检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理域名 创建域名配置 通过CSE控制台您可创建协议为HTTP、HTTPS、HTTP&HTTPS或gRPC的域名。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 域名管理”。 单击“创建域名配置”。 输入框中输入
访问日志 开启访问日志后,您可以通过分析应用网关的访问日志了解客户端用户行为、客户端用户的地域分布,以便排查问题。本章节介绍如何为应用网关配置和查看访问日志。 开启后,网关的访问日志会投递到您账号下的LTS服务中, 以云日志服务按需计费的方式统一计费,这部分费用由 LTS服务收取,具体收费规则请参见LTS的按需计费。
编辑访问端口 应用网关默认使用ELB的80、443端口,当该端口不能满足您的业务需求时,应用网关支持自定义访问端口。本章节指导您编辑应用网关的访问端口。 若端口已被至少一个域名使用时, 修改、禁用和删除端口会导致相关域名不可用。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
前提供的域名,因此,需要通过开启公网DNS解析,将内网域名生成一个新的域名,该域名可以通过公网DNS解析到,但只能通过内网vpc访问。 此功能当前仅在华北-北京四、华东-上海一支持。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos实例名称。 在
有对该微服务引擎相应的访问和操作权限,详情请参见安全认证概述。 访问控制 如果您需要给企业中的员工对CSE的资源设置不同的访问权限,以达到不同员工之间的权限隔离,CSE支持使用统一身份认证服务(Identity and Access Management,简称IAM)和自定义策略进行精细的权限管理。
通过应用网关访问gRPC协议的服务 概述 应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。 ECS、应用网关处于相同的VPC网络下。
ServiceComb引擎或CCE 服务时,需要配置此参数。 *鉴权接口 鉴权服务的接口路径。网关访问的实际鉴权服务路径为:此处配置的接口路径拼接客户端请求路径。例如此处配置的接口路径为“/auth ”,客户端请求路径为“/hello”,则网关访问的鉴权服务路径为“/auth/hello”。 请求中允许携带的请求头
升级应用网关 创建应用网关时,使用的是当前最新的版本。当后续再发布新版本的网关时,用户可以升级到网关最新版本。 应用网关版本升级后不支持回退。 升级应用网关 登录微服务引擎控制台。 在左侧导航栏选择“应用网关”。 单击可升级的应用网关“版本”列的。 当网关已为最新版本,则在该引擎“版本”列不存在。
管理ServiceComb引擎公网访问 绑定公网IP 解绑公网IP 父主题: 管理ServiceComb引擎
您可以通过创建的黑白名单规则设置允许或禁止访问某个网关、某个域名的IP清单。对每个网关、每个域名只能设置一条规则,即只能设置白名单规则或黑名单规则中的一种。 创建黑白名单规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制 > 黑白名单”。
但是可能存在两个接入地址中一个不可用的情况,从而导致该实例不可用,需要支持快速切换到另外一个可用实例。当前,ServiceComb SDK和Mesher都支持快速切换实例。如果是调用服务注册中心、配置中心接口来进行注册发现的,需要实现实例切换。 升级ServiceComb引擎版本
滚动升级 推荐使用ServiceStage部署Spring Cloud应用,使用ServiceStage能够方便的实现滚动升级。 当使用ServiceStage部署应用的时候,可参考设置应用健康检查分别配置组件存活探针、组件业务探针,用以检测微服务的“存活”状态和“就绪”状态。 spring
滚动升级 推荐使用ServiceStage部署Java Chassis应用,使用ServiceStage能够方便的实现滚动升级。 当使用ServiceStage部署应用的时候,可以配置组件业务探针,使得ServiceStage能够正确的监测微服务的状态。配置组件业务探针,需要启用
用错误的实例进行访问,导致失败。 实现升级零中断,需要进行滚动升级,在新版本功能就绪后,才能够停止老版本。 实现升级零中断需要很多的措施进行配合,比如滚动升级,实现零中断,建议保证最少有2个可用的实例。在本章节里面,主要描述从微服务的角度进行设置,更好的配合升级零中断。Java
升级Nacos引擎版本 创建Nacos引擎时,使用的是当前最新的引擎版本。当后续再发布新版本的引擎时,用户可以升级到引擎最新版本。 Nacos引擎升级过程中微服务与引擎的连接会出现闪断,已运行的微服务的业务不受影响。建议您在升级Nacos引擎时,尽量避开微服务的升级、重启、变更等操作。
证书管理 应用网关提供证书管理功能,方便您在需要大量证书时可以复用。支持在您配置域名时,可以选择已有证书。应用网关每个域名可选一个证书,多个域名可以配置不同证书。 创建证书 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏,选择“证书管理”。
解决方法:ServiceComb引擎专享版1.x版本升级至2.x版本时配置中心会有短暂的重启,重启期间获取配置或更新配置会报错断连。因此引擎升级过程中避免更新配置,升级完成后该问题即可解决。 现象2:使用引擎版本为1.x配置中心接入的用户,无法使用“业务场景治理”功能。 解决办法:由于引擎版本为2
解绑公网IP 已绑定公网IP的ServiceComb引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。 单击弹出的对话框中的“确定”,完成解绑。
绑定公网IP 未绑定公网IP的ServiceComb引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。