检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CAE环境访问VPC配置。 表5 EgressCidr 参数 是否必选 参数类型 描述 cidr 是 String 目的网络Cidr。 route_table_id 是 String 目的网络所属CAE环境VPC的路由表ID。 id 否 String CAE环境访问VPC配置ID。 响应参数
能,未授权不影响已有功能。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。 在“CAE与VPC网络连通性配置”模块中,单击“添加配置”。 在下拉框中选择子网,单击“确定”。 VPC固定为创建环境时关联的VPC,子网选择环境所属子网。
CAE环境访问VPC 获取CAE环境访问VPC配置 创建CAE环境访问VPC配置 删除CAE环境访问VPC配置 父主题: CAE API
route_table_id String 目的网络所属CAE环境VPC的路由表ID。 id String CAE环境访问VPC配置ID。 请求示例 获取CAE环境访问VPC配置。 GET https://{endpoint}/v1/{project_id}/cae/vpc-egress 响应示例 状态码:
最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。 该字段不传(或传为字符串“0”)时,则查询默认企业项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 响应参数 无 请求示例 删除CAE环境访问VPC配置。 DELETE
配置CAE环境访问VPC CAE环境使用所属VPC的网络配置,实现CAE环境内的组件访问其他网络内(VPC、IDC)的服务。 添加CAE环境访问VPC配置 如果要使用此功能,您需要已建立待访问VPC到CAE环境所属VPC的对等连接。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
云存储授权 云存储是为应用提供存储的服务,CAE支持多种类型的云存储挂载,将云存储按需挂载到容器,保障应用的高可靠性。 授权后,云存储将供给各组件使用,但需在对应组件配置中完成配置。 授权并行文件系统 仅支持授权和创建数据冗余存储策略为多AZ存储、类型为标准存储的并行文件系统。
创建环境时,环境会绑定企业项目ID。 最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。 该字段不传(或传为字符串“0”)时,则查询默认企业项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 X-Environment-ID
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的CAE权限,并结合实际需求进行选择。CAE支持的系统权限,请参见权限管理。 若您需要对除CAE之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权CAE权限流程
授权名称、状态、类型、仓库用户名、授权方式、创建时间和更新时间。 重新授权 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“源码仓库授权”模块中的“编辑”,进入“已授权源码仓库”页面。 选择待操作的授权名称,在“操作”列单击“重新授权”,重新选择授权方式。 重新授权时
在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“云存储配置”模块中的“编辑”,进入云存储配置页面。Cloud Storage、Edit 单击选择“授权高性能弹性文件服务”。 图2 授权高性能弹性文件服务 从下拉框中选择已授权的高性能弹性文件服务名称。
步骤四:在CAE环境添加目的访问网络地址 进入云应用引擎控制台。 在左侧导航栏选择“系统设置”。 找到“系统网络配置”,单击“编辑”。 单击“添加目的网络地址”,勾选下一跳为NAT网关的目标网络地址,单击“确定”,完成访问公网路由配置。 再单击“添加目的网络地址”,勾选下一跳为企业路由器的目的网络地址,单击“确定”,完成访问私网路由配置。
登录cae控制台, 点击“实例列表 > 选择需要测试的组件 > 点击远程登录”。 在远程登录中输入以下命令测试:curl -kv {rds地址}:{rds端口} 如不能curl通,检查以下配置: RDS是否与CAE环境使用同一VPC 如使用同一VPC,检查子网与子网间安全组是否放通 如满足以
网络模型 概述 支持网络类型: 当前CAE支持五种网络流向:公网访问组件流量、组件访问公网流量、组件间访问流量、组件访问同VPC流量以及同VPC访问组件流量。具体模型图请参考图1 CAE网络流向图解 图1 CAE网络流向图解 CAE网络使用场景与配置方式 以下将为您介绍在不同场景下的网络访问应如何配置生效。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示, 包括了CAE的所有系统权限。
登录ECS控制台,选择“弹性云服务器”。 在弹性云服务器列表中,选择连接到同一VPC下的ECS。 图5 选择同一VPC下的ECS(此处用vpc-demotest2演示) 从ECS上ping该内网域名(test18.com),验证网络是否连通。使用xshell可参考图6所示。 图6 ping内网域名
在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。 选择待操作实例,在“操作”列单击“远程登录”。 查看具体环境变量,与DEW凭据中设置的凭据一致。 图4 DEW服务中的凭据值 图5 远程登录里的环境变量 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
区域与可用区域 本服务用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region
操作步骤 源码仓库授权 登录CAE控制台。 选择“系统设置”。 在“系统设置”页面,单击“源码仓库授权”模块的“编辑”,进入“已授权源码仓库”页面。 单击“新建授权”,进入“新建授权”页面。 单击“GitHub”。 授权名称输入:nacos-github。 授权方式选择“OAuth”。
前提条件 已创建环境和应用。 已创建Nacos引擎,具体操作请参考创建Nacos引擎。 Nacos引擎所在虚拟私有云和子网同CAE环境的VPC一致。 登录GitHub,将Nacos源码fork到您的仓库下。源码地址:https://github.com/nacos-group/nacos-examples。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
