检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置访问域名 在CAE服务中进行域名配置前,您需要拥有已购买的域名并且此域名已在工信部备案。如何购买域名和备案请参考如何购买域名和如何进行备案。 最多支持绑定100个域名。 域名具体配置步骤请参考常见问题:自定义域名如何绑定CAE。 添加域名 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
domain_id 是 String 域名ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。 请求响应成功后在
域名 获取域名列表 创建域名 删除域名 父主题: CAE API
响应数据。 表7 MetaDomain 参数 参数类型 描述 id String 域名ID。 name String 域名名称。 created_at String 创建时间。 请求示例 创建域名,域名为“example.cn”。 POST https://{endpoint}/v
从ECS上ping该内网域名(test18.com),验证网络是否连通。使用xshell可参考图6所示。 图6 ping内网域名 从ECS上使用wget命令访问内网域名(test18.com),验证组件是否正常运行。使用xshell访问可参考图7所示。 图7 访问内网域名 父主题: 系统配置类
响应数据。 表5 MetaDomain 参数 参数类型 描述 id String 域名ID。 name String 域名名称。 created_at String 创建时间。 请求示例 获取域名列表。 GET https://{endpoint}/v1/{project_id}/cae/domains
cos“内网地址”和“虚拟私有云”。 图1 获取内网地址和VPC 登录DNS控制台。选择“内网域名”。 在内网域名列表中筛选域名“nacos.cse.com”,单击关联2中获取VPC的域名名称。 图2 Nacos引擎域名 在“解析记录”页面,选择2中内网地址记录,获取域名对应的ip。
将3获取的公网地址输入“值”一栏中。 配置vpc访问 选择“内网域名”,进入域名列表页面。 单击“创建内网域名”,输入自定义域名名称,选择组件所属环境相同的VPC,并单击“确定”。 图3 创建内网域名 在内网域名列表中,单击新创建的域名名称。 单击“添加记录集”,将3中获取的VPC访问地址输入“值”一栏中。
取值范围[1,65535]。 访问端口 组件提供给外部访问的端口,一般由用户自行设定,端口号唯一,避免冲突。 取值范围[1,65535]。 以TCP协议为例,监听端口为80,访问端口为35475,配置生效后,登录集群节点使用curl命令访问组件。 图2 配置内网访问参数 (可选)如需添加多条端口配置,单击
当绑定多个域名且需要配置对应证书时,进行“域名证书对”配置。 如果不配置 “域名证书对”,则所有域名使用“服务器默认证书”解析。 表4 转发策略配置 参数 参数说明 域名 通过下拉表选择已经添加的域名。 说明: 可在下拉框中单击“添加新域名”进行域名添加,具体步骤请参考添加域名。 URL匹配规则 支持前缀匹配、正则匹配和精准匹配。
删除证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 选择待删除证书,在“操作”列单击“删除”。 页面显示“删除成功”,完成删除。 在“删除”时,若提示“无法解绑**证书”,请在“组件配置 > 访问方式 > 转发策略”中查看相应的证书是否被使用。
创建CAE环境访问VPC配置 功能介绍 创建CAE环境访问VPC配置。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/cae/vpc-egress
获取CAE环境访问VPC配置 功能介绍 获取CAE环境访问VPC配置。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/cae/vpc-egress
支持“独享型”和“内置负载均衡器”。 新增“访问控制”。 允许所有IP访问。 白名单。只允许白名单中放通的IP访问组件。 黑名单。禁止黑名单中的IP访问组件。 支持添加多域名。 内网访问界面对比图: 图1 旧版内网访问界面 图2 新版内网访问界面 负载均衡界面对比图: 图3 旧版负载均衡配置界面
如何让第三方云上配置的域名支持华为云服务? 操作步骤 登录域名所在的第三方云网站,在解析设置中增加两条记录,如图1,示例域名为cheirmin.top。 主机记录为“www”,记录值为CAE概览页面显示的弹性IP地址。 主机记录为空,记录值为CAE概览页面显示的弹性IP地址。 图1 解析设置
vpc_egress_id 是 String CAE环境访问VPC配置ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。 请求响应成功
外网访问 也可以通过域名访问,例如:http://test-test-7.com:8089。前提是已在系统设置中添加域名,并成功绑定,具体操作可参考常见问题:自定义域名如何绑定CAE。 图4 域名配置 图5 通过域名访问 图6 不在白名单内的ip访问 修改负载均衡配置 登录CAE控制台。
配置VPC访问CAE环境 添加VPC访问CAE环境配置成功后,您可以通过VPC网络访问CAE应用。 添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。
AK/SK获取方法 使用管理员账号登录CAE控制台。 单击右上角的用户名,在下拉菜单选择“我的凭证”。 在导航栏左侧选择“访问密钥”。 单击“新增访问密钥”,通过身份认证后成功创建AK/SK。 单击“立即下载”。 下载成功后,在credentials文件中获取AK和SK信息: Access
配置CAE环境访问VPC CAE环境使用所属VPC的网络配置,实现CAE环境内的组件访问其他网络内(VPC、IDC)的服务。 添加CAE环境访问VPC配置 如果要使用此功能,您需要已建立待访问VPC到CAE环境所属VPC的对等连接。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。