检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
开启/关闭安全认证 开启安全认证 Nacos引擎默认关闭安全认证。可通过控制台开启安全认证。 开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。
访问日志 开启访问日志后,您可以通过分析应用网关的访问日志了解客户端用户行为、客户端用户的地域分布,以便排查问题。本章节介绍如何为应用网关配置和查看访问日志。 开启后,网关的访问日志会投递到您账号下的LTS服务中, 以云日志服务按需计费的方式统一计费,这部分费用由 LTS服务收取,具体收费规则请参见LTS的按需计费。
设置IP访问控制的目标IP地址或地址段,可同时配置多条IP,以回车键分隔。 单击“创建并生效”,黑白名单规则创建成功,且在黑白名单规则列表中其“启用状态”显示为开启状态。 若只单击“创建”,黑白名单规则创建成功,且在黑白名单规则列表中其“启用状态”显示为禁用状态。 启用黑白名单规则
编辑访问端口 应用网关默认使用ELB的80、443端口,当该端口不能满足您的业务需求时,应用网关支持自定义访问端口。本章节指导您编辑应用网关的访问端口。 若端口已被至少一个域名使用时, 修改、禁用和删除端口会导致相关域名不可用。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。
进行精细的权限管理。 访问控制方式 简要说明 详细介绍 IAM权限控制 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CSE所需的权限,组内用户自动继承用户组的所有权限。
鉴权规则。 对于新创建的鉴权规则,默认是关闭状态,可在鉴权规则的“启用状态”列,单击,在弹出确认框中,单击“确认”,则该条鉴权规则为启用状态。 同时只能开启一条鉴权规则。 对于已启用的鉴权规则,可在鉴权规则的“启用状态”列,单击,在弹出确认框中,单击“确认”,则关闭该条鉴权规则。
绑定公网IP 未绑定公网IP的ServiceComb引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 约束与限制 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。
全局策略配置 此配置对应用网关下所有服务生效,即为全局配置。 熔断策略配置 当客户端通过应用网关访问某一后端服务时,若该后端服务下的某一个实例发生故障,则会熔断掉该实例,可继续访问其他实例。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“网关配置
通过应用网关访问gRPC协议的服务 概述 应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。 ECS、应用网关处于相同的VPC网络下。
管理ServiceComb引擎公网访问 绑定公网IP 解绑公网IP 父主题: 管理ServiceComb引擎
您可根据实际业务需要,对ServiceComb引擎专享版执行开启或关闭安全认证操作: 开启安全认证 未开启安全认证且状态可用的ServiceComb引擎专享版,根据实际业务需要,可开启安全认证。 开启安全认证并同时开启了编程接口安全认证后,接入该引擎的微服务组件如果没有配置安全认证参数,或
单位为秒,默认为30s。 0-600 是否启用策略 可设置该策略是否打开,默认打开。 - 单击“确定”创建完成。连接池策略创建完成后,可单击“修改连接池策略”根据需要编辑策略。 配置亲和路由 在配置亲和路由前,需先熔断策略配置。 开启亲和路由之后,应用网关将会优先调用相同可用区
解绑公网IP 已绑定公网IP的ServiceComb引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。 单击弹出的对话框中的“确定”,完成解绑。
同一个Nacos引擎可能会有多个用户共同使用,开启了“安全认证”的Nacos引擎专享版,通过微服务控制台提供的基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限控制功能,使不同的用户根据其责任和权限,具备不同的引擎访问和操作权限。 开启了“安全认证”的Nacos引擎,支持微服务正常接入。
cse:engine:list cse:engine:get ServiceComb引擎开启/关闭公网访问操作。 ServiceComb引擎开启/管理安全认证操作。 ServiceComb引擎失败任务重试操作。 Nacos引擎开启/关闭安全认证。 管理Nacos权限用户与角色控制。 管理命名空间与企业项目关系。
Cloud应用。 开启Sermant Agent istio服务发现功能,相关配置如下所示,可在启动Spring Cloud应用时通过环境变量或者-D参数的形式进行配置。 配置项 配置说明 默认值 备注 XDS_PLUGIN_ENABLED 是否开启istio服务发现 false 开启istio服务发现需要设置成true
要具备不同的ServiceComb引擎访问和操作权限。 开启了“安全认证”的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的ServiceComb引擎专享版,支持Spring
获取ServiceComb引擎专享版用户Token 功能介绍 仅用于开启了安全认证的ServiceComb引擎专享版。 在访问开启了安全认证的ServiceComb引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为:
Boot提供了开箱即用的容器探针,LivenessStateHealthIndicator 、ReadinessStateHealthIndicator。 配置探针,需要启用spring-cloud-starter-huawei-actuator功能。 <dependency> <groupId>com.h
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
