检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置访问方式后,为什么实例异常了? CAE 从环境外部访问本组件-负载均衡配置默认开启后端服务TCP健康检查,实质是进行TCP三次握手,正常的TCP三次握手后,会进行数据传输,但是在健康检查时会发送RST中断建立的TCP连接。该实现方式可能会导致您的组件认为TCP连接异常退出,并打印错误信息,如“Connection
在弹出框中单击“确认”,解绑相应的域名。 在“解绑”时,若提示“域名仍在以下组件中使用,关闭前请检查相应组件“组件配置-外网访问-转发策略”中已删除相关转发策略。”,请在“组件配置 > 访问方式 > 转发策略”中查看相应的域名是否被使用。 更多操作可参考: 自定义域名如何绑定CAE? 如何测试域名解析是否生效?
获取CAE环境访问VPC配置 功能介绍 获取CAE环境访问VPC配置。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/cae/vpc-egress
取值范围[1,65535]。 访问端口 组件提供给外部访问的端口,一般由用户自行设定,端口号唯一,避免冲突。 取值范围[1,65535]。 以TCP协议为例,监听端口为80,访问端口为35475,配置生效后,登录集群节点使用curl命令访问组件。 图2 配置内网访问参数 (可选)如需添加多条端口配置,单击
创建CAE环境访问VPC配置 功能介绍 创建CAE环境访问VPC配置。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/cae/vpc-egress
依次上传“服务器证书内容”、“服务器私钥内容”。 单击“确定”,完成证书添加。 编辑证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 选择待修改证书,在“操作”列单击“编辑”,进入“编辑证书配置”页面。 编辑“服务器证书内容”和“服务器私钥内容”。
配置访问方式 配置环境内访问端口 配置负载均衡 配置负载均衡与路由 新旧版本界面变更说明 父主题: 组件配置
配置CAE环境访问VPC CAE环境使用所属VPC的网络配置,实现CAE环境内的组件访问其他网络内(VPC、IDC)的服务。 添加CAE环境访问VPC配置 如果要使用此功能,您需要已建立待访问VPC到CAE环境所属VPC的对等连接。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
删除CAE环境访问VPC配置 功能介绍 删除CAE环境访问VPC配置。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/{project_id}
配置VPC访问CAE环境 添加VPC访问CAE环境配置成功后,您可以通过VPC网络访问CAE应用。 添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。
使用CAE托管Nginx静态文件服务器 概述 部署前准备 操作步骤
取值范围[1-10]。默认值3次。 访问控制 主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。 端口配置 协议:支持TCP、UDP协议。
CAE环境访问VPC 获取CAE环境访问VPC配置 创建CAE环境访问VPC配置 删除CAE环境访问VPC配置 父主题: CAE API
可选择加权轮询算法、加权最少连接或源IP算法。 加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器。它用相应的权重表示服务器的处理性能,按照权重的高低以及轮询方式将请求分配给各服务器,相同权重的服务器处理相同数目的连接数。常用于短连接服务,例如HTTP等服务。 加权最少连接:最少连
登录CAE控制台,选择“组件配置 > 访问方式”,组件公网地址如图3所示,若3ping结果显示的IP与公网地址匹配,则说明域名已经生效。 图3 公网访问IP 验证VPC访问IP绑定 当已经成功添加域名配置后,如图1 域名配置,可以使用与CAE环境所属VPC相同的ECS访问,检查域名是否与VPC访问IP绑定。
配置授权高性能弹性文件服务 高性能弹性文件服务(SFS Turbo)提供按需扩展的高性能文件存储(NAS),支持同时为多个弹性云服务器(ECS)、容器(CCE&CCI)、裸金属服务器(BMS)提供共享访问。 使用限制 2024年5月份前创建的环境,不支持配置授权高性能弹性文件服务。 云存储配置路径与日志路径不能重复。
单击“确认”。 选择已创建的并行文件系统。您还可以通过列表上方搜索框搜索关键词筛选数据。 单击“授权”。 在访问密钥授权弹框,输入访问密钥ID(AK)和秘密访问密钥(SK),并单击“确认”。 可单击“获取访问密钥”,获取访问密钥AK/SK,具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的,直接跳过此步骤。
支持“独享型”和“内置负载均衡器”。 新增“访问控制”。 允许所有IP访问。 白名单。只允许白名单中放通的IP访问组件。 黑名单。禁止黑名单中的IP访问组件。 支持添加多域名。 内网访问界面对比图: 图1 旧版内网访问界面 图2 新版内网访问界面 负载均衡界面对比图: 图3 旧版负载均衡配置界面
用,如果不满足条件,会创建失败。 安全组 选择“自动生成”。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。 组织 如果您是首次使用本服务,在该下拉框中单击“创建组织”,输入自定义的组织名称。 非首次使用本服务,选择“组件列表”。
应用场景 本服务适用于业务代码及静态页面混合WEB前端组件托管场景。用户可以将业务代码部分制作镜像后部署到CAE,静态文件部分存储到与该组件关联的并行文件系统中,即可实现混合业务和静态文件的前端组件托管。组件部署后,用户可以通过更新并行文件系统中的静态页面文件来实现实时更新前台应用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
