检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Id的值即为AK。 Secret Access Key的值即为SK。 注意事项: 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。 父主题: 附录
Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CAE资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CAE资源委托给更专业、高效的其他华为账号
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示, 包括了CAE的所有系统权限。
{rds地址}:{rds端口} 如不能curl通,检查以下配置: RDS是否与CAE环境使用同一VPC 如使用同一VPC,检查子网与子网间安全组是否放通 如满足以上两个条件仍然无法访问,请提单到CAE服务请求帮助 父主题: 网络问题类
CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
微服务应用管理 典型业务应用场景 应用场景 对于传统的单体架构项目,不同的业务模式必须采取统一的技术方案及技术平台,每个业务模块也不能独立出来复用,系统中一个模块出现问题会导致整个系统不可用。随着企业业务的复杂度不断提升,传统单体架构模式越来越臃肿,难以适应灵活多变的业务需求,微服务应用可以完美解决上述问题。
云应用引擎(Cloud Application Engine,以下简称CAE)是基于Serverless PaaS提供应用极简托管的PaaS平台,帮助用户免运维IaaS,按需使用,按量计费,实现低门槛微服务应用上云,有效解决成本及效率问题。真正做到把复杂交给CAE,把简单留给用户。
产品优势 CAE集合了全面云化转型的成功经验和技术创新成果,作为一站式应用云平台,与使用传统平台相比,具有如表1所示的优势。 表1 产品优势 应用生命周期 传统托管 使用CAE引擎托管 环境准备阶段 资源获取效率低(>1天) 资源利用率低(<30%) 自助高效获取资源(分钟级)。
知识系统、网络游戏等都可能是Web应用。针对不同技术架构的Web应用进行生命周期的管理,是企业IT部门主要工作内容之一。 价值 使用统一的平台管理各种Web应用,能够大大简化工作量,提高效率,快速响应复杂多变的业务需求。 优势 CAE一站式Serverless应用托管服务,提升了
配置凭据后,您可以在“组件配置”中使用环境变量功能将凭据导入到组件内。 应用场景 每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS CMKFullAccess以及CSMS
有云创建新的子网。 注意:子网需要保留至少2个可用网络IP地址,以供CAE配置和优化使用,如果不满足条件,会创建失败。 安全组 选择“自动生成”。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。 组织 如果您是首次使
添加VPC访问CAE环境配置成功后,您可以通过VPC网络访问CAE应用。 添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。
ae:environment:create”所示。则需要由主账号为其预置VPC默认安全组cae-default-sg,并添加如表1所示规则。 添加安全组规则,请参考添加安全组规则。 表1 默认安全组cae-default-sg规则说明 方向 优先级 策略 协议端口 类型 源地址 入方向
配置存储桶 存储桶,即为OBS服务中的“桶”,是OBS中存储对象的容器,提供海量、安全、高可靠、低成本的数据存储能力。 云存储配置路径与日志路径不能重复。 当前只支持选择类型为标准存储类型的存储桶。 前提条件 在进行存储桶配置之前,请确保您已将需要挂载的应用路径中的所有文件上传至OBS对应的存储桶中。
的核心功能,对公有云基础设施服务、存储服务、数据库服务、软件仓库服务、监控运维以及中间件服务进行了深度整合,全力打造功能齐全的一站式应用云平台。 使用CAE可以系统的体验到众多云服务的功能精髓。 CAE实现了与源码仓库的对接(如CodeArts、GitHub、Gitee、GitL
关闭CAE公网功能 用户在CAE配置系统网络时,支持用户关闭环境默认的“CAE环境访问公网”功能和“公网访问CAE环境”功能,提高用户系统网络安全性。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。 在“系统网络配置”页面关闭CAE公网功能。
宽和百万级别的IOPS,能够快速处理高性能计算(HPC)工作负载。 存储桶,即为OBS服务中的“桶”,是OBS中存储对象的容器,提供海量、安全、高可靠、低成本的数据存储能力。 通用文件系统为用户提供一个完全托管的共享文件存储,能够弹性伸缩至PB规模,具备高可用性和持久性,为海量数据、高带宽型应用提供有力支持。
听器配置访问控制。 安全策略 配置后不可修改。 安全策略 TLS-1-2:支持TLS1.2版本与相关加密套件, 兼容性较好,安全性很高。 安全策略 TLS-1-0:支持TLS1.0、TLS1.1及TLS1.2版本与相关加密套件,兼容性最好,安全性一般。 安全策略 TLS-1-1:支持TLS1
缩事件。可视化的组件事件可以帮助用户查看组件的活动,如果遇到问题也可以查看组件事件进行排查定位问题。事件的保存时间为15天,15天后CAE平台会自动清除数据。 前提条件 已创建应用,具体操作请参考创建应用。 已创建组件,具体操作请参考创建组件。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件事件”。
配置云数据库RDS 应用数据持久化存储,需要用到云数据库,CAE提供了基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务(MySQL)。使用云数据库 RDS for MySQL能够在云中轻松地进行设置和扩展关系型数据库。通过云数据库服务的管理控制台,您几乎可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
