检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查相应组件“组件配置-外网访问-转发策略”中已删除相关转发策略。”,请在“组件配置 > 访问方式 > 转发策略”中查看相应的域名是否被使用。 更多操作可参考: 自定义域名如何绑定CAE? 如何测试域名解析是否生效? 如何将域名从其他服务商迁移至华为云? 如何让第三方云上配置的域名支持华为云服务?
设置访问证书 最多支持绑定10个证书。 添加证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 单击“添加证书配置”,进入“添加证书配置”页面。 输入证书名称。例如:test-1。 依次上传“服务器证书内容”、“服务器私钥内容”。
配置CAE环境访问VPC CAE环境使用所属VPC的网络配置,实现CAE环境内的组件访问其他网络内(VPC、IDC)的服务。 添加CAE环境访问VPC配置 如果要使用此功能,您需要已建立待访问VPC到CAE环境所属VPC的对等连接。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
0/16),vpc-10为租户侧VPC(网段为10.0.0.0/16)。 进入企业路由器控制台。 单击“创建企业路由器”,在创建企业路由器页面,按照如下参数示例进行设置,参数的具体含义请参考创建企业路由器。 表1 创建企业路由器配置参数 参数 本案例示例 区域 华北-北京四 可用区 可用区3 名称
协议:选择“TCP”。 监听端口:输入“80”。 访问端口:自定义访问端口。本实践设置为“14632”。 图2 添加负载均衡外网访问 单击“确定”,完成对该组件访问方式的配置。 在“组件配置”页面,单击“配置并部署组件”,使Nginx组件访问方式生效。 部署成功后,在左侧导航栏中选择“组件列表”,进入“组件列表”页面。
配置VPC访问CAE环境 添加VPC访问CAE环境配置成功后,您可以通过VPC网络访问CAE应用。 添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。
方案架构 Nginx是一个轻量级的web服务器,本身也是一个静态资源的http服务器。本实践以Nginx为例,通过配置云存储中的并行文件系统来实现静态文件的托管,并通过更新并行文件系统中的静态文件来实时更新Nginx访问页面。 图2 Nginx访问关系图 Nginx默认配置 查询nginx默认配置方法:
用,如果不满足条件,会创建失败。 安全组 选择“自动生成”。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。 组织 如果您是首次使用本服务,在该下拉框中单击“创建组织”,输入自定义的组织名称。 非首次使用本服务,选择“组件列表”。
支持“独享型”和“内置负载均衡器”。 新增“访问控制”。 允许所有IP访问。 白名单。只允许白名单中放通的IP访问组件。 黑名单。禁止黑名单中的IP访问组件。 支持添加多域名。 内网访问界面对比图: 图1 旧版内网访问界面 图2 新版内网访问界面 负载均衡界面对比图: 图3 旧版负载均衡配置界面
取值范围[1-10]。默认值3次。 访问控制 主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。 端口配置 协议:支持TCP、UDP协议。
使用CAE托管Nginx静态文件服务器 概述 部署前准备 操作步骤
对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。 说明: 访问方式配置中,同一负载均衡器的同一访问端口,访问控制只能有一种配置,因此需要注意如下事项: “负载均衡器”选择“内置负载均衡器
0第一条密钥,如无密钥,可单击“前往APM创建访问密钥”进行创建。 SecretKey “采集方式”选择“增强型探针”时可配置。 SecretKey会自动获取,无须手工输入。 访问凭证 “采集方式”选择“OpenTelemetry”时显示。 访问凭证会自动获取,无须手工输入。 可单击查看访问凭证。 图1 配置增强型探针
系统设置 本章节为您提供云存储授权、源码仓库授权、域名配置、证书配置和启停策略配置操作介绍。 云存储授权 源码仓库授权 设置访问域名 设置访问证书 设置启停策略 配置系统网络 配置事件通知规则 配置监控系统 配置DEW凭据
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
创建CAE环境访问VPC配置 功能介绍 创建CAE环境访问VPC配置。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/cae/vpc-egress
选择已创建的并行文件系统。支持通过列表上方搜索框,搜索关键词筛选。 单击“授权”。 在访问密钥授权弹框,输入访问密钥ID(AK)和秘密访问密钥(SK),并单击“确认”。 可单击“获取访问密钥”,获取访问密钥AK/SK,具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的,直接跳过此步骤。
获取CAE环境访问VPC配置 功能介绍 获取CAE环境访问VPC配置。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/cae/vpc-egress
查看凭据配置 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“凭据配置”模块中的“编辑”,进入“凭据配置”页面。 在“凭据配置”页面,可查看已绑定凭据列表,包括凭据名称、凭据版本、凭据状态、凭据使用状态等。 图3 查看凭据配置详情 修改凭据配置 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
图1 查看系统网络配置信息 关闭CAE公网功能 用户在CAE配置系统网络时,支持用户关闭环境默认的“CAE环境访问公网”功能和“公网访问CAE环境”功能,提高用户系统网络安全性。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
