检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
”右侧的开关,在弹框中单击“确定”。 页面提示“修改系统网络配置成功”,系统网络配置完成。 关闭的公网功能支持重新开启。单击“CAE环境访问公网”和“公网访问CAE环境”右侧的开关,开启公网功能,将恢复默认的CAE环境访问公网配置和公网访问CAE环境配置。 修改出网/入网带宽 登录CAE控制台。
配置授权高性能弹性文件服务 高性能弹性文件服务(SFS Turbo)提供按需扩展的高性能文件存储(NAS),支持同时为多个弹性云服务器(ECS)、容器(CCE&CCI)、裸金属服务器(BMS)提供共享访问。 使用限制 2024年5月份前创建的环境,不支持配置授权高性能弹性文件服务。 云存储配置路径与日志路径不能重复。
配置系统网络 配置网络带宽 配置VPC访问CAE环境 配置CAE环境访问VPC 父主题: 系统设置
配置访问方式后,为什么实例异常了? CAE 从环境外部访问本组件-负载均衡配置默认开启后端服务TCP健康检查,实质是进行TCP三次握手,正常的TCP三次握手后,会进行数据传输,但是在健康检查时会发送RST中断建立的TCP连接。该实现方式可能会导致您的组件认为TCP连接异常退出,并打印错误信息,如“Connection
SMN服务会在数据库中加密保存用户输入的钉钉机器人、飞书机器人、企业微信机器人的订阅终端信息,以便可以向钉钉群,飞书群,企业微信群发送消息。 SMN服务不会将该订阅终端信息用于发送群消息以外的其他用途。 用户删除订阅终端后,SMN会永久删除数据库里保存的订阅终端信息。 创建事件通知规则 登录CAE控制台。
源码仓库授权 新增授权 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“源码仓库授权”模块中的“编辑”,进入“已授权源码仓库”页面。 单击“新增授权”,参考表1选择需要的源码仓库,并配置参数。 表1 授权参数说明 参数 说明 *授权名称 授权名称,创建之后不可更改 *仓库类型
CAE环境访问VPC 获取CAE环境访问VPC配置 创建CAE环境访问VPC配置 删除CAE环境访问VPC配置 父主题: CAE API
确认更新后,已使用该凭据配置的环境变量将同步更新。 图5 确认更新 页面显示“更新凭据配置成功”,完成凭据配置更新。 升级凭据配置版本 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“凭据配置”模块中的“编辑”,进入“凭据配置”页面。 选择待操作凭据,单击操作列的“升级到最新版本”。
支持“独享型”和“内置负载均衡器”。 新增“访问控制”。 允许所有IP访问。 白名单。只允许白名单中放通的IP访问组件。 黑名单。禁止黑名单中的IP访问组件。 支持添加多域名。 内网访问界面对比图: 图1 旧版内网访问界面 图2 新版内网访问界面 负载均衡界面对比图: 图3 旧版负载均衡配置界面
如果您需要对华为云上创建的CAE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
创建环境时,环境会绑定企业项目ID。 最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。 该字段不传(或传为字符串“0”)时,则查询默认企业项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 X-Environment-ID
创建环境时,环境会绑定企业项目ID。 最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。 该字段不传(或传为字符串“0”)时,则查询默认企业项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 X-Environment-ID
应用进程。 Serverless 无服务器运算(Serverless computing),是云计算的一种模型。以平台即服务(PaaS)为基础,无服务器运算提供一个微型的架构,终端客户不需要部署、配置或管理服务器服务,代码运行所需要的服务器服务皆由云端平台来提供。 数据冗余存储策略
屏蔽子账户读取密钥的权限,实现密钥保护 当您使用多账号管理CAE环境时,可以根据企业的业务组织,在您的华为云云服务账号中,给企业中不同职能部门的员工创建子账号,并根据职能设置不同的访问权限,以达到用户之间的权限隔离。 例如:分别为开发及测试创建开发账号与测试账号,测试人员无需感知
登录CAE控制台,选择“组件配置 > 访问方式”,组件公网地址如图3所示,若3ping结果显示的IP与公网地址匹配,则说明域名已经生效。 图3 公网访问IP 验证VPC访问IP绑定 当已经成功添加域名配置后,如图1 域名配置,可以使用与CAE环境所属VPC相同的ECS访问,检查域名是否与VPC访问IP绑定。
组件间访问可以通过微服务注册或配置内网访问实现。 1. 微服务注册方式:基于华为云CSE服务的注册发现来实现组件间的访问,可将需要访问的组件注册到Nacos或ServiceComb引擎,打通访问流量。具体配置步骤请参考配置微服务引擎CSE。 2. 配置内网访问方式:基于Kubernet
objects 访问方式配置端口、协议、证书、URL路径等信息列表。 elb_id 否 String 用户选择的elb的ID。 public_ip 否 String 响应体参数,用户选择的elb的公网ip。 private_ip 否 String 响应体参数,用户选择的elb的私网ip。
表明请求超出了客户端访问频率的限制或者服务端接收到多于它能处理的请求。建议客户端读取相应的Retry-After首部,然后等待该首部指出的时间后再重试。 500 InternalServerError 表明服务端能被请求访问到,但是不能理解用户的请求。 501 Not Implemented 服务器不支持请求的功能,无法完成请求。
选择“自动生成”或“选择已有”。安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。 选择“自动生成”。 镜像仓库组织
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CAE资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CAE服务的其它功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
