检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏选择“访问控制 > 黑白名单”。 单击“创建黑白名单规则”。 在“创建黑白名单规则”弹出框,配置如下参数。 表1 黑白名单规则参数 类型 参数名称 参数描述 基本信息 *黑白名单规则名称 自定义创建的黑白名单规则名称。由小写字母、数字和中划线(-)组成,且不能以中划线开头和结尾,长度为1~50个字符。
黑白名单 基于公钥认证机制,ServiceComb引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
解绑公网IP 已绑定公网IP的ServiceComb引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。 单击弹出的对话框中的“确定”,完成解绑。
管理Nacos引擎白名单 本章节主要介绍如何管理Nacos引擎的白名单,如果需要指定的IP地址才能访问Nacos引擎,您需要将指定的IP地址加入到白名单中。 如果引擎没有添加任何白名单或停用白名单功能,所有与引擎所在VPC互通的IP地址都可以访问该引擎。 设置白名单 登录微服务引擎控制台。
前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。 创建弹性公网IP,请参考申请弹性公网IP。 绑定公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“绑定公网IP”。 阅读弹出的对
b引擎注册中心的IPv6地址后,注册失败并报错“java.net.SocketException: Protocol family unavailable”。 可能原因 创建ServiceComb引擎专享版时,当选择开启了IPv6的VPC网络时,创建引擎支持IPv6网络。当部署服
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
数。 源IP限流 可单击“ 添加源IP”设置源IP、限流请求数阈值和窗口统计时长,对添加的请求IP进行限流。可添加多条源IP,也可单击“操作”列的“删除”删除某源IP。 表5 黑白名单 参数 参数描述 类型 根据需要,设置规则类型,支持的规则类型有白名单和黑名单。 白名单:允许设置的特定IP访问。
ErrRuleAlreadyExists 规则已经存在 重复创建规则,通常可以忽略该错误。 400020 ErrBlackAndWhiteRule 错误的黑白名单 根据错误提示修改参数。 400021 ErrModifyRuleNotAllow 不允许更改规则 必须修改版本号才允许更改微服务信息。 400022
在待灰度发布的配置项右侧,单击“操作”列的“编辑”。 在“编辑配置”页面,单击打开灰度配置。 在输入框中选择待灰度推送的IP地址或手动输入灰度发布的实例IP,单击回车。 可同时配置多个实例IP。 单击“发布灰度版本”弹出“配置内容对比”弹框,对比历史版本配置和当前配置内容。 单击“发布灰度版本”灰度发布完成。
创建账号请参考新增账号。 单击需要治理的微服务。 单击“黑白名单”。 单击“新增”,为应用添加黑白名单,黑白名单配置项如下表所示。 图13 设置黑白名单 配置项 配置项说明 类型 黑名单:表示根据匹配规则匹配到的微服务都不允许访问当前服务。 白名单:表示根据匹配规则匹配到的微服务允许访问当前服务。
开启公网DNS解析 扩容Nacos引擎 删除Nacos引擎 Nacos引擎转包周期 升级Nacos引擎版本 管理标签 管理Nacos引擎白名单 父主题: 注册配置中心
√ √ √ - 全链路日志追踪 √ √ × - 服务治理状态上传 √ √ × - 快速失败 √ √ × - 故障注入 √ × √ - 黑白名单 √ √ × - 注册发现 本地注册发现 √ √ × - 单注册-CSE √ √ √ - 单注册-ServiceCenter √ √ √ -
使用服务治理 服务治理概述 流量标记 限流 容错 熔断 隔离仓 负载均衡 降级 错误注入 自定义治理 黑白名单 父主题: 使用ServiceComb引擎功能
yBCJl9D_l0F86uGzpUysCvC-t6MrJHgi7miUaO7ZZQmSAUNhmbEoN8IIVp-QtP_cWNWtWaFO-eoQrmCT2FdlYiB9MCuELr9-5EGM_mFLPgs6E4fyIGiGHy7IwoGUKOCW5w6Jb0l-2Jxe
信息。 下拉框中选择“配置”,则在输入框中输入配置集ID和分组名称,查询该配置推送到的机器及推送状态。 下拉框中选择“IP”,则在输入框中输入监听配置的机器的IP,查询该机器监听的所有配置。 父主题: 配置管理
ME 分布式会话实例的名称 DISTRIBUTED_SESSION_HOST 分布式会话实例的连接IP地址 DISTRIBUTED_SESSION_PORT 分布式会话实例的连接IP端口 DISTRIBUTED_SESSION_PASSWORD 分布式会话实例的连接密码 分布式缓存
创建注册配置中心时选择的虚拟私有云。 子网 创建注册配置中心时选择的子网。 访问白名单 Nacos支持白名单控制。允许配置多个IP地址/地址段,不在地址段范围内的ip不允许访问。白名单访问的操作请参考管理Nacos引擎白名单。 更多设置 标签 显示为Nacos引擎添加的标签,也可单击“标签管
"ServiceName", "Version", "Description", "Level", "Status"过滤。 pattern 否 String 匹配规则,正则表达式,长度1到64。 description 否 String rule描述。 timestamp 否 String
选一个证书,多个域名可以配置不同证书。 应用网关允许使用自建的认证鉴权服务来给网关提供鉴权能力。您可以通过创建的黑白名单规则设置允许或禁止访问某个网关、某个域名的IP清单。 全局策略配置对应用网关下所有服务生效。应用网关支持配置upstream.idleTimeout和upstream
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
