检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
短信服务接入是否支持IP白名单?如何配置? 支持。短信服务支持应用级的IP白名单配置,请在创建短信应用时自行配置。 已配置IP白名单的短信应用下,可按需申请多个短信签名和短信模板,对已有业务无影响。 新创建的短信应用,需重新配置IP白名单。 父主题: 认证相关
设置IP黑白名单 功能介绍 设置域名的IP黑白名单。 URI PUT /v1.0/cdn/domains/{domain_id}/ip-acl 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 需要设置IP黑白名单的域名id。
如何添加构建服务器地址到GitLab服务器安全组? 背景介绍 若您的GitLab服务搭建在公有云内部网络,且公网无法直接访问,则需将构建服务的相关地址添加到您的GitLab服务器安全组中,以保证构建任务顺利执行。 操作步骤 将ServiceStage所在网段加到GitLab私有仓
如何添加构建服务器地址到Maven服务器安全组? 背景信息 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中,以便构建服务访问Maven私有服务器下载依赖包。 操作步骤 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建,请参考编辑源码构建工程,获取“构建集群”和“过滤节点标签”。
决该问题: 集群内访问:应用暴露给同一集群内其他应用访问的方式,可以通过集群内部域名访问。 VPC内网访问:应用可以让同一VPC内其他应用程序访问,通过集群节点的IP或者私网弹性负载均衡ELB的服务地址访问。 公网访问:通过弹性IP从公网访问应用,一般用于系统中需要暴露到公网的服
黑白名单 基于公钥认证机制,微服务引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
设置实例负载均衡的IP访问黑白名单 功能介绍 设置实例负载均衡的IP访问黑白名单,黑名单、白名单只能选一种,每次调用此接口覆盖之前的设置。关闭后不限制连接的源IP地址。
修改IP黑/白名单 功能介绍 修改推流/播放域名的IP黑/白名单,当前仅支持ipv4。 黑名单模式:禁止指定的IP或网段 白名单模式:仅允许指定的IP或网段 默认:全放通。 调用方法 请参见如何调用API。
高等级租户享有对自身及下级租户的IP黑白名单的查看权限。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“黑白名单”。 此处以查看设备IP黑名单为例。
前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。 创建弹性公网IP,请参考申请弹性公网IP。 绑定公网IP 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。 在“网络配置 & 安全”区域,单击“绑定公网IP”。
IP黑白名单 您可以将禁止或允许播放的IP地址添加到IP黑白名单中,CDN会根据名单对播放请求者的IP进行识别和过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 IP黑名单与IP白名单互斥,不支持同时设置。 黑名单或白名单中的IP最多支持配置100个。
IP黑白名单 您可以将禁止或允许播放的IP地址添加到IP黑白名单中,CDN会根据名单对播放请求者的IP进行识别和过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 IP黑名单与IP白名单互斥,不支持同时设置。 黑名单或白名单中的IP最多支持配置100个。
如何处理虚拟机类型环境下创建和部署组件时端口访问不通的错误? 问题描述 在ServiceStage虚拟机类型环境下创建和部署组件时可能会遇到容器端口无法访问的问题。使用curl -kv http://${部署应用组件的弹性云服务器节点IP}:${容器端口}命令访问容器端口时会提示访问超时。
解绑公网IP 已绑定公网IP的微服务引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。
