检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 已创建应用网关,具体操作请参考创建应用网关。 已在云日志服务中创建日志组和日志流,具体操作请参考日志组和日志流。 应用网关的访问日志操作,需要保证用户具有LTS FullAccess权限。 配置访问日志 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。
观测运维 访问日志 父主题: 使用应用网关
应用网关添加ServiceComb引擎中的服务并为其配置路由策略 CSE应用网关是各类应用的流量入口,是基于Envoy项目增强的云上托管类网关产品,实现Ingress与微服务网关合一的全新形态。您可以为微服务创建一个应用网关,通过从ServiceComb引擎、Nacos引擎、固定
管理服务来源 应用网关当前支持CSE Nacos引擎、CSE ServiceComb引擎和CCE 服务作为服务来源。本章节介绍如何将注册了服务的CSE Nacos引擎、CSE ServiceComb引擎和CCE 服务添加到网关服务来源中,以便网关能够动态获取您的服务列表。 当前只支持未开启安全认证的CSE
安全 责任共担 身份认证和访问控制 数据保护技术 故障恢复 审计与日志
签值,添加标签,标签的命名规则请参见管理标签。在“添加标签”弹框,可单击“ 新增标签”同时添加多个标签,也可单击标签后的,删除该标签。 单击“立即购买”,网关开始创建,当“运行状态”为“可用”时,应用网关创建完成。 应用网关创建成功后,“运行状态”为“可用”。查看应用网关状态,请参考查看应用网关信息。
修改应用网关维护时间窗 应用网关创建后,若需要修改实例维护时间窗,可进入管理控制台的实例“基础信息”页面进行修改。在该时间窗内服务运维人员可对实例进行维护操作。 前提条件 已成功创建应用网关。 修改应用网关维护时间窗 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击需要修改的应用网关实例。
编辑服务 在网关中添加的来源类型为“固定地址”的服务的地址可能发生变更,而这些服务没有注册到网关服务来源,网关无法动态获取这些服务的服务地址,需要通过编辑服务信息手动修改服务地址,以便网关获取服务地址。 只有在网关中添加的“来源类型”为“固定地址”的服务支持编辑。 登录微服务引擎控制台。
创建服务 您可将已有的服务添加到应用网关中,以便网关获取服务地址。应用网关支持以CSE Nacos引擎、CSE ServiceComb引擎、固定地址和CCE 服务为来源类型添加服务。 创建的服务,其来源类型为CSE Nacos引擎和CSE ServiceComb引擎时,不支持将实
通过应用网关访问gRPC协议的服务 概述 应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。 ECS、应用网关处于相同的VPC网络下。
引擎的ID,单击可复制。 企业项目 创建应用网关时选择的企业项目。 计费方式 创建应用网关时选择的计费方式。 版本 创建的应用网关的版本号。 容量规格 创建应用网关时选择的规格,当网关为小规格时,可单击右侧的“扩容”对网关规格扩容,具体操作请参考扩容应用网关。 节点数 创建应用网关时选择的节点数量。 运行状态
管理标签 标签是应用网关实例的标识,为应用网关实例添加标签,可以方便用户识别和管理拥有的应用网关实例资源。 如您的组织已经设定应用网关的相关标签策略,则需按照标签策略规则为网关添加标签。标签如果不符合标签策略的规则,则可能会导致网关创建失败,请联系组织管理员了解标签策略详情。 您
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
可单击配置安全策略。默认TLS最小版本为1.2,TLS最大版本为1.3。 说明: 当手动配置安全策略时,TLS1.0和TLS1.1协议存在安全隐患,请谨慎选择。 选择“自定义模式”,支持自定义添加协议及端口,支持gRPC协议。 至少新增一个自定义协议+端口。 单击“添加协议”,在
ServiceComb引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的ServiceComb引擎专享版,在使用安全认证前需要完成以下工作: 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 框架支持安全认证功能的版本要求:Spring
ConnectionTimeout 作用于网关连接,即在指定的时间内,网关没有连接到上游服务端,则会断开连接。单位可选择毫秒、秒(s)、分(m)和时(h),默认为10s。 1-100 IdleTimeout 作用于网关连接,即在指定的时间内,网关到上游服务端若没有请求,则会断开连接。单位为秒,默认为30s。
证书管理 应用网关提供证书管理功能,方便您在需要大量证书时可以复用。支持在您配置域名时,可以选择已有证书。应用网关每个域名可选一个证书,多个域名可以配置不同证书。 创建证书 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏,选择“证书管理”。
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用ServiceComb引擎功能
使用应用网关 路由管理 证书管理 访问控制 网关配置 插件管理 观测运维 父主题: 应用网关
设置匹配HTTP请求中的请求头,单击“ 添加请求头”添加请求头,可添加多个请求头。 请求参数 设置匹配HTTP请求中的请求参数,单击“ 添加请求参数”添加请求参数,可添加多个请求参数。 *目标服务 添加目标服务信息,目标服务相关参数见表2。 单击“ 添加目标服务”可同时添加多个目标服务。 当您想要
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
