检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过专线或VPN连接IEF 操作场景 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线(DC)或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。
网关:网关可以将通过IEF部署的边缘应用暴露给外部应用访问,并能通过路由规则转发流量。 如下图所示,访问网关应用所在边缘节点的IP:网关端口/URI,就能将流量转发到对应的服务,再由服务转发到对应的后端应用实例。
网关 应用网格提供了网关管理功能,根据路由规则就能将流量转发到对应的服务,再由服务转发到对应的后端应用实例。 创建网关 对于铂金版V3版本服务实例,创建的网关确保可以访问的前提是:必须在网关应用所在的节点上安装edgemesh-gateway插件。
通过调用开放在公网的IEF云端的REST Gateway接口,结合节点ID和自定义Topic,向边缘节点中的SystemEventBus发送消息。您的终端设备可以通过订阅对应的自定义Topic进行消息接收,实现自定义Topic的从云到边的消息下发。 使用方法主要分如下三个步骤。
通过调用开放在公网的IEF云端的REST Gateway接口,结合节点ID和自定义Topic,向边缘节点中的SystemEventBus发送消息。您的终端设备可以通过订阅对应的自定义Topic进行消息接收,实现自定义Topic的从云到边的消息下发。 使用方法主要分如下三个步骤。
应用业务探针:应用业务探针用于探测业务是否就绪,如果业务还未就绪,就不会将流量转发到当前实例。 IEF支持HTTP请求检查和执行命令检查两种方式。 HTTP请求检查 向容器发送HTTP GET请求,如果探针收到2xx或3xx,说明容器是健康的。
应用业务探针:应用业务探针用于探测业务是否就绪,如果业务还未就绪,就不会将流量转发到当前实例。 IEF支持HTTP请求检查和执行命令检查两种方式。 HTTP请求检查 向容器发送HTTP GET请求,如果探针收到2xx或3xx,说明容器是健康的。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
配置流量策略 服务支持配置流量策略,即当后端存在多个应用实例时,配置服务流量转发到应用实例的策略。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格 > 服务列表”,单击服务所在行的“流量策略”,如下图所示。
准备工作 购买一台带有公网IP地址的ECS弹性云服务器。具体步骤请参见购买弹性云服务器。 作为演示,弹性云服务器和公网IP的规格不需要太高,例如弹性云服务器的规格为“1vCPUs | 2GB”、公网IP带宽为“1 Mbit/s”即可,操作系统请选择“CentOS 7.6”。
安全接入 实践 描述 通过专线或VPN连接IEF 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线(DC)或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。
例如,可加入公网的DNS域名解析服务器114.114.114.114,在/etc/resolv.conf新建一行,输入如下内容后,保存文件。 nameserver 114.114.114.114 节点无法连接DNS服务器。
批量更新容器应用、批量注册边缘节点、批量升级边缘节点 √ √ 边缘节点组 支持创建边缘节点组,将具备相同属性(如硬件架构)的多个边缘节点组成一个边缘节点组,以便统一化管理 × √ 多实例支持 支持多个容器应用实例 × √ 独享集群 支持独享管理面集群 × √ 应用网格 支持服务发现;应用流量治理
配置端口映射后,流向主机端口的流量会映射到对应的容器端口。例如容器端口80与主机端口8080映射,那主机8080端口的流量会流向容器的80端口。 健康检查 应用存活探针:应用存活探针用于探测容器是否正常工作,不正常则重启实例。
配置端口映射后,流向主机端口的流量会映射到对应的容器端口。例如容器端口80与主机端口8080映射,那主机8080端口的流量会流向容器的80端口。 健康检查 应用存活探针:应用存活探针用于探测容器是否正常工作,不正常则重启实例。
配置端口映射后,流向主机端口的流量会映射到对应的容器端口。例如容器端口80与主机端口8080映射,那主机8080端口的流量会流向容器的80端口。 端口映射中的主机端口选择自动分配时,请输入合适且充足的端口范围,避免端口冲突。
配置端口映射后,流向主机端口的流量会映射到对应的容器端口。例如容器端口80与主机端口8080映射,那主机8080端口的流量会流向容器的80端口。 端口映射可以选择主机网卡,请注意端口映射不支持选择IPv6地址类型的网卡。
在进行云端传输时通过边缘节点进行一部分简单数据处理,进而能够缩短终端设备响应时间,减少从终端设备到云端的数据流量,降低带宽成本。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
配置端口映射后,流向主机端口的流量会映射到对应的容器端口。例如容器端口80与主机端口8080映射,那主机8080端口的流量会流向容器的80端口。 端口映射可以选择主机网卡,请注意端口映射不支持选择IPv6地址类型的网卡。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
