检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 应用网关允许您使用自建的认证鉴权服务来给网关提供鉴权能力。 网关需要能够从业务请求中获取某些参数、编写成一个新的请求发送到您自建的鉴权服务,根据鉴权服务的返回值来决定原始请求是否可以通过。 创建鉴权规则 应用网关最多支持创建5条鉴权规则,最多可同时启用1条鉴权规则。 登录微服务引擎控制台。
单击待查看的实例名称。 只有实例运行状态为“可用”才可单击实例名称进入基础信息页面。 查看如表1所示的应用网关信息。 表1 网关详细信息说明 信息类型 参数 说明 基础信息 名称 创建应用网关时输入的实例名称,单击可复制。单击可以修改网关名称,名称以字母开头,由字母、数字和-组成,且不能以-结尾,长度为3~24个字符。
认证 获取ServiceComb引擎专享版用户Token 父主题: ServiceComb API
查看服务基本信息 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务管理”。 单击待查看的服务,可查看服务基本信息,包括服务名称、服务来源、命名空间/环境和TLS模式,可开启或关闭TLS模式。 父主题: 管理服务
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权: Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需
ServiceComb引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的ServiceComb引擎专享版,在使用安全认证前需要完成以下工作: 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 框架支持安全认证功能的版本要求:Spring
网关配置 全局策略配置 参数配置 父主题: 使用应用网关
删除应用网关 如不再使用应用网关,可执行删除操作。 删除后数据无法恢复,请谨慎操作。 背景介绍 支持删除处于如下状态的应用网关: 可用 不可用 创建失败 变更失败 升级失败 删除应用网关 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待删除的实例“操作”列的“删除
扩容应用网关 应用网关规格支持在线扩容,只有低规格的实例支持扩容到高规格。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。 单击待操作的实例“操作”栏的“扩容”,也可在应用网关的“基础信息”页面,单击“基础信息”区域“容量规格”后的“扩容”。 在“应用网关规格变更”页面,选择待变更的规格。
例时,熔断策略不生效。默认值为0%,表示该配置不生效。 熔断策略开关 可设置该策略是否打开,默认关闭。 单击“确定”创建完成。熔断策略创建完成后,可单击“修改熔断策略”根据需要编辑策略。 配置亲和路由 网关支持地域亲和,当一个微服务在某个AZ内发生故障时,应用网关能够转发到另外一个AZ的实例上。
修改应用网关维护时间窗 应用网关创建后,若需要修改实例维护时间窗,可进入管理控制台的实例“基础信息”页面进行修改。在该时间窗内服务运维人员可对实例进行维护操作。 前提条件 已成功创建应用网关。 修改应用网关维护时间窗 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击需要修改的应用网关实例。
应用网关与目标服务网络可达。 创建容灾切流规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“容灾切换”。 单击“创建容灾切流规则”,在弹出框中输入如下参数。 表1 容灾切流规则 类型 参数名称 参数描述 基本信息 容灾切流规则名称
升级应用网关 创建应用网关时,使用的是当前最新的版本。当后续再发布新版本的网关时,用户可以升级到网关最新版本。 应用网关版本升级后不支持回退。 升级应用网关 登录微服务引擎控制台。 在左侧导航栏选择“应用网关”。 单击可升级的应用网关“版本”列的。 当网关已为最新版本,则在该引擎“版本”列不存在。
upstream.idleTimeout 作用于网关连接,即在指定的时间内,网关到上游服务端若没有请求,则会断开连接。单位为秒,默认为30s。 0s-600s upstream.connectTimeout 作用于网关连接,即在指定的时间内,网关没有连接到上游服务端,则会断开连接。单位为秒,默认为10s。
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。
通过应用网关访问gRPC协议的服务 概述 应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。 ECS、应用网关处于相同的VPC网络下。
新增标签”同时添加多个标签,也可单击标签后的,删除该标签。 单击“立即购买”,网关开始创建,当“运行状态”为“可用”时,应用网关创建完成。 应用网关创建成功后,“运行状态”为“可用”。查看应用网关状态,请参考查看应用网关信息。 父主题: 应用网关
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
管理服务来源 应用网关当前支持CSE Nacos引擎、CSE ServiceComb引擎和CCE 服务作为服务来源。本章节介绍如何将注册了服务的CSE Nacos引擎、CSE ServiceComb引擎和CCE 服务添加到网关服务来源中,以便网关能够动态获取您的服务列表。 当前只支持未开启安全认证的CSE
证书管理 应用网关提供证书管理功能,方便您在需要大量证书时可以复用。支持在您配置域名时,可以选择已有证书。应用网关每个域名可选一个证书,多个域名可以配置不同证书。 创建证书 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏,选择“证书管理”。