检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
P地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。 说明: 访问方式配置中,同一负载均衡器的同一访问端口,访问控制只能有一种配置,因此需要注意如下事项: “负载均衡器”选择“内置负载
取值范围[1-10]。默认值3次。 访问控制 主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。 端口配置 协议:支持TCP、UDP协议。
设置访问证书 最多支持绑定10个证书。 添加证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 单击“添加证书配置”,进入“添加证书配置”页面。 输入证书名称。例如:test-1。 依次上传“服务器证书内容”、“服务器私钥内容”。
检查相应组件“组件配置-外网访问-转发策略”中已删除相关转发策略。”,请在“组件配置 > 访问方式 > 转发策略”中查看相应的域名是否被使用。 更多操作可参考: 自定义域名如何绑定CAE? 如何测试域名解析是否生效? 如何将域名从其他服务商迁移至华为云? 如何让第三方云上配置的域名支持华为云服务?
取值范围[1,65535]。 访问端口 组件提供给外部访问的端口,一般由用户自行设定,端口号唯一,避免冲突。 取值范围[1,65535]。 以TCP协议为例,监听端口为80,访问端口为35475,配置生效后,登录集群节点使用curl命令访问组件。 图2 配置内网访问参数 (可选)如需添加多条端口配置,单击
支持“独享型”和“内置负载均衡器”。 新增“访问控制”。 允许所有IP访问。 白名单。只允许白名单中放通的IP访问组件。 黑名单。禁止黑名单中的IP访问组件。 支持添加多域名。 内网访问界面对比图: 图1 旧版内网访问界面 图2 新版内网访问界面 负载均衡界面对比图: 图3 旧版负载均衡配置界面
配置VPC访问CAE环境 添加VPC访问CAE环境配置成功后,您可以通过VPC网络访问CAE应用。 添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。
配置CAE环境访问VPC CAE环境使用所属VPC的网络配置,实现CAE环境内的组件访问其他网络内(VPC、IDC)的服务。 添加CAE环境访问VPC配置 如果要使用此功能,您需要已建立待访问VPC到CAE环境所属VPC的对等连接。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
单击“授权”。 在访问密钥授权弹框,输入访问密钥ID(AK)和秘密访问密钥(SK),并单击“确认”。 可单击“获取访问密钥”,获取访问密钥AK/SK,具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的,直接跳过此步骤 当页面显示“授权成功”,可在“已授权云存储”页面查看授权成功的并行文件系统。
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
一个组件的最小运行和部署单元,通常对应一个应用进程。 Serverless 无服务器运算(Serverless computing),是云计算的一种模型。以平台即服务(PaaS)为基础,无服务器运算提供一个微型的架构,终端客户不需要部署、配置或管理服务器服务,代码运行所需要的服务器服务皆由云端平台来提供。
独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认
新增配置自定义监控指标。 配置访问方式新增黑白名单访问控制。 2023-07-31 配置微服务引擎CSE支持绑定Nacos引擎。 新增实例管理,支持使用CloudShell登录容器。 创建组件支持自定义Dockerfile。 2023-06-30 配置云存储支持SFS 3.0容量型挂载。 云存储授权支持授权通用文件系统
Id的值即为AK。 Secret Access Key的值即为SK。 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。 父主题: 附录
并行文件系统是OBS提供的一种经过优化的高性能文件系统,提供毫秒级别访问时延,以及TB/s级别带宽和百万级别的IOPS,能够快速处理高性能计算(HPC)工作负载。 本章节通过配置Nginx组件的并行文件系统为例,为您介绍云存储配置。 云存储配置路径与日志路径不能重复。 当前只支持选择类型为标准存储类型的并行文件系统。
本章节指导您配置混合伸缩策略。可以同时配置指标和时间段自动控制实例伸缩,更灵活应对业务变化和高峰压力。 CAE的实例伸缩是根据当前指标与期望指标计算的,具体细节如下: 期望实例数 = ceil[当前实例数 * (当前指标 / 期望指标)](ceil向上取整) 为避免实例数波动过于频繁,指标有10%的误差容忍,即当前指标
理等更多功能,让企业微服务应用上云更简单。 优势 CAE提供了业内领先的微服务应用解决方案,具有以下优势: 支持原生ServiceComb、Spring Cloud、Dubbo和Service Mesh多种微服务框架,无需更改业务代码直接托管上云。 支持多语言微服务,如JAVA、Node
概述 组件配置主要涉及配置用于数据交互的RDS数据库、微服务管理与治理的微服务引擎CSE;还可配置组件的环境变量、访问方式、伸缩策略、云存储挂载、健康检查、生命周期、日志采集、性能管理、自定义监控指标等。 前提条件 已创建环境,请参考创建环境。 已创建应用,请参考创建应用。 已创建组件,请参考创建组件。
配置云数据库RDS 应用数据持久化存储,需要用到云数据库,CAE提供了基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务(MySQL)。使用云数据库 RDS for MySQL能够在云中轻松地进行设置和扩展关系型数据库。通过云数据库服务的管理控制台,您几乎可
配置”。 参考表2进行配置。 表2 负载均衡外网访问配置 参数 参数说明 负载均衡器 选择“内置负载均衡器”。 访问控制 使用默认值:允许所有IP访问。 如果您配置了访问控制白名单或黑名单,则只有在白名单内或在黑名单外的IP能够访问组件。 健康检查 使用默认值“启动”。 端口配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
