检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当“生效粒度”选择“域名”时,才支持此参数设置。 *IP地址/地址段 设置IP访问控制的目标IP地址或地址段,可同时配置多条IP,以回车键分隔。 单击“创建并生效”,黑白名单规则创建成功,且在黑白名单规则列表中其“启用状态”显示为开启状态。 若只单击“创建”,黑白名单规则创建成功,且在黑白名单规则列表中其“启用状态”显示为禁用状态。
黑白名单 基于公钥认证机制,ServiceComb引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
管理Nacos引擎白名单 本章节主要介绍如何管理Nacos引擎的白名单,如果需要指定的IP地址才能访问Nacos引擎,您需要将指定的IP地址加入到白名单中。 如果引擎没有添加任何白名单或停用白名单功能,所有与引擎所在VPC互通的IP地址都可以访问该引擎。 设置白名单 登录微服务引擎控制台。
前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。 创建弹性公网IP,请参考申请弹性公网IP。 绑定公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“绑定公网IP”。 阅读弹出的对
解绑公网IP 已绑定公网IP的ServiceComb引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。 单击弹出的对话框中的“确定”,完成解绑。
SSH远程登录CCE集群的节点,进行curl命令检查:“curl http://{网关ELB的内网IP}/{路径} ”。 其中参考查看应用网关信息获取ELB内网IP。 图2 ELB内网IP 执行命令curl http://192.168.0.194/unit-controller/hello
b引擎注册中心的IPv6地址后,注册失败并报错“java.net.SocketException: Protocol family unavailable”。 可能原因 创建ServiceComb引擎专享版时,当选择开启了IPv6的VPC网络时,创建引擎支持IPv6网络。当部署服
数。 源IP限流 可单击“ 添加源IP”设置源IP、限流请求数阈值和窗口统计时长,对添加的请求IP进行限流。可添加多条源IP,也可单击“操作”列的“删除”删除某源IP。 表5 黑白名单 参数 参数描述 类型 根据需要,设置规则类型,支持的规则类型有白名单和黑名单。 白名单:允许设置的特定IP访问。
创建注册配置中心时选择的虚拟私有云。 子网 创建注册配置中心时选择的子网。 访问白名单 Nacos支持白名单控制。允许配置多个IP地址/地址段,不在地址段范围内的ip不允许访问。白名单访问的操作请参考管理Nacos引擎白名单。 更多设置 标签 显示为Nacos引擎添加的标签,也可单击“标签管理”,根据需要对标签进行相应操作,具体操作可参见管理标签。
开启公网DNS解析 扩容Nacos引擎 删除Nacos引擎 Nacos引擎转包周期 升级Nacos引擎版本 管理标签 管理Nacos引擎白名单 父主题: 注册配置中心
30100-30130 IPv6 ::/0 1 允许 全部 IPv6 cse-engine-default-sg 1 允许 TCP : 30100-30130 IPv4 0.0.0.0/0 1 允许 ICMP : 全部 IPv4 0.0.0.0/0 出方向 100 允许 全部 IPv4 0.0
"ServiceName", "Version", "Description", "Level", "Status"过滤。 pattern 否 String 匹配规则,正则表达式,长度1到64。 description 否 String rule描述。 timestamp 否 String
创建账号请参考新增账号。 单击需要治理的微服务。 单击“黑白名单”。 单击“新增”,为应用添加黑白名单,黑白名单配置项如下表所示。 图13 设置黑白名单 配置项 配置项说明 类型 黑名单:表示根据匹配规则匹配到的微服务都不允许访问当前服务。 白名单:表示根据匹配规则匹配到的微服务允许访问当前服务。
可修改startup.sh中的JAVA_OPT参数,自定义设置JVM堆内存大小。 访问Nacos Sync服务地址。 访问链接为IP+端口号,其中IP为ECS实例绑定的弹性公网IP,端口号为“application.properties”文件中配置的端口号。 父主题: 用户自建Nacos迁移到CSE
has deployed instance(s) 无法删除该微服务,该微服务已部署实例 请先将实例下线,再删除微服务;或强制删除微服务(url中添加query参数“force=true”)。 400014 Undefined schema id schemaId不存在 请输入有效的schemaId。
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
使用服务治理 服务治理概述 流量标记 限流 容错 熔断 隔离仓 负载均衡 降级 错误注入 自定义治理 黑白名单 父主题: 使用ServiceComb引擎功能
信息。 下拉框中选择“配置”,则在输入框中输入配置集ID和分组名称,查询该配置推送到的机器及推送状态。 下拉框中选择“IP”,则在输入框中输入监听配置的机器的IP,查询该机器监听的所有配置。 父主题: 配置管理
创建服务 您可将已有的服务添加到应用网关中,以便网关获取服务地址。应用网关支持以CSE Nacos引擎、CSE ServiceComb引擎、固定地址和CCE 服务为来源类型添加服务。 创建的服务,其来源类型为CSE Nacos引擎和CSE ServiceComb引擎时,不支持将实
选一个证书,多个域名可以配置不同证书。 应用网关允许使用自建的认证鉴权服务来给网关提供鉴权能力。您可以通过创建的黑白名单规则设置允许或禁止访问某个网关、某个域名的IP清单。 全局策略配置对应用网关下所有服务生效。应用网关支持配置upstream.idleTimeout和upstream
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
