检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问日志 开启访问日志后,您可以通过分析应用网关的访问日志了解客户端用户行为、客户端用户的地域分布,以便排查问题。本章节介绍如何为应用网关配置和查看访问日志。 开启后,网关的访问日志会投递到您账号下的LTS服务中, 以云日志服务按需计费的方式统一计费,这部分费用由 LTS服务收取,具体收费规则请参见LTS的按需计费。
通过应用网关访问gRPC协议的服务 概述 应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。 ECS、应用网关处于相同的VPC网络下。
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
身份认证和访问控制 身份认证 CSE可以通过RBAC(Role-Based Access Control,基于角色的访问控制)认证。 RBAC认证是指权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具
编辑访问端口 应用网关默认使用ELB的80、443端口,当该端口不能满足您的业务需求时,应用网关支持自定义访问端口。本章节指导您编辑应用网关的访问端口。 若端口已被至少一个域名使用时, 修改、禁用和删除端口会导致相关域名不可用。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。
根据鉴权服务的返回值来决定原始请求是否可以通过。 创建鉴权规则 应用网关最多支持创建5条鉴权规则,最多可同时启用1条鉴权规则。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制 > 认证鉴权”。 单击“创建鉴权规则”,
0---parameters---group:gray 访问基线环境实例。 执行以下命令请求consumer: curl -H "id:2" http://{endpoint}/sayHello?name={name} 或者 curl http://{endpoint}/sayHello
通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎 接入流程 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎流程如下: 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎
通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎 接入流程 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎流程如下: 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎
或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看
解绑公网IP 已绑定公网IP的ServiceComb引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。 单击弹出的对话框中的“确定”,完成解绑。
通过模板管理页面部署Sermant Injector将应用接入ServiceComb引擎 接入流程 通过模板管理页面部署Sermant Injector将应用接入ServiceComb引擎流程如下: 通过模板管理页面部署Sermant Injector将应用接入ServiceComb引擎
通过模板管理页面部署Sermant Injector将应用接入ServiceComb引擎 接入流程 通过模板管理页面部署Sermant Injector将应用接入ServiceComb引擎流程如下: 通过模板管理页面部署Sermant Injector将应用接入ServiceComb引擎
功能介绍 查询引擎任务列表 URI GET /v2/{project_id}/enginemgr/engines/{engine_id}/jobs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户子项目的唯一标识。字符长度为1~64。 engine_id
类型 根据需要,设置规则类型,支持的规则类型有白名单和黑名单。 白名单:允许设置的特定IP访问。 黑名单:禁止设置的特定IP访问。 描述 可自定义添加描述信息。 生效规则 *生效粒度 IP访问控制的作用域,当前支持设置的生效规则为网关全局和域名。每个应用网关最多只能创建一条生效粒度为“网关全局”的黑白名单规则。
管理ServiceComb引擎公网访问 绑定公网IP 解绑公网IP 父主题: 管理ServiceComb引擎
之间的关系管理,通过配合合理的隔离策略,可以更好地控制微服务之间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同一个业务域内的服务,能够相互发现和点到点访问。不同业务域的服务,不能相互发现,需要通过待访问微服务所在的业务域内的Spring
Spring Cloud应用通过Spring Cloud Huawei SDK接入ServiceComb引擎 本章节通过一个demo演示如何将一个Spring Cloud应用通过Spring Cloud Huawei SDK接入ServiceComb引擎,指导您快速上手使用ServiceComb引擎。
降级 降级治理是在业务高峰期时,需要临时减少对于目标服务的访问,达到降低目标服务负载;或者屏蔽对于非关键服务的访问,保持本服务的核心处理能力的治理措施。 Java Chassis降级治理是作用于微服务消费者,需要微服务应用集成降级模块,启用bizkeeper-consumer处理链。
DK代码示例调试功能。 URI GET /v2/{project_id}/enginemgr/engines/{engine_id}/jobs/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户子项目的唯一标识。字符长度为1~64。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
