检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问日志 开启访问日志后,您可以通过分析应用网关的访问日志了解客户端用户行为、客户端用户的地域分布,以便排查问题。本章节介绍如何为应用网关配置和查看访问日志。 开启后,网关的访问日志会投递到您账号下的LTS服务中, 以云日志服务按需计费的方式统一计费,这部分费用由 LTS服务收取,具体收费规则请参见LTS的按需计费。
度为1~50个字符。 类型 根据需要,设置规则类型,支持的规则类型有白名单和黑名单。 白名单:允许设置的特定IP访问。 黑名单:禁止设置的特定IP访问。 描述 可自定义添加描述信息。 生效规则 *生效粒度 IP访问控制的作用域,当前支持设置的生效规则为网关全局和域名。 说明: 每
通过应用网关访问gRPC协议的服务 概述 应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。 ECS、应用网关处于相同的VPC网络下。
服务分组设置 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务管理”。 单击待操作的服务,在服务详情页面,可单击“添加分组”,在弹出框中输入分组信息,具体参数可参见表1。 表1 分组信息 参数 说明 *分组名称
有对该微服务引擎相应的访问和操作权限,详情请参见安全认证概述。 访问控制 如果您需要给企业中的员工对CSE的资源设置不同的访问权限,以达到不同员工之间的权限隔离,CSE支持使用统一身份认证服务(Identity and Access Management,简称IAM)和自定义策略进行精细的权限管理。
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
environment对应为“环境”; service对应为“微服务名称”; public为公共配置。 一般设置为app=default&environment=作为通用路由设置。 CSE下发路由配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎”。 单击待操作的引擎。
ServiceComb引擎或CCE 服务时,需要配置此参数。 *鉴权接口 鉴权服务的接口路径。网关访问的实际鉴权服务路径为:此处配置的接口路径拼接客户端请求路径。例如此处配置的接口路径为“/auth ”,客户端请求路径为“/hello”,则网关访问的鉴权服务路径为“/auth/hello”。 请求中允许携带的请求头
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
单击待操作的引擎。 在“备份与恢复”区域,单击“自动备份设置”,配置备份参数。 表1 自动备份参数说明 参数 说明 自动备份 关闭自动备份后将会删除之前设置的备份策略,需要重新设置。 备份周期 设置备份周期。 开启“自动备份”后生效。 触发时间 设置备份任务开启的时间,仅支持整点。 开启“自动备份”后生效。
如果您需要对CSE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。 通过IAM
黑白名单 基于公钥认证机制,ServiceComb引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
最大熔断实例比例 设置最多能够熔断的实例占所有实例的百分比。默认为10%。 最小健康实例比例 当健康实例数占所有实例的比例至少达到设置的比例时,则熔断策略才会生效;当健康实例数占所有实例的比例低于设置的比例时,熔断策略不生效。默认值为0%,表示该配置不生效。 熔断策略开关 可设置该策略是否打开,默认关闭。
根据需要,设置规则类型,支持的规则类型有白名单和黑名单。 白名单:允许设置的特定IP访问。 黑名单:禁止设置的特定IP访问。 *IP地址/地址段 设置IP访问控制的目标IP地址或地址段,可同时配置多条IP,以回车键分隔。 单击“保存并发布”,该路由添加完成,且该路由已发布。 当单击“保存”后,该路由添加完成但未发布。
数。 表1 跨域策略 参数 描述 允许的访问来源 设置允许通过浏览器访问服务器资源的站点,其作用于Access-Control-Allow-Origin头部,可以添加多条,以换行分隔。默认为*,允许所有的访问来源。 允许的方法 选择跨域访问时允许的HTTP方法,常见的方法有GET
管理Nacos引擎白名单 本章节主要介绍如何管理Nacos引擎的白名单,如果需要指定的IP地址才能访问Nacos引擎,您需要将指定的IP地址加入到白名单中。 如果引擎没有添加任何白名单或停用白名单功能,所有与引擎所在VPC互通的IP地址都可以访问该引擎。 设置白名单 登录微服务引擎控制台。
不再重新尝试建立连接,即请求失败时会立即返回失败结果。 Failback 在同一个服务器上重新尝试建立连接。 custom 尝试同一个服务器次数:尝试与同一个服务器重新建立连接的次数。 尝试新的服务器次数:尝试与新的服务器建立连接的次数。 单击“确定”,保存配置。 设置熔断 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。
如何进行本地开发和测试? 本地开发工具给开发者提供开发、调试、测试过程中的服务发现、注册和查询功能。 概念阐述 本小节介绍如何在开发者本地进行消费者/提供者应用的开发调试。服务提供者和消费者均需要连接到在远程的服务中心,为了本地微服务的开发和调试,本小节介绍了如何启动本地服务中心。
#存储同步任务信息 system_config # 系统配置信息 部署Nacos Sync至ECS服务器。 请参考登录Linux ECS登录弹性云服务器。 将获取的压缩包上传至ECS服务器的“/tmp/”文件夹下。 在压缩包所在路径下,执行解压命令,解压至当前文件夹下。 cd /tmp/
错误注入 用户在consumer端使用故障注入,可以设置发往指定微服务的请求的时延和错误及其触发概率用来在业务高峰期时保护核心业务只被关键微服务访问。 Spring Cloud Huawei暂不支持错误注入治理策略。 Java Chassis错误注入治理是作用于微服务消费者,需要
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
