检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理域名 创建域名配置 通过CSE控制台您可创建协议为HTTP、HTTPS、HTTP&HTTPS或gRPC的域名。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 域名管理”。 单击“创建域名配置”。
生效粒度为“路由”和“域名”同级别的可以开启多条,但是不同级别的不能同时开启。 可以配置多个域名级切流规则,但是已经被某条域名级切流规则引用的域名,在配置其他域名级切流规则时不可启用。
在“连接信息”区域,单击“开启公网DNS解析”。 在弹出的确认框中单击“确定”,待实例运行状态由“配置中”变成“可用”时,域名解析成功。 当历史创建的Nacos引擎版本为2.1.0.2版本时,域名解析成功后,其域名为{engine-id}.nacos.
生效规则 *生效粒度 IP访问控制的作用域,当前支持设置的生效规则为网关全局和域名。 说明: 每个应用网关最多只能创建一条生效粒度为“网关全局”的黑白名单规则。 *生效目标 可设置规则作用的目标域名,可在“选择域名”中搜索域名并选中,单击加入到“目标域名”中。
多可用区 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。CSE支持跨可用区部署微服务引擎集群,以提供AZ级故障时的高可用性。详情请参见创建ServiceComb引擎。 父主题: 安全
若端口已被至少一个域名使用时, 修改、禁用和删除端口会导致相关域名不可用。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在“连接信息”区域,在“访问端口”右侧单击,在“编辑访问端口”弹框中,可编辑“HTTP默认端口”和“HTTPS默认端口”。
支持在您配置域名时,可以选择已有证书。应用网关每个域名可选一个证书,多个域名可以配置不同证书。 创建证书 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏,选择“证书管理”。
表6 DataCenterInfo 参数 是否必选 参数类型 描述 name 是 String 区域名字。 region 是 String 区域。 availableZone 是 String 可用区。
表7 DataCenterInfo 参数 参数类型 描述 name String 区域名字。 region String 区域。 availableZone String 可用区。
在“ServiceComb引擎信息”区域,查看如表1所示的ServiceComb引擎信息。 表1 引擎详细信息说明 引擎信息名称 信息说明 引擎名称 创建ServiceComb引擎时输入的引擎名称,单击可复制。
表7 DataCenterInfo 参数 参数类型 描述 name String 区域名称 region String 区域 availableZone String 可用区 状态码: 400 表8 响应Body参数 参数 参数类型 描述 errorCode String 错误代码
路由管理 管理域名 管理服务来源 管理服务 配置路由 容灾切换 父主题: 使用应用网关
针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。
表7 DataCenterInfo 参数 参数类型 描述 name String 区域名称。 region String 区域。 availableZone String 可用区。
应用网关相关概念 概念 说明 域名 通过域名管理不同域名下的协议、证书、路由配置。支持完整域名(如:www.example.com、三级及以上域名模糊(如:*.example.io))。 协议 协议是一套用于格式化和处理数据的规则,支持的协议有HTTP和HTTPS。
查看ServiceComb引擎操作日志 在“操作日志”区域,可以查看ServiceComb引擎的操作日志信息。 查看ServiceComb引擎操作日志 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待查看的引擎。
如果发现页面有额度,需要检查下代码配置的服务中心地址和区域信息。 父主题: ServiceComb引擎
支持在您配置域名时,可以选择已有证书。应用网关每个域名可选一个证书,多个域名可以配置不同证书。 应用网关允许使用自建的认证鉴权服务来给网关提供鉴权能力。您可以通过创建的黑白名单规则设置允许或禁止访问某个网关、某个域名的IP清单。 全局策略配置对应用网关下所有服务生效。
CSE资源通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问CSE时,需要先切换至授权区域。
Endpoint:指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点处获取。例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
