检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
编辑访问端口 应用网关默认使用ELB的80、443端口,当该端口不能满足您的业务需求时,应用网关支持自定义访问端口。本章节指导您编辑应用网关的访问端口。 若端口已被至少一个域名使用时, 修改、禁用和删除端口会导致相关域名不可用。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。
绑定公网IP 未绑定公网IP的ServiceComb引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。
解绑公网IP 已绑定公网IP的ServiceComb引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。 单击弹出的对话框中的“确定”,完成解绑。
服务启动时注册了端口为8080和9090的实例,在服务列表中9090端口实例丢失,导致请求grpc的时候报错 问题描述 服务启动时分别注册了端口为8080和9090的两个实例,对应http和grpc的端口,但是服务发现列表只能看到8080的实例,导致请求grpc的时候报错。 可能原因
访问日志 开启访问日志后,您可以通过分析应用网关的访问日志了解客户端用户行为、客户端用户的地域分布,以便排查问题。本章节介绍如何为应用网关配置和查看访问日志。 开启后,网关的访问日志会投递到您账号下的LTS服务中, 以云日志服务按需计费的方式统一计费,这部分费用由 LTS服务收取,具体收费规则请参见LTS的按需计费。
执行命令启动生产者。 ./grpc-provider 此时gRpc的生产者端已经被启动了,监听端口是50051。 参考创建服务创建来源类型为“固定IP”的服务。其中“服务地址”为ECS的IP地址,端口为grpc-provider的监听端口,即50051。 参考创建路由在应用网关中创建如下路由。
细的权限管理。 访问控制方式 简要说明 详细介绍 IAM权限控制 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CSE所需的权限,组内用户自动继承用户组的所有权限。
在“端口”下拉框中选择端口。默认支持端口为80和443,可自定义端口,具体操作请参考编辑访问端口。 【可选】删除协议,若不需要某一自定义协议,可单击“操作”列的“删除”,将该协议删除。 单击“确定”完成域名创建。 编辑域名 系统自动创建的名称为*,协议为HTTP的域名,不支持编辑。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
可自定义添加描述信息。 生效规则 *生效粒度 IP访问控制的作用域,当前支持设置的生效规则为网关全局和域名。 说明: 每个应用网关最多只能创建一条生效粒度为“网关全局”的黑白名单规则。 *生效目标 可设置规则作用的目标域名,可在“选择域名”中搜索域名并选中,单击加入到“目标域名”中。 说明: 当“生效
当前只支持自定义鉴权。 *鉴权服务 可在下拉框中选择已接入该应用网关的服务。 说明: 鉴权服务与后端业务建议为不同服务,若为同服务,则鉴权的负载均衡和后端转发的负载均衡可能会互相影响,导致负载均衡出现异常结果。 *端口 鉴权服务的端口,用于接收来自客户端或网关的鉴权请求。取值范围为1~65534。
管理ServiceComb引擎公网访问 绑定公网IP 解绑公网IP 父主题: 管理ServiceComb引擎
本章节主要介绍如何管理Nacos引擎的白名单,如果需要指定的IP地址才能访问Nacos引擎,您需要将指定的IP地址加入到白名单中。 如果引擎没有添加任何白名单或停用白名单功能,所有与引擎所在VPC互通的IP地址都可以访问该引擎。 设置白名单 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。
如何处理开启了安全认证的ServiceComb引擎专享版开启IPv6后服务注册失败? 问题描述 基于Java Chassis开发的微服务注册到开启了安全认证的ServiceComb引擎专享版,微服务的注册中心地址使用微服务引擎注册中心的IPv4地址,可以注册成功并正常启动。 如果
DISTRIBUTED_SESSION_PORT 分布式会话实例的连接IP端口 DISTRIBUTED_SESSION_PASSWORD 分布式会话实例的连接密码 分布式缓存 分布式缓存服务(Distributed Cache Service,简称DCS)是华为云提供的一款内存数据库服务,兼容了Redis和Mem
自定义创建的切流规则名称。 描述 可自定义添加描述信息。 生效规则 生效粒度 当前支持设置的规则生效粒度为网关全局、域名和路由。 *生效目标 可在下拉列表中选择域名,设置规则作用的目标域名。 可在下拉列表中选择路由,设置规则作用的目标路由。 说明: 当“生效粒度”选择“域名”或“路由”时,才支持此参数设置。
说明 *证书名称 自定义输入合法的证书名称。支持以点(.)和短划线(-)连接的小写字母和数字,不超过128个字符。 *证书类型 支持域名证书。 *证书文件 在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书包含证书的公钥和签名等信息,证书扩展名为“.pem”或“
cse.com,您在使用此域名时必须使用华为云内网DNS,若您有自己提供的公网DNS解析服务器,将无法使用当前提供的域名,因此,需要通过开启公网DNS解析,将内网域名生成一个新的域名,该域名可以通过公网DNS解析到,但只能通过内网vpc访问。 此功能当前仅在华北-北京四、华东-上海一支持。
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
同一个ServiceComb引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的ServiceComb引擎访问和操作权限。开启了“安全认证”的ServiceComb引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋予该用户不同的ServiceComb引擎访问和操作权限。 安全认证具体内容,请参考系统管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
