检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置访问证书 最多支持绑定10个证书。 添加证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 单击“添加证书配置”,进入“添加证书配置”页面。 输入证书名称。例如:test-1。 依次上传“服务器证书内容”、“服务器私钥内容”。
配置访问方式 配置环境内访问端口 配置负载均衡 配置负载均衡与路由 新旧版本界面变更说明 父主题: 组件配置
3000-65535 IPv4 0.0.0.0/0 1 允许 全部 IPv6 cae-default-sg 1 允许 全部 IPv4 cae-default-sg 出方向 100 允许 全部 IPv4 0.0.0.0/0 100 允许 全部 IPv6 ::/0 默认安全组请勿随意修改和删除,否则会导致系统运行异常。
配置访问方式后,为什么实例异常了? CAE 从环境外部访问本组件-负载均衡配置默认开启后端服务TCP健康检查,实质是进行TCP三次握手,正常的TCP三次握手后,会进行数据传输,但是在健康检查时会发送RST中断建立的TCP连接。该实现方式可能会导致您的组件认为TCP连接异常退出,并打印错误信息,如“Connection
关闭的公网功能支持重新开启。单击“CAE环境访问公网”和“公网访问CAE环境”右侧的开关,开启公网功能,将恢复默认的CAE环境访问公网配置和公网访问CAE环境配置。 修改出网/入网带宽 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。 单击根据需
设置访问域名 在CAE服务中进行域名配置前,您需要拥有已购买的域名并且此域名已在工信部备案。如何购买域名和备案请参考如何购买域名和如何进行备案。 最多支持绑定100个域名。 域名具体配置步骤请参考常见问题:自定义域名如何绑定CAE。 添加域名 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
创建CAE环境访问VPC配置 功能介绍 创建CAE环境访问VPC配置。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/cae/vpc-egress
取值范围[1-10]。默认值3次。 访问控制 主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。 端口配置 协议:支持TCP、UDP协议。
获取CAE环境访问VPC配置 功能介绍 获取CAE环境访问VPC配置。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/cae/vpc-egress
主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。 说明: 访问方式配置中,同一负载均衡器的同一访问端口,访问控制只能有一种配置,因此需要注意如下事项:
取值范围[1,65535]。 访问端口 组件提供给外部访问的端口,一般由用户自行设定,端口号唯一,避免冲突。 取值范围[1,65535]。 以TCP协议为例,监听端口为80,访问端口为35475,配置生效后,登录集群节点使用curl命令访问组件。 图2 配置内网访问参数 (可选)如需添加多条端口配置,单击
配置VPC访问CAE环境 添加VPC访问CAE环境配置成功后,您可以通过VPC网络访问CAE应用。 添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。
2. 配置内网访问方式:基于Kubernetes的能力,可以通过在CAE配置内网访问方式实现同一环境下,不同组件通过域名访问。具体配置步骤请参考配置内网访问。 组件访问公网流量 组件访问公网流量无需进行额外配置即可进行访问。 组件访问同VPC流量 组件访问同VPC下的中间件无
CAE环境访问VPC 获取CAE环境访问VPC配置 创建CAE环境访问VPC配置 删除CAE环境访问VPC配置 父主题: CAE API
在“CAE与VPC网络连通性配置”“CAE环境访问VPC”模块中,单击“添加目的网络地址”。 在弹窗中勾选待访问的VPC。 待访问VPC不得与CAE内部预留网段冲突。 当前只支持配置类型为对等连接、虚拟专用网络、云专线、云连接、企业路由器的目的网络地址。 图1 配置CAE环境访问VPC 单击“确定”,完成CAE环境访问VPC配置添加。
删除CAE环境访问VPC配置 功能介绍 删除CAE环境访问VPC配置。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/{project_id}
云审计服务支持的CAE操作列表 通过云审计服务(Cloud Trace Service,CTS),您可以记录与云应用引擎相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CAE资源的操作,CTS控制台可以保存最近7天的操作记录。 表1 云审计服务支持的CAE操作
资源配额 资源 最大配额说明 是否支持修改配额 每个区域的环境 1 个 支持 每个租户在每个区域可创建的组件数 50个 支持 每个组件的实例数 99个 暂不支持 CPU核数 每个实例2核 暂不支持 内存大小 每个实例4G 暂不支持 当前支持环境数量和组件数配额调整,若需更多配额,可提交工单申请。
新增“访问控制”。 允许所有IP访问。 白名单。只允许白名单中放通的IP访问组件。 黑名单。禁止黑名单中的IP访问组件。 转发策略配置 模块名为“转发策略”。 模块名变更为“负载均衡与路由配置”。 新增“负载均衡器”参数配置。 支持“独享型”和“内置负载均衡器”。 新增“访问控制”。
、componentC和componentD。 组件依赖关系为:componentD依赖componentB和componentC,componentB和componentC依赖componentA。 现在使用jenkins流水线来编排部署这4个组件,支持单个或多个组件升级而不用考虑依赖关系单个组件依次升级。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
