如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
AT网关完成地址转换后实现对公网的访问;在跨VPC访问场景下,合理的路由配置可打通不同VPC间的网络通道,确保数据包能从源VPC顺利传输到目标VPC。 步骤四:添加目标网络地址 VPC需要一个具有明确访问目标的网络地址(如公网IP段或其他VPC的CIDR网段),否则流量无法知晓该
CAE环境访问VPC配置。 表5 EgressCidr 参数 是否必选 参数类型 描述 cidr 是 String 目的网络Cidr。 route_table_id 是 String 目的网络所属CAE环境VPC的路由表ID。 id 否 String CAE环境访问VPC配置ID。 响应参数
API类型,固定值“VpcIngress”,该值不可修改。 items 否 Array of VpcIngressRequestItem objects VPC访问CAE环境配置。 表4 VpcIngressRequestItem 参数 是否必选 参数类型 描述 vpc_id 否 String
route_table_id String 目的网络所属CAE环境VPC的路由表ID。 id String CAE环境访问VPC配置ID。 请求示例 获取CAE环境访问VPC配置。 GET https://{endpoint}/v1/{project_id}/cae/vpc-egress 响应示例 状态码:200
CAE环境访问VPC 获取CAE环境访问VPC配置 创建CAE环境访问VPC配置 删除CAE环境访问VPC配置 父主题: CAE API
Ingress记录的ID。 status String 当前VPC访问CAE环境的配置状态。 available creating deleting create_failed delete_failed job_id String 创建Ingress的job的ID。 vpc_id String
在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。 在“CAE与VPC网络连通性配置”模块中,单击“添加配置”。 在下拉框中选择子网,单击“确定”。 VPC固定为创建环境时关联的VPC,子网选择环境所属子网。 目前只支持添加一条配置。 图1 配置VPC访问CAE环境
VPC访问CAE环境 获取VPC访问CAE环境配置 创建VPC访问CAE环境配置 删除VPC访问CAE环境配置 父主题: CAE API
获取环境ID,通过《云应用引擎API参考》的“获取环境列表”章节获取环境信息。 请求响应成功后在响应体的items数组中的一个元素即为一个环境的信息,其中id字段即是环境ID。 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 job_id String 创建Ingress的job的ID。 请求示例
/v1/{project_id}/cae/vpc-egress/{vpc_egress_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取项目ID请参见获取项目ID。 vpc_egress_id 是 String CAE环境访问VPC配置ID。 请求参数
配置CAE环境访问VPC CAE环境使用所属VPC的网络配置,实现CAE环境内的组件访问其他网络内(VPC、IDC)的服务。 添加CAE环境访问VPC配置 如果要使用此功能,您需要已建立待访问VPC到CAE环境所属VPC的对等连接。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
与其他云服务之间的关系 CAE吸收了全面云化转型的成功经验和技术创新成果,集成了众多服务的核心功能,对公有云基础设施服务、存储服务、数据库服务、软件仓库服务、监控运维以及中间件服务进行了深度整合,全力打造功能齐全的一站式应用云平台。 使用CAE可以系统的体验到众多云服务的功能精髓。
关联租户已注册的凭据 功能介绍 关联租户已注册的凭据。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/cae/dew-secrets
登录cae控制台, 单击“实例列表 > 选择需要测试的组件 > 单击远程登录”。 在远程登录中输入以下命令测试:curl -kv {rds地址}:{rds端口} 如不能curl通,检查以下配置: RDS是否与CAE环境使用同一VPC 如使用同一VPC,检查子网与子网间安全组是否放通 如满足以上两个
CAE提供CAE环境访问租户侧VPC的能力,本章最佳实践将指导您在关闭公网后,如何通过企业路由打通网络。 步骤一:创建企业路由并添加连接 创建企业路由器,并在企业路由中添加连接,本案例的vpc-wc为CAE环境所属VPC(网段为192.168.0.0/16),vpc-10为租户侧VPC(网段为10
网络模型 概述 支持网络类型: 当前CAE支持五种网络流向:公网访问组件流量、组件访问公网流量、组件间访问流量、组件访问同VPC流量以及同VPC访问组件流量。具体模型图请参考图1 CAE网络流向图解 图1 CAE网络流向图解 CAE网络使用场景与配置方式 以下将为您介绍在不同场景下的网络访问应如何配置生效。
n指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划
访问方式”,组件公网地址如图3所示,若3ping结果显示的IP与公网地址匹配,则说明域名已经生效。 图3 公网访问IP 验证VPC访问IP绑定 当已经成功添加域名配置后,如图1 域名配置,可以使用与CAE环境所属VPC相同的ECS访问,检查域名是否与VPC访问IP绑定。 图4 域名配置 登录ECS控制台,选择“弹性云服务器”。
以此支持更多编程语言的项目在CAE部署。 本章节以以ASP.NET Core应用为例,介绍如何将ASP.NET Core应用部署到CAE。 通过企业路由打通网络 CAE提供CAE环境访问租户侧VPC的能力,本章节将指导您在关闭公网后,如何通过企业路由打通网络。 CAE安全最佳实践
已创建环境和应用。 已创建Nacos引擎,具体操作请参考创建Nacos引擎。 Nacos引擎所在虚拟私有云和子网同CAE环境的VPC一致。 登录GitHub,将Nacos源码fork到您的仓库下。源码地址:https://github.com/nacos-group/nacos-examples。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
