检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络问题类 如何测试RDS是否正常连接
配置网络带宽 CAE展示集群中工作节点在公网中的IP地址(出网IP),与公网IP访问CAE中组件的需要关联的IP地址(入网IP)。 CAE同时支持查看和修改出网带宽和入网带宽,默认带宽为20Mbit/s,您可根据需要修改。 查看系统网络配置信息 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
如何获取Nacos引擎域名对应ip? Nacos的内网地址是域名,在CAE无法直接解析,当把CAE部署的应用注册到新版Nacos上时,您需要获取Nacos引擎域名对应的ip,并添加环境变量。 注册时需注意:将CAE部署的应用注册到Nacos上,需要确保CAE和Nacos处于相同的VPC。
记录,如图1,示例域名为cheirmin.top。 主机记录为“www”,记录值为CAE概览页面显示的弹性IP地址。 主机记录为空,记录值为CAE概览页面显示的弹性IP地址。 图1 解析设置 在系统设置中添加相关域名,具体步骤请参考系统设置中“域名配置”。 登录cae控制台, 在“组件配置
访问方式”,组件公网地址如图3所示,若3ping结果显示的IP与公网地址匹配,则说明域名已经生效。 图3 公网访问IP 验证VPC访问IP绑定 当已经成功添加域名配置后,如图1 域名配置,可以使用与CAE环境所属VPC相同的ECS访问,检查域名是否与VPC访问IP绑定。 图4 域名配置
使用CAE托管Nginx静态文件服务器 概述 部署前准备 操作步骤
bandwidth_size Integer 出网IP带宽。 enabled Boolean 是否关闭出网IP。 ip_list Array of strings 出网IP列表。 表6 ingress 参数 参数类型 描述 bandwidth_size Integer 入网IP带宽 enabled Boolean
配置系统网络 配置网络带宽 配置VPC访问CAE环境 配置CAE环境访问VPC 父主题: 系统设置
在远程登录中输入以下命令测试:curl -kv {rds地址}:{rds端口} 如不能curl通,检查以下配置: RDS是否与CAE环境使用同一VPC 如使用同一VPC,检查子网与子网间安全组是否放通 如满足以上两个条件仍然无法访问,请提单到CAE服务请求帮助 父主题: 网络问题类
弹性公网IP 获取集群节点弹性公网IP列表 修改出入网带宽以及开闭状态 父主题: CAE API
步骤四:在CAE环境添加目的访问网络地址 进入云应用引擎控制台。 在左侧导航栏选择“系统设置”。 找到“系统网络配置”,单击“编辑”。 单击“添加目的网络地址”,勾选下一跳为NAT网关的目标网络地址,单击“确定”,完成访问公网路由配置。 再单击“添加目的网络地址”,勾选下一跳为企业路由器的目的网络地址,单击“确定”,完成访问私网路由配置。
无可用子网时,单击“创建子网”,进入网络控制台创建新子网,具体操作参考为虚拟私有云创建新的子网。 注意:子网需要保留至少2个可用网络IP地址,以供CAE配置和优化使用,如果不满足条件,会创建失败。 安全组 选择“自动生成”。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件
网络模型 概述 支持网络类型: 当前CAE支持五种网络流向:公网访问组件流量、组件访问公网流量、组件间访问流量、组件访问同VPC流量以及同VPC访问组件流量。具体模型图请参考图1 CAE网络流向图解 图1 CAE网络流向图解 CAE网络使用场景与配置方式 以下将为您介绍在不同场景下的网络访问应如何配置生效。
API类型,固定值“eip”,该值不可修改。 spec 否 spec object 修改出入网公网IP带宽信息。 表4 spec 参数 是否必选 参数类型 描述 egress 否 egress object 出网IP信息。 ingress 否 ingress object 入网IP信息。 表5
“负载均衡器”选择“内置负载均衡器”时可配置。 主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。 说明: 访问方式配置中,同一负载均
在“组件配置”页面上方的下拉框中选择需要操作的组件。 在“访问方式”模块中如图1所示,获取公网地址和VPC访问地址。 图1 获取公网地址(“独享型”EIB需要先绑定EIP)和VPC访问地址 登录DNS控制台。 配置域名解析。 配置公网访问 选择“公网域名”,进入域名列表页面。 单击
“系统网络配置”页面。 在“CAE与VPC网络连通性配置”“CAE环境访问VPC”模块中,单击“添加目的网络地址”。 在弹窗中勾选待访问的VPC。 待访问VPC不得与CAE内部预留网段冲突。 当前只支持配置类型为对等连接、虚拟专用网络、云专线、云连接、企业路由器的目的网络地址。 图1
在“组件配置”页面,单击“配置并部署组件”,使Nginx组件访问方式生效。 部署成功后,在左侧导航栏中选择“组件列表”,进入“组件列表”页面。 单击对应组件“访问地址”列的ip地址,查看Nginx静态WEB页面。 图3 访问静态页面 云存储授权 选择“系统设置 > 云存储授权”,单击“编辑”,打开“已授权对象存储”弹框。
个应用进程。 Serverless 无服务器运算(Serverless computing),是云计算的一种模型。以平台即服务(PaaS)为基础,无服务器运算提供一个微型的架构,终端客户不需要部署、配置或管理服务器服务,代码运行所需要的服务器服务皆由云端平台来提供。 数据冗余存储策略
此方案使用的Nginx版本为“alpine-perl”,此版本已在开源镜像提供。 图1 镜像版本 方案架构 Nginx是一个轻量级的web服务器,本身也是一个静态资源的http服务器。本实践以Nginx为例,通过配置云存储中的并行文件系统来实现静态文件的托管,并通过更新并行文件系统中的静态文件来实时更新Nginx访问页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
