检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置访问方式后,为什么实例异常了? CAE 从环境外部访问本组件-负载均衡配置默认开启后端服务TCP健康检查,实质是进行TCP三次握手,正常的TCP三次握手后,会进行数据传输,但是在健康检查时会发送RST中断建立的TCP连接。该实现方式可能会导致您的组件认为TCP连接异常退出,并打印错误信息,如“Connection
设置访问域名 在CAE服务中进行域名配置前,您需要拥有已购买的域名并且此域名已在工信部备案。如何购买域名和备案请参考如何购买域名和如何进行备案。 最多支持绑定100个域名。 域名具体配置步骤请参考常见问题:自定义域名如何绑定CAE。 添加域名 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
依次上传“服务器证书内容”、“服务器私钥内容”。 单击“确定”,完成证书添加。 编辑证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 选择待修改证书,在“操作”列单击“编辑”,进入“编辑证书配置”页面。 编辑“服务器证书内容”和“服务器私钥内容”。
配置环境内访问端口 本章节指导您配置环境内其他组件访问本组件的端口。配置成功后,登录集群节点使用curl命令访问组件。 前提条件 已创建应用和创建组件。 添加端口配置 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1
检查域名是否与VPC访问IP绑定。 图4 域名配置 登录ECS控制台,选择“弹性云服务器”。 在弹性云服务器列表中,选择连接到同一VPC下的ECS。 图5 选择同一VPC下的ECS(此处用vpc-demotest2演示) 从ECS上ping该内网域名(test18.com),验证
配置CAE环境访问VPC CAE环境使用所属VPC的网络配置,实现CAE环境内的组件访问其他网络内(VPC、IDC)的服务。 添加CAE环境访问VPC配置 如果要使用此功能,您需要已建立待访问VPC到CAE环境所属VPC的对等连接。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
创建环境时,环境会绑定企业项目ID。 最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。 该字段不传(或传为字符串“0”)时,则查询默认企业项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 X-Environment-ID 是 String
使用CAE托管Nginx静态文件服务器 概述 部署前准备 操作步骤
创建环境时,环境会绑定企业项目ID。 最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。 该字段不传(或传为字符串“0”)时,则查询默认企业项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 X-Environment-ID 是 String
配置访问方式 配置环境内访问端口 配置负载均衡 配置负载均衡与路由 新旧版本界面变更说明 父主题: 组件配置
加权最少连接:最少连接是通过当前活跃的连接数来估计服务器负载情况的一种动态调度算法。加权最少连接就是在最少连接数的基础上,根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。常用于长连接服务,例如数据库连接等服务。 源IP算法:将请求的源IP地址进行Hash运算,
该字段不传(或传为字符串“0”)时,则查询默认企业项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 响应参数 无 请求示例 删除CAE环境访问VPC配置。 DELETE https://{endpoint}/v1/{project_i
CAE环境访问VPC 获取CAE环境访问VPC配置 创建CAE环境访问VPC配置 删除CAE环境访问VPC配置 父主题: CAE API
配置网络带宽 CAE展示集群中工作节点在公网中的IP地址(出网IP),与公网IP访问CAE中组件的需要关联的IP地址(入网IP)。 CAE同时支持查看和修改出网带宽和入网带宽,默认带宽为20Mbit/s,您可根据需要修改。 查看系统网络配置信息 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
配置VPC访问CAE环境 添加VPC访问CAE环境配置成功后,您可以通过VPC网络访问CAE应用。 添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。
健康检查最大的重试次数。 取值范围[1-10]。默认值3次。 访问控制 主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。
组件名称 新建组件的名称。本实践输入名称为“nginx”。 版本号 组件的版本号。 本实践版本号为1.0.0。 实例规格 选择实例规格,例如:0.5core、1GiB。 实例数量 输入实例数为1。 代码源 选择“镜像 > 开源镜像 > nginx”。此方案使用的nginx的版本为“alpine-perl”。
考为虚拟私有云创建新的子网。 注意:子网需要保留至少2个可用网络IP地址,以供CAE配置和优化使用,如果不满足条件,会创建失败。 安全组 选择“自动生成”。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。 组织 如果
Nginx是一个轻量级的web服务器,本身也是一个静态资源的http服务器。本实践以Nginx为例,通过配置云存储中的并行文件系统来实现静态文件的托管,并通过更新并行文件系统中的静态文件来实时更新Nginx访问页面。 图2 Nginx访问关系图 Nginx默认配置 查询nginx默认配置方法:
除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
