检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规划隔离域为业务网络进行安全分组 在ENS中创建隔离域 为隔离域关联子网 为隔离域关联安全组 为隔离域关联ACL 查看隔离域关联的IP信息 在ENS中创建隔离域规划 父主题: 使用弹性网络服务打通并规划网络
如何从ENS找到服务容器绑定的安全组? 前提条件 已通过部署服务创建容器。 已完成隔离域规划。 操作步骤 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 单击“隔离域规划”,切换至“隔离域规划”页签。
障账号安全,建议定期更新密码。 登录AI原生应用引擎,鼠标光标移至右上角登录的用户名,弹出“账户信息”页面。 在“账户信息”页面,单击“修改密码”。 为确认是本人操作需进行身份验证,可选择手机短信验证码方式或邮件验证码方式。 如果该账号已同时绑定手机号码和邮箱,则可使用手机短信验证码方式或邮件验证码两种方式。
协议,取值为:http、https、http2、http2(ssl)。 otherConfig String 否 其他配置。 elbReferences List<ElbPoolConfig> 当所关联slb实例为平台管理模式时必传 当所关联slb实例为自管理模式时非必传 Elb关联列表。 表3 ElbPoolConfig
使用该认证凭据,进行STS认证。 为了让微服务可以安全地获取到STS认证凭据,STS给每个接入的微服务颁发了一张身份证书,该证书中包含了微服务的名称等信息。该证书在微服务部署时,安装到微服务所在的虚拟机或容器里。微服务使用该证书,就可以到STS-Server上获取认证凭据。 两个
访问控制 选择访问控制类型。 安全组:使用安全组来控制网络互通策略,一般容器场景下使用。 ACL:使用网络ACL来控制网络互通策略,仅支持虚拟机场景下使用。 所属安全区域 选择所属安全区域,即隔离域被安全划分到哪个安全区域,请与基础运维角色确认该业务隔离域所属的安全区域。 用途 选择隔离域配置用途。
在ENS中创建隔离域规划 隔离域规划是将不同安全要求的资源放到不同的隔离域中。因此创建隔离域后,需要完成隔离域规划,为产品规划隔离域。 前提条件 已创建隔离域。 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建隔离域规划 进入AppStage运维中心。 单击,选择“运维
为隔离域关联ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。ENS支持为已创建的虚拟机类型资源的隔离域关联ACL,本章节介绍如何为隔离域关联ACL。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
部署服务或者NUWARutime获取敏感配置项时,请求要获取的敏感配置项的列表中有值为空。 管理台上服务下无法选到相应的微服务。 在安全管理台上配置敏感配置项、证书时,服务下只显示已经在相应环境下在STS上注册过的微服务。需要让站点的业务SRE在运维管理台上进行微服务注册。 KeyStoreException: empty
本章节介绍如何为隔离域关联子网,支持创建子网,或绑定在华为云VPC已创建的子网。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已创建隔离域。 创建子网 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 >
概述 STS SDK服务软件开发工具包是对AppStage运维中心访问凭据管理服务(ACMS)提供的REST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS
域配置”页签。 在隔离域列表中显示已创建的隔离域。 单击,展开需关联安全组的隔离域,默认显示“关联IP”页签。 在IP列表中查看已关联的IP信息,同时支持输入IP进行查询。 父主题: 规划隔离域为业务网络进行安全分组
域与隔离域之间的互通关系。 图2 业务感知差异 主机管理服务 主机管理服务(VMS)是基于云原生的主机资源管理服务,负责各种类型的主机资源发放/回收/操作、OS管理、密码密钥管理。 通过将华为云购买的主机纳管至VMS进行统一管理,VMS功能如图3所示。 图3 VMS功能架构图 弹性资源服务
e/xxxMicroService/xxxMicroService.ini #STS微服务证书路径,基础设施即代码(Infrastructure as Code,简称IaC)会将证书放在固定路径下,格式为/opt/huawei/certs/服务名/微服务名/微服务名.ini 初始化STS
值。 验证签名证书 对SAML Request签名进行验证时,需要输入验证签名证书。 CAS 回调URL 填写认证回调接口,支持IPV4配置或域名配置,域名地址限制https、http开头,例如https://example.com。 管理员登录URL(可选) 管理员登录应用的URL地址。
准备工作 开发技能要求 熟悉YAML语法。 下载Demo 下载Spring Cloud项目的Demo,参考本文档对Demo源码进行理解,您可以基于Demo进行二次开发,节省开发成本。 Demo下载链接:huaweicloud-appstage-demo-java-codeHub。
选择“本地”。 密码 配置用户登录系统的密码。 确认密码 确认用户登录系统的密码。 姓名 设置为“AppStage”。 手机 输入手机号码。 用户账号系统预留手机号码,用于手机短信登录或找回密码。 邮箱 输入邮箱地址。 用户账号系统预留邮箱地址,用于通过邮箱接收系统消息通知。 角色 选择
或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置ACL 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏
提供MySQL/Cassandra/GaussDB/DRDS全流程设计、开发、发布、运维(管理、治理、诊断)方案。 可信build-in:过程可信,结果可信,接入安全(无人工接入密码),操作(资源高危操作)安全。 父主题: Rainbow SDK
代码仓管理 代码仓管理是开发中心集成代码托管CodeArts Repo服务的能力,是遵循Git的基本运行模式的分布式版本管理平台,其具备安全管控、成员/权限管理、分支保护/合并、在线编辑、统计服务等功能,旨在解决软件开发者在跨地域协同、多分支并发、代码版本管理、安全性等方面的问题。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
