1 黑白名单规则参数 类型 参数名称 参数描述 基本信息 *黑白名单规则名称 自定义创建的黑白名单规则名称。由小写字母、数字和中划线(-)组成,且不能以中划线开头和结尾,长度为1~50个字符。
前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。 创建弹性公网IP,请参考申请弹性公网IP。 绑定公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“绑定公网IP”。 阅读弹出的对
解绑公网IP 已绑定公网IP的ServiceComb引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。 单击弹出的对话框中的“确定”,完成解绑。
数。 源IP限流 可单击“ 添加源IP”设置源IP、限流请求数阈值和窗口统计时长,对添加的请求IP进行限流。可添加多条源IP,也可单击“操作”列的“删除”删除某源IP。 表5 黑白名单 参数 参数描述 类型 根据需要,设置规则类型,支持的规则类型有白名单和黑名单。 白名单:允许设置的特定IP访问。
创建注册配置中心时选择的虚拟私有云。 子网 创建注册配置中心时选择的子网。 访问白名单 Nacos支持白名单控制。允许配置多个IP地址/地址段,不在地址段范围内的ip不允许访问。白名单访问的操作请参考管理Nacos引擎白名单。 更多设置 标签 显示为Nacos引擎添加的标签,也可单击“标签管理”,根据需要对标签进行相应操作,具体操作可参见管理标签。
b引擎注册中心的IPv6地址后,注册失败并报错“java.net.SocketException: Protocol family unavailable”。 可能原因 创建ServiceComb引擎专享版时,当选择开启了IPv6的VPC网络时,创建引擎支持IPv6网络。当部署服
创建账号请参考新增账号。 单击需要治理的微服务。 单击“黑白名单”。 单击“新增”,为应用添加黑白名单,黑白名单配置项如下表所示。 图13 设置黑白名单 配置项 配置项说明 类型 黑名单:表示根据匹配规则匹配到的微服务都不允许访问当前服务。 白名单:表示根据匹配规则匹配到的微服务允许访问当前服务。
SSH远程登录CCE集群的节点,进行curl命令检查:“curl http://{网关ELB的内网IP}/{路径} ”。 其中参考查看应用网关信息获取ELB内网IP。 图2 ELB内网IP 执行命令curl http://192.168.0.194/unit-controller/hello
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
使用服务治理 服务治理概述 流量标记 限流 容错 熔断 隔离仓 负载均衡 降级 错误注入 自定义治理 黑白名单 父主题: 使用ServiceComb引擎功能
开启公网DNS解析 扩容Nacos引擎 删除Nacos引擎 Nacos引擎转包周期 升级Nacos引擎版本 管理标签 管理Nacos引擎白名单 父主题: 注册配置中心
"ServiceName", "Version", "Description", "Level", "Status"过滤。 pattern 否 String 匹配规则,正则表达式,长度1到64。 description 否 String rule描述。 timestamp 否 String
可修改startup.sh中的JAVA_OPT参数,自定义设置JVM堆内存大小。 访问Nacos Sync服务地址。 访问链接为IP+端口号,其中IP为ECS实例绑定的弹性公网IP,端口号为“application.properties”文件中配置的端口号。 Nacos Sync的服务界面如下:
信息。 下拉框中选择“配置”,则在输入框中输入配置集ID和分组名称,查询该配置推送到的机器及推送状态。 下拉框中选择“IP”,则在输入框中输入监听配置的机器的IP,查询该机器监听的所有配置。 父主题: 配置管理
创建服务 您可将已有的服务添加到应用网关中,以便网关获取服务地址。应用网关支持以CSE Nacos引擎、CSE ServiceComb引擎、固定地址和CCE 服务为来源类型添加服务。 创建的服务,其来源类型为CSE Nacos引擎和CSE ServiceComb引擎时,不支持将实
30100-30130 IPv6 ::/0 1 允许 全部 IPv6 cse-engine-default-sg 1 允许 TCP : 30100-30130 IPv4 0.0.0.0/0 1 允许 ICMP : 全部 IPv4 0.0.0.0/0 出方向 100 允许 全部 IPv4 0.0
ME 分布式会话实例的名称 DISTRIBUTED_SESSION_HOST 分布式会话实例的连接IP地址 DISTRIBUTED_SESSION_PORT 分布式会话实例的连接IP端口 DISTRIBUTED_SESSION_PASSWORD 分布式会话实例的连接密码 分布式缓存
认为nacos,集群IP为您自己部署Nacos的IP与端口号。 集群名字可以自定义,但是一旦确认,不能被修改,否则基于此集群增加的任务,在Nacos Sync重启后,将不会恢复成功。 同1.b增加一个CSE Nacos的集群,若使用多个命名空间,需要多次添加。 命名空间为您想要迁移至CSE
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
