检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。 创建弹性公网IP,请参考申请弹性公网IP。 绑定公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“绑定公网IP”。 阅读弹出的对
解绑公网IP 已绑定公网IP的ServiceComb引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。 单击弹出的对话框中的“确定”,完成解绑。
在“连接信息”区域,可单击,在“设置访问白名单”弹出框中输入“IP地址/地址段”的值。可以同时输入多个,有多个白名单请用“,”进行分隔。 每个引擎最多可以添加20个IP地址/地址段,仅在华东二支持输入IPv4和IPv6两种IP地址,其他Region只支持输入IPv4地址。 若需修改或删除IP地址/地址段
志流。 应用网关的访问日志操作,需要保证用户具有LTS FullAccess权限。 配置访问日志 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“观测运维 > 访问日志”。 在“访问日志”页面,单击“配置访问日志”。 在“日志组
编辑访问端口 应用网关默认使用ELB的80、443端口,当该端口不能满足您的业务需求时,应用网关支持自定义访问端口。本章节指导您编辑应用网关的访问端口。 若端口已被至少一个域名使用时, 修改、禁用和删除端口会导致相关域名不可用。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。
b引擎注册中心的IPv6地址后,注册失败并报错“java.net.SocketException: Protocol family unavailable”。 可能原因 创建ServiceComb引擎专享版时,当选择开启了IPv6的VPC网络时,创建引擎支持IPv6网络。当部署服
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
管理ServiceComb引擎公网访问 绑定公网IP 解绑公网IP 父主题: 管理ServiceComb引擎
”分别选择“ou1”或者“ou2”;“权重”为100。 执行命令使用consumer端进行访问。 ./grpc-consumer {网关IP}:50051 其中网关IP是网关的私网IP,访问成功则有以下结果。 父主题: 应用网关
类型 根据需要,设置规则类型,支持的规则类型有白名单和黑名单。 白名单:允许设置的特定IP访问。 黑名单:禁止设置的特定IP访问。 描述 可自定义添加描述信息。 生效规则 *生效粒度 IP访问控制的作用域,当前支持设置的生效规则为网关全局和域名。 说明: 每个应用网关最多只能创建
限管理。 访问控制方式 简要说明 详细介绍 IAM权限控制 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CSE所需的权限,组内用户自动继承用户组的所有权限。
AME 分布式会话实例的名称 DISTRIBUTED_SESSION_HOST 分布式会话实例的连接IP地址 DISTRIBUTED_SESSION_PORT 分布式会话实例的连接IP端口 DISTRIBUTED_SESSION_PASSWORD 分布式会话实例的连接密码 分布式缓存
编辑鉴权规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制 > 认证鉴权”。 单击待编辑的鉴权规则右侧“操作”列的“编辑”,在弹出框中编辑该条鉴权规则信息。 单击“确定”编辑完成。 删除鉴权规则 登录微服务引擎控制台。
provider的其中一个实例开启优雅上线能力。 查看应用是否已全部接入ServiceComb引擎。 参考查看微服务列表查看您的应用是否已接入ServiceComb引擎。 待应用接入ServiceComb引擎后,使用以下脚本invoke-hot.sh模拟调用过程。 #!/bin/bash
改后的配置信息是否已推送到监听该配置的机器上,以便帮助您更好地检查配置变更是否推送到客户端。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理 > 监听查询”。 在“命名空间”下拉框中选择命名空间,在下拉框中选择查询条件,单击查询监听信息。
在输入框中选择待灰度推送的IP地址或手动输入灰度发布的实例IP,单击回车。 可同时配置多个实例IP。 单击“发布灰度版本”弹出“配置内容对比”弹框,对比历史版本配置和当前配置内容。 单击“发布灰度版本”灰度发布完成。 查看灰度版本配置 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。
标签应用。 查看标签应用是否已接入ServiceComb引擎。 参考查看微服务列表查看服务名为spring-cloud-router-provider的服务,是否存在2个实例(v1.0.0与v1.0.1的实例)。 验证标签路由功能。 使用以下命令访问标签为group:gray的provider:
本章节介绍如何在微服务引擎控制台查看应用网关实例的详细信息。 查看应用网关信息 登录微服务引擎控制台。 在左侧导航栏选择“应用网关”。 在实例列表页面,可查看实例“运行状态”。 实例的状态包括: 创建中 可用 不可用 配置中 删除中 升级中 变更中 创建失败 删除失败 升级失败 变更失败 未知(即实例处于未知状态)
sh中的JAVA_OPT参数,自定义设置JVM堆内存大小。 访问Nacos Sync服务地址。 访问链接为IP+端口号,其中IP为ECS实例绑定的弹性公网IP,端口号为“application.properties”文件中配置的端口号。 Nacos Sync的服务界面如下: 父主题: 用户自建Nacos迁移到CSE
Nacos引擎默认关闭安全认证。可通过控制台开启安全认证。 开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
