检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理域名 创建域名配置 通过CSE控制台您可创建协议为HTTP、HTTPS、HTTP&HTTPS或gRPC的域名。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 域名管理”。 单击“创建域名配置”。
编辑访问端口 应用网关默认使用ELB的80、443端口,当该端口不能满足您的业务需求时,应用网关支持自定义访问端口。本章节指导您编辑应用网关的访问端口。 若端口已被至少一个域名使用时, 修改、禁用和删除端口会导致相关域名不可用。 登录微服务引擎控制台。
应用网关的访问日志操作,需要保证用户具有LTS FullAccess权限。 配置访问日志 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“观测运维 > 访问日志”。 在“访问日志”页面,单击“配置访问日志”。
*生效目标 可设置规则作用的目标域名,可在“选择域名”中搜索域名并选中,单击加入到“目标域名”中。 说明: 当“生效粒度”选择“域名”时,才支持此参数设置。 *IP地址/地址段 设置IP访问控制的目标IP地址或地址段,可同时配置多条IP,以回车键分隔。
支持在您配置域名时,可以选择已有证书。应用网关每个域名可选一个证书,多个域名可以配置不同证书。 创建证书 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏,选择“证书管理”。
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
通过应用网关访问gRPC协议的服务 概述 应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。
开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。
登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制 > 认证鉴权”。 单击“创建鉴权规则”,在弹出框中配置如下参数,其中带*为必填参数。
访问控制方式 简要说明 详细介绍 IAM权限控制 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CSE所需的权限,组内用户自动继承用户组的所有权限。
DNS解析到,但只能通过内网vpc访问。
权限控制概述 同一个Nacos引擎可能会有多个用户共同使用,开启了“安全认证”的Nacos引擎专享版,通过微服务控制台提供的基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限控制功能,使不同的用户根据其责任和权限,具备不同的引擎访问和操作权限
停止服务的时候,使用者可能无法及时感知实例下线,并继续使用错误的实例进行访问,导致失败。 实现升级零中断,需要进行滚动升级,在新版本功能就绪后,才能够停止老版本。 实现升级零中断需要很多的措施进行配合,比如滚动升级,实现零中断,建议保证最少有2个可用的实例。
升级Nacos引擎版本 创建Nacos引擎时,使用的是当前最新的引擎版本。当后续再发布新版本的引擎时,用户可以升级到引擎最新版本。 Nacos引擎升级过程中微服务与引擎的连接会出现闪断,已运行的微服务的业务不受影响。
升级应用网关 创建应用网关时,使用的是当前最新的版本。当后续再发布新版本的网关时,用户可以升级到网关最新版本。 应用网关版本升级后不支持回退。 升级应用网关 登录微服务引擎控制台。 在左侧导航栏选择“应用网关”。 单击可升级的应用网关“版本”列的。
生效粒度为“路由”和“域名”同级别的可以开启多条,但是不同级别的不能同时开启。 可以配置多个域名级切流规则,但是已经被某条域名级切流规则引用的域名,在配置其他域名级切流规则时不可启用。
管理ServiceComb引擎公网访问 绑定公网IP 解绑公网IP 父主题: 管理ServiceComb引擎
设置白名单 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待查看的Nacos引擎名称,进入Nacos引擎详细信息页面。 只有引擎运行状态为“可用”才可单击引擎名称进入详细信息页面。
完成设置以后,服务注册成功的情况下,ServiceStage才会展示服务就绪状态,滚动升级的时候,也会在实例注册成功后,才停止老实例。 表1 组件业务探针配置 参数 是否必填 参数含义 路径 是 请求的URL路径,例如/actuator/health/readiness。
解绑公网IP 已绑定公网IP的ServiceComb引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
