更新时间:2025-10-13 GMT+08:00
场景二:同一个VPC内,ECS访问CAE组件
场景描述
当组件需要被微服务集群内的其他服务、监控/运维工具等进行跨组件调用时,必须配置环境内其他组件访问本组件的端口,以确保外部能够正常访问本组件。
用户对新环境配置环境内其他组件访问本组件的端口后,即可在VPC内使用ECS访问CAE组件,实现数据安全隔离,确保VPC内应用与CAE组件的交互数据完全在VPC私有网络内传输,无公网暴露风险。
本章为您介绍同一个VPC内的ECS访问CAE组件。
约束与限制
该功能仅支持华北-北京四、华南-广州、华东-上海一区域创建的新环境。
前提条件
- 已按照场景一:公网访问CAE组件的操作流程和取值样例,完成配置访问域名和配置环境外部访问本组件。涉及到http场景和https场景的配置部分时,需要按照https场景来配置。
- 已购买一台ECS,并且该ECS绑定的VPC需要和CAE环境所属的VPC一致。购买ECS的详细操作请参见ECS购买方式导航。
步骤一:在ECS中配置hosts,将特定域名解析为指定IP
- 获取创建环境时选择的ELB的内网IP
- 登录CAE控制台。
- 在左侧导航栏选择“概览”。
- 在概览页面的页面最下方,单击负载均衡器的名称,跳转到ELB控制台。
- 选择“基本信息”页签。
- 在基本信息页面中,找到并复制该ELB的IPv4私有地址。本实践取值样例:10.20.30.xx。
- 获取CAE组件的公网地址访问域名
- 在CAE控制台,左侧导航栏中选择“组件配置”。
- 在组件配置页面,找到并复制访问方式模块上显示的公网地址访问域名:cae-test.abc.com。
- 配置hosts文件,将特定域名解析为指定IP
- 登录ECS控制台。
- 找到一台运行中的ECS,该ECS绑定的VPC需要和CAE环境所属的VPC一致。
单击右侧“远程登录”。远程登录ECS的详细操作请参见通过CloudShell登录Linux ECS。
- 单击“立即登录”。
- 设置登录信息后,单击“连接”。
- 输入以下命令,打开hosts文件:
vi /etc/hosts # 打开/etc/hosts文件
- 输入以下命令,将特定域名解析为指定IP:
10.20.30.xx cae-test.abc.com # 本地映射:CAE组件内网IP对应的公网地址访问域名
- 按下Esc,输入以下命令:
:wq # 保存并退出编辑器
步骤二:在ECS中访问CAE组件
- 在ECS中,输入以下命令,访问内网地址:
curl -kv https://cae-test.abc.com # 发起网络请求
- 按下回车,即可成功访问目标CAE组件。
父主题: CAE组件访问方式配置指引
