检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
观测运维 访问日志 父主题: 使用应用网关
PC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。有关VPC子网共享的更多信息,请参见共享VPC。 维护时间窗 运维操作时间。单击参数后的可以修改时间窗。具体操作请参考修改应用网关维护时间窗。 标签 用于标识云资源,当您拥有
应用网关添加ServiceComb引擎中的服务并为其配置路由策略 CSE应用网关是各类应用的流量入口,是基于Envoy项目增强的云上托管类网关产品,实现Ingress与微服务网关合一的全新形态。您可以为微服务创建一个应用网关,通过从ServiceComb引擎、Nacos引擎、固定
安全 责任共担 身份认证和访问控制 数据保护技术 故障恢复 审计与日志
引擎的ID,单击可复制。 企业项目 创建应用网关时选择的企业项目。 计费方式 创建应用网关时选择的计费方式。 版本 创建的应用网关的版本号。 容量规格 创建应用网关时选择的规格,当网关为小规格时,可单击右侧的“扩容”对网关规格扩容,具体操作请参考扩容应用网关。 节点数 创建应用网关时选择的节点数量。 运行状态
管理服务来源 应用网关当前支持CSE Nacos引擎、CSE ServiceComb引擎和CCE 服务作为服务来源。本章节介绍如何将注册了服务的CSE Nacos引擎、CSE ServiceComb引擎和CCE 服务添加到网关服务来源中,以便网关能够动态获取您的服务列表。 约束与限制
编辑服务 在网关中添加的来源类型为“固定地址”的服务的地址可能发生变更,而这些服务没有注册到网关服务来源,网关无法动态获取这些服务的服务地址,需要通过编辑服务信息手动修改服务地址,以便网关获取服务地址。 只有在网关中添加的“来源类型”为“固定地址”的服务支持编辑。 登录微服务引擎控制台。
证书管理 应用网关提供证书管理功能,方便您在需要大量证书时可以复用。支持在您配置域名时,可以选择已有证书。应用网关每个域名可选一个证书,多个域名可以配置不同证书。 创建证书 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏,选择“证书管理”。
修改应用网关维护时间窗 应用网关创建后,若需要修改实例维护时间窗,可进入管理控制台的实例“基础信息”页面进行修改。在该时间窗内服务运维人员可对实例进行维护操作。 前提条件 已成功创建应用网关。 修改应用网关维护时间窗 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击需要修改的应用网关实例。
创建服务 您可将已有的服务添加到应用网关中,以便网关获取服务地址。应用网关支持以CSE Nacos引擎、CSE ServiceComb引擎、固定地址和CCE 服务为来源类型添加服务。 创建的服务,其来源类型为CSE Nacos引擎和CSE ServiceComb引擎时,不支持将实
TLS版本 可单击配置安全策略。默认TLS最小版本为1.2,TLS最大版本为1.3。 当手动配置安全策略时,TLS1.0和TLS1.1协议存在安全隐患,请谨慎选择。 选择“自定义模式”,支持自定义添加协议及端口,支持gRPC协议。 至少新增一个自定义协议+端口。 单击“添加协议”,在协议
前提条件 已创建应用网关,具体操作请参考创建应用网关。 已在云日志服务中创建日志组和日志流,具体操作请参考日志组和日志流。 应用网关的访问日志操作,需要保证用户具有LTS FullAccess权限。 配置访问日志 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用ServiceComb引擎功能
通过应用网关访问gRPC协议的服务 概述 应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。 ECS、应用网关处于相同的VPC网络下。
使用应用网关 路由管理 证书管理 访问控制 网关配置 插件管理 观测运维 父主题: 应用网关
ServiceComb引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的ServiceComb引擎专享版,在使用安全认证前需要完成以下工作: 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 框架支持安全认证功能的版本要求:Spring
设置匹配HTTP请求中的请求头,单击“ 添加请求头”添加请求头,可添加多个请求头。 请求参数 设置匹配HTTP请求中的请求参数,单击“ 添加请求参数”添加请求参数,可添加多个请求参数。 *目标服务 添加目标服务信息,目标服务相关参数见表2。 单击“ 添加目标服务”可同时添加多个目标服务。 当您想要
管理标签 标签是应用网关实例的标识,为应用网关实例添加标签,可以方便用户识别和管理拥有的应用网关实例资源。 如您的组织已经设定应用网关的相关标签策略,则需按照标签策略规则为网关添加标签。标签如果不符合标签策略的规则,则可能会导致网关创建失败,请联系组织管理员了解标签策略详情。 您
ConnectionTimeout 作用于网关连接,即在指定的时间内,网关没有连接到上游服务端,则会断开连接。单位可选择毫秒、秒(s)、分(m)和时(h),默认为10s。 1-100 IdleTimeout 作用于网关连接,即在指定的时间内,网关到上游服务端若没有请求,则会断开连接。单位为秒,默认为30s。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
