检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置
配置管理中间件搭配治理控制台,可以在微服务运行态对微服务的行为进行调整,满足业务场景变化、不升级应用的业务诉求。 提供熔断、容错、限流、负载均衡、降级等微服务治理能力。微服务架构存在一些常见的故障模式,通过这些治理能力,能够减少故障对于整体业务的影响,避免雪崩效应。
安全认证 开启了“安全认证”的ServiceComb引擎专享版,通过微服务引擎控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 选择“开启安全认证”: 根据业务需要确认是否需要开启“编程接口安全认证”。
您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 >总览”的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
创建路由 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 路由配置”。 单击“创建路由”。 在“创建路由”页面,配置流量特征和路由规则相关参数,具体参数见表1。
您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 >总览”的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
变更规格后对计费的影响 当前包年/包月注册配置中心的规格不满足您的业务需要时,您可以在微服务引擎控制台发起变更规格操作,注册配置中心只支持升配,变更时系统将按照如下规则为您计算变更费用: 规格升配:新配置价格高于老配置价格,此时您需要支付新老配置的差价。
方式二: 通过配置管理进行配置,配置步骤如下: 登录微服务引擎控制台。 单击,选择区域。 选择“ServiceComb引擎”。 单击待操作的ServiceComb引擎。 选择“配置管理”。 单击右上角的“新建配置”进入新建配置页面。
变更规格后对计费的影响 当前包年/包月ServiceComb引擎专享版的规格不满足您的业务需要时,您可以在微服务引擎控制台发起变更规格操作,ServiceComb引擎专享版只支持升配,变更时系统将按照如下规则为您计算变更费用: 规格升配:新配置价格高于老配置价格,此时您需要支付新老配置的差价
应用网关为服务配置路由策略 登录微服务引擎控制台。 在左侧导航栏选择“应用网关”。 单击创建好的且状态为可用的应用网关实例,进入应用网关基础信息界面。
可以使用租户的用户名密码登录到微服务引擎控制台页面,查看当前租户下面是否有对应引擎ID的引擎。
黑白名单 基于公钥认证机制,ServiceComb引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
限流 限流规则借鉴了Resilience4j的思想,作用在服务端,其原理为:每隔limitRefreshPeriod的时间会加入rate个新许可,就可以最多接受rate个请求,超过的将被限流,返回响应码429。 Java Chassis的限流作用于微服务提供者,需要微服务应用集成流量控制模块
应用逻辑隔离管理 应用逻辑隔离主要用于不同的开发环境共享公共CSE资源的场景,降低成本。逻辑隔离还用于微服务之间的关系管理,通过配合合理的隔离策略,可以更好地控制微服务之间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同一个业务域内的服务
升级到Java Chassis的最新版本 持续升级版本,可以更好的使用CSE的新功能和新特性,及时修复已知的质量和安全问题,降低维护成本。 持续升级版本也会带来一些兼容性问题。一个比较好的策略是将持续升级纳入版本计划,安排足够的时间进行,而不是以问题驱动。 持续升级还需要构建自动化测试能力
使用注册配置中心 命名空间管理 服务管理 配置管理 权限控制 查看Nacos引擎运行监控 父主题: 注册配置中心
安全 责任共担 身份认证和访问控制 数据保护技术 故障恢复 审计与日志
使用应用网关 路由管理 证书管理 访问控制 网关配置 插件管理 观测运维 父主题: 应用网关
数据保护技术 CSE通过多种数据保护技术保障存储在CSE中的数据安全可靠,其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署,为了保障可靠性,推荐使用跨AZ部署的CSE
合理的规划系统架构 Java Chassis提供了丰富的组件,帮助搭建具备足够韧性的云原生系统。Edge Service具备通用网关的大部分能力,并且集成了Java Chassis的服务治理能力,可以实现Java Chassis多协议转发。一个典型的Java Chassis云原生架构如下
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
