检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务
准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置,单击“导出敏感配置ID”,即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为:
勾选需要删除的敏感配置,单击“批量删除”,即可批量删除敏感配置。 配置项值对比 敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多 > 配置项对比”。 在“对比值
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
敏感配置项托管 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 操作步骤 使用STS的敏感配置项管理功能 ,需要在ACMS中录入敏感配置项,具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
服务或微服务改名了,使用了STS敏感配置项功能,是否需要把敏感配置项坐标里的服务名、微服务名修改为最新的名称? 使用原服务/微服务名和使用新服务/微服务名,STS都可以识别。删除敏感配置项坐标里的服务名、微服务名,可以通过部署平台传递服务ID、微服务ID给STS。 父主题: 运行时引擎访问凭据管理服务
使用弹性网络服务打通并规划网络 将VPC纳管至运维中心ENS打通网络 规划隔离域为业务网络进行安全分组 管理公有云ELB网络资源
管理公有云ELB网络资源 将公有云ELB纳管至运维中心ENS 管理已纳管的ELB 父主题: 使用弹性网络服务打通并规划网络
规划隔离域为业务网络进行安全分组 在ENS中创建隔离域 为隔离域关联子网 为隔离域关联安全组 为隔离域关联ACL 查看隔离域关联的IP信息 在ENS中创建隔离域规划 父主题: 使用弹性网络服务打通并规划网络
将VPC纳管至运维中心ENS打通网络 ENS支持将华为云创建的VPC纳管至ENS进行管理,纳管成功后ENS会自动为该VPC创建2个终端节点EP,实现VPC下资源的网络连通。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已创建VPC,具体操作请参见创建虚拟私有云和子网。
为隔离域关联ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。ENS支持为已创建的虚拟机类型资源的隔离域关联ACL,本章节介绍如何为隔离域关联ACL。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
操作请参见申请权限。 创建监听器 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“网络资源 > 公有云ELB”,进入“公有云ELB”页面。 单击待创建监听器的ELB名称,进入ELB详情页面,默认显示“基本信息”页签。
单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 在隔离域列表中显示已创建的隔离域。 单击,展开需关联子网的隔离域,默认显示“关联子网”页签。 单击“绑定”,勾选需要绑定的子网,然后单击“确定”。 父主题: 规划隔离域为业务网络进行安全分组
虚拟机:适用于虚拟机部署DCS、DMQ、SLB、GaussDB等。 访问控制 选择访问控制类型。 安全组:使用安全组来控制网络互通策略,一般容器场景下使用。 ACL:使用ACL来控制网络互通策略,仅支持虚拟机场景下使用。 所属安全区域 选择所属安全区域,即隔离域被安全划分到哪个安全区域。 用途
以查看隔离域关联的IP信息。 查看隔离域关联的IP信息 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 在隔离域列表中显示已创建的隔离域。 单击,展开需关联安全组的隔离域,默认显示“关联IP”页签。
限申请操作请参见申请权限。 已创建隔离域。 创建安全组 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 在隔离域列表中显示已创建的隔离域。 单击,展开需关联安全组的隔离域,默认显示“关联安全组”页签。
申请操作请参见申请权限。 已准备环境。 纳管公有云ELB 进入AppStage运维中心。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“网络资源 > 公有云ELB”,进入“公有云ELB”页面。 单击“纳管公有云ELB”。 配置ELB纳管参数,配置参数如表1所示,配置完成后,单击“确定”。
已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建隔离域规划 进入AppStage运维中心。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 单击“隔离域规划”,切换至“隔离域规划”页签。 该页签显示登录账号所属租户下的全部产品。
运维中心弹性网络服务 如何从ENS找到服务容器绑定的安全组? 如何查询隔离域关联的子网信息?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