替换弹性IP后应用访问方式失效后怎么办? 问题描述 当外网负载均衡绑定到应用时,如果把负载均衡的弹性IP替换掉,则应用访问方式上无法自动更新。 解决方法 需要手动删除之前的记录,重新添加新更换的IP,以新IP为访问地址的ELB访问方式。 父主题: 应用运维
“访问方式”选择“VPC内网访问”时可开启。 *访问类型 “访问方式”选择“VPC内网访问”且开启“VPC内网负载均衡”后可设置。 “访问方式”选择“公网访问”后可设置。 服务亲和 “访问方式”选择“VPC内网访问”或者“公网访问”后可设置。 *端口映射 设置访问服务的“协议”、“容器端口”、“访问端口”。
如何解决单击应用组件外部访问地址返回504的问题? 问题描述 单击应用组件外部访问地址,返回“504 Gateway Time-out”。 解决方法 请参考配置安全组规则,在当前应用组件所在ECS主机上添加入方向规则,放通应用组件的监听端口。其中: “协议端口”:选择“TCP”协议,输入应用组件的监听端口。
注册发现的IPv6地址后,注册失败并报错“java.net.SocketException: Protocol family unavailable”。 可能原因 创建微服务引擎专享版时,当选择开启了IPv6的VPC网络时,创建引擎支持IPv6网络。当部署服务使用IPv6网段且选
修改组件访问域名 对于开启了公网访问并设置了访问域名的组件,部署完成后,可以对域名进行修改。 前提条件 自动生成的域名仅7天有效期,在域名有效期(7天)过后,需修改为自定义域名。 组件创建并部署时,已开启公网访问。 对于已创建并部署的组件,状态需为“运行中”才可修改域名。 已在域名提供者处获取域名。
如何使用VPC终端节点在安装虚拟机Agent时访问依赖的服务? 问题描述 VPC终端节点(VPC Endpoint),能够将VPC私密地连接到终端节点服务,使VPC中的云资源无需弹性公网IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。 为虚拟机类型环
如何使用VPC终端节点在构建镜像时访问依赖的服务? 问题描述 VPC终端节点(VPC Endpoint),能够将VPC私密地连接到终端节点服务,使VPC中的云资源无需弹性公网IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。 在Kubernetes类型
退订服务器是否影响现有程序运行? 问题描述 退订服务器是否影响现有程序运行? 解决方法 容器部署,退订服务器后服务实例将会在CCE集群内重新调度。 虚拟机部署,退订服务器后部署在该虚机上的服务实例将不可用,不会被重新调度。 父主题: 基础设施
创建并管理环境 操作场景 环境是用于组件部署和运行的计算(如云容器引擎 CCE、弹性云服务器 ECS等)、网络(如弹性负载均衡 ELB、弹性IP EIP等)和中间件(如分布式缓存 DCS、云数据库 RDS等)等基础资源的集合。ServiceStage把多种基础资源组合为一个环境,
单击需要治理的微服务。 单击“黑白名单”。 单击“新增”,为应用添加黑白名单,黑白名单配置项如下表所示。 图13 设置黑白名单 配置项 配置项说明 类型 黑名单:表示根据匹配规则匹配到的微服务都不允许访问当前服务。 白名单:表示根据匹配规则匹配到的微服务允许访问当前服务。 匹配规则 使用正则表达式表示。
选择“伸缩类型”,根据实际需要增加或者减少组件运行实例。 “伸缩类型”选择“扩容”时,单击“添加弹性云服务器”,可参考自定义购买ECS创建新的ECS实例,用于运行新增组件实例。 “伸缩类型”选择“缩容”时,可以将当前运行组件实例数缩减到1个为止。 单击“确定”。 图2 设置手动伸缩策略(部署环境为虚拟机类型的组件) 父主题:
环境概述 同一个项目下,最多支持创建2000个环境。 环境是用于组件部署和运行的计算(如云容器引擎 CCE、弹性云服务器 ECS等)、网络(如弹性负载均衡 ELB、弹性IP EIP等)和中间件(如分布式缓存 DCS、云数据库 RDS等)等基础资源的集合。ServiceStage把多种
基本概念 环境 环境是用于组件部署和运行的计算(如云容器引擎 CCE、弹性云服务器 ECS等)、网络(如弹性负载均衡 ELB、弹性IP EIP等)和中间件(如分布式缓存 DCS、云数据库 RDS等)等基础资源的集合。ServiceStage把多种基础资源组合为一个环境,如:开发环
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
