检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户价值 华为SD-WAN解决方案可以给用户带来显著价值。
用户可根据实际需要设置显示或隐藏“出租率与客户发展趋势”、“系统客户价值迁移”曲线图。 显示曲线图:使“出租率与客户发展趋势”或“系统客户价值迁移”后面的按钮为状态。 隐藏曲线图:使“出租率与客户发展趋势”或“系统客户价值迁移”后面的按钮为状态。
引擎 安装Helm客户端。
引擎 安装Helm客户端。
客户价值 风险精准排查 华为乾坤支持对暴露面进行精确识别和活跃度持续跟踪,快速定位到最终对外开发的主机与业务,有效收敛攻击面。 威胁处置快 华为乾坤采用云边一体防御架构,云端分析出威胁后自动化处置,实现威胁秒级处置闭环,大幅提升攻击响应速度。
客户价值 华为乾坤防勒索解决方案是专为企业客户打造的解决方案,可以满足企业客户应对勒索软件攻击的网络安全需求。 多维评估 提供自动化终端资产清点能力,统筹管理主机列表、进程、端口、组件等资产信息。
客户价值 按需订阅 华为乾坤提供的等保合规解决方案当前包括边界防护与响应服务、漏洞扫描服务、云日志审计服务、智能终端安全服务等多种服务,并且支持安全能力快速扩展,以满足等保标准不断变化的需求。
客户价值 华为乾坤安全分支解决方案是专为企业客户打造的网安融合方案,不仅帮助企业业务快速上线,还提供丰富的故障诊断和巡检工具,同时提供主动防御能力,切实提升分支安全防护实效。
客户价值 零信任准入控制 提供多种准入认证方式,可灵活进行认证策略和授权策略配置,对准入权限进行精细化控制,保障网络接入安全。 终端智能识别和检测,避免仿冒或私接终端,联合安全态势,可以对失陷终端快速隔离。
客户价值 MSP价值 可以自运营,云管理平台可租可卖。 可以大规模、高效地管理网络设备。 可以进行双模管理,即本地管理和云化管理,本地管理可平滑升级至云化管理。
客户端容错 √ √ √ - 客户熔断 √ √ √ - 客户端降级 √ √ √ - 服务端隔离仓 √ √ √ - 客户端隔离仓 √ √ √ - 负载均衡策略 √ √ √ - 灰度发布 √ √ √ - 全链路日志追踪 √ √ × - 服务治理状态上传 √ √ × - 快速失败 √ √
它充当了微服务架构中的入口点,接收来自客户端的请求并将其路由到适当的微服务。 本章节指导您根据实际业务需求创建应用网关。 应用网关当前仅在华东-上海一、西南-贵阳一支持。 前提条件 应用网关运行于虚拟私有云,创建前,需保证有可用的虚拟私有云和子网。
开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。
当前支持通过模板管理页面和Helm客户端两种方式部署Sermant Injector。 前置条件 已创建云容器引擎(CCE),创建CCE请参考创建CCE集群。 CCE集群版本需要大于等于1.15。 应用的基础镜像中,需要安装JDK ( 版本为1.8及以上版本 )。
其原理为:当使用随机规则时,客户端会在下游微服务实例中随机访问一个实例,当使用轮询规则时,客户端会在下游微服务实例中按顺序循环选择Server。
当前支持通过模板管理页面和Helm客户端两种方式部署Sermant Injector。 前置条件 已创建云容器引擎(CCE),创建CCE请参考创建CCE集群。 CCE集群版本需要大于等于1.15。 应用的基础镜像中,需要安装JDK ( 版本为1.8及以上版本 )。
访问日志 开启访问日志后,您可以通过分析应用网关的访问日志了解客户端用户行为、客户端用户的地域分布,以便排查问题。本章节介绍如何为应用网关配置和查看访问日志。
监听查询 CSE Nacos提供监听查询的能力,即修改配置后,需要查看修改后的配置信息是否已推送到监听该配置的机器上,以便帮助您更好地检查配置变更是否推送到客户端。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。
waitInSeconds: 30 重试:客户端对于网络连接错误,以及被拒绝等请求,需要选择新服务器进行重试。
参数配置 网关作为客户端请求后端服务时,前后端都有一个连接保持时间,如果网关的idletimeout >= 后端服务的idletimout,在一段时间没有请求时,后端服务主动关闭连接,而网关未及时感知,便会出现upstream connect error or disconnect
分类 状态码 错误码 错误信息 描述 处理措施 公共错误码 400 400001 Invalid parameter(s) 非法参数 根据错误提示中的规则,修改提示中的参数。 404 404001 ErrRecoudNotExists 该资源不存在 输入正确的查找条件。
当客户端通过应用网关访问某一后端服务时,若该后端服务下的某一个实例发生故障,则会熔断掉该实例,可继续访问其他实例。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务管理”。
网关访问的实际鉴权服务路径为:此处配置的接口路径拼接客户端请求路径。例如此处配置的接口路径为“/auth ”,客户端请求路径为“/hello”,则网关访问的鉴权服务路径为“/auth/hello”。
401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 404 NotFound 所请求的资源不存在。 建议直接修改该请求,不要重试该请求。 409 Conflict 该资源已存在。
标签 用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 您可以单击“ 添加标签”,在“添加标签”弹框输入标签键和标签值,添加标签,标签的命名规则请参见管理标签。
熔断策略配置 当客户端通过应用网关访问某一后端服务时,若该后端服务下的某一个实例发生故障,则会熔断掉该实例,可继续访问其他实例。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“网关配置 > 全局策略配置”。
将客户端的调用方式由RPC修改为REST风格(包括RestTemplate,Feign等)。 服务端的接口定义相对比较集中,客户端的使用则比较难于排查。为了尽可能减少客户端代码的排查和修改,采用Feign来实现客户端代码的替换。
CCE部署场景接入指南 概述 通过模板管理页面部署Sermant Injector将应用接入ServiceComb引擎 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎 部署Spring Cloud应用 父主题: 通过Sermant Agent
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
