检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
作”列的“删除”,将该协议删除。 单击“确定”完成域名创建。 编辑域名 系统自动创建的名称为*,协议为HTTP的域名,不支持编辑。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 域名管理”。 单击待编辑域名“操作
访问日志 开启访问日志后,您可以通过分析应用网关的访问日志了解客户端用户行为、客户端用户的地域分布,以便排查问题。本章节介绍如何为应用网关配置和查看访问日志。 开启后,网关的访问日志会投递到您账号下的LTS服务中, 以云日志服务按需计费的方式统一计费,这部分费用由 LTS服务收取,具体收费规则请参见LTS的按需计费。
编辑访问端口 应用网关默认使用ELB的80、443端口,当该端口不能满足您的业务需求时,应用网关支持自定义访问端口。本章节指导您编辑应用网关的访问端口。 若端口已被至少一个域名使用时, 修改、禁用和删除端口会导致相关域名不可用。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。
cse.com,您在使用此域名时必须使用华为云内网DNS,若您有自己提供的公网DNS解析服务器,将无法使用当前提供的域名,因此,需要通过开启公网DNS解析,将内网域名生成一个新的域名,该域名可以通过公网DNS解析到,但只能通过内网vpc访问。 此功能当前仅在华北-北京四、华东-上海一支持。
符。 *域名 在下拉选项框中选择创建域名配置中创建的域名,可选择多个域名。 路由规则 *路径(Path) 设置匹配HTTP请求中的服务地址参数,可选择的匹配规则包括:精确匹配、前缀匹配和正则匹配。 前缀匹配:以前缀作为匹配条件,如输入参数为/opt,则匹配以/opt开头的所有路径。
通过应用网关访问gRPC协议的服务 概述 应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。 ECS、应用网关处于相同的VPC网络下。
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
未绑定公网IP的ServiceComb引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。
对该微服务引擎相应的访问和操作权限,详情请参见安全认证概述。 访问控制 如果您需要给企业中的员工对CSE的资源设置不同的访问权限,以达到不同员工之间的权限隔离,CSE支持使用统一身份认证服务(Identity and Access Management,简称IAM)和自定义策略进行精细的权限管理。
*生效粒度 IP访问控制的作用域,当前支持设置的生效规则为网关全局和域名。 说明: 每个应用网关最多只能创建一条生效粒度为“网关全局”的黑白名单规则。 *生效目标 可设置规则作用的目标域名,可在“选择域名”中搜索域名并选中,单击加入到“目标域名”中。 说明: 当“生效粒度”选择“域名”时,才支持此参数设置。
”页签的资源开通自动续费。 为包年/包月引擎开通自动续费。 单个引擎开通自动续费:选择需要开通自动续费的注册配置中心,单击操作列“设为自动续费”。 批量引擎开通自动续费:选择需要开通自动续费的注册配置中心,单击列表左上角的“设为自动续费”。 选择续费时长,并根据需要设置自动续费次数,单击“开通”。
作列“设为自动续费”。 批量引擎开通自动续费:选择需要开通自动续费的ServiceComb引擎专享版,单击列表左上角的“设为自动续费”。 选择续费时长,并根据需要设置自动续费次数,单击“开通”。 在“续费管理”页面开通的自动续费,自动续费周期以实际选择的续费时长以及自动续费次数为
管理ServiceComb引擎公网访问 绑定公网IP 解绑公网IP 父主题: 管理ServiceComb引擎
*鉴权接口 鉴权服务的接口路径。网关访问的实际鉴权服务路径为:此处配置的接口路径拼接客户端请求路径。例如此处配置的接口路径为“/auth ”,客户端请求路径为“/hello”,则网关访问的鉴权服务路径为“/auth/hello”。 请求中允许携带的请求头 此处配置的请求头,如果出现在
自定义创建的切流规则名称。 描述 可自定义添加描述信息。 生效规则 生效粒度 当前支持设置的规则生效粒度为网关全局、域名和路由。 *生效目标 可在下拉列表中选择域名,设置规则作用的目标域名。 可在下拉列表中选择路由,设置规则作用的目标路由。 说明: 当“生效粒度”选择“域名”或“路由”时,才支持此参数设置。
登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“证书管理”。 单击待编辑的证书右侧“操作”列的“编辑”,在弹出框中可编辑该证书的证书文件和私钥文件。 单击“确定”编辑完成。 删除证书 已被域名使用的证书,不支持删除操作。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关
已绑定公网IP的ServiceComb引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。 单击弹出的对话框中的“确定”,完成解绑。
管理Nacos引擎白名单 本章节主要介绍如何管理Nacos引擎的白名单,如果需要指定的IP地址才能访问Nacos引擎,您需要将指定的IP地址加入到白名单中。 如果引擎没有添加任何白名单或停用白名单功能,所有与引擎所在VPC互通的IP地址都可以访问该引擎。 设置白名单 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。
制台开启安全认证。 开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。 单击“设
权限管理 如果您需要对CSE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
