更新时间:2025-10-22 GMT+08:00
在CAE配置VPC访问CAE环境
场景描述
若不配置VPC访问CAE环境,CAE应用将暴露于公网,不仅数据传输面临安全风险,还会阻碍与VPC内其他系统的高效协同。而配置该功能后,可在虚拟私有云内构建安全隔离的网络连接,确保用户高效访问CAE应用的同时保障数据传输安全。
约束与限制
- 该功能仅支持华北-北京四、华南-广州、华东-上海一、中东-利雅得、土耳其-伊斯坦布尔、非洲-约翰内斯堡、拉美-墨西哥城二、拉美-圣保罗一区域创建的新环境。
- CAE组件需要访问的用户侧VPC的网段,不得与CAE内部预留网段冲突。CAE内部预留网段:10.247.0.0/16,180.0.0.0/8。
- 子网默认需要绑定2个EIP地址。
- 添加域名时,需根据实际需求填写泛域名或全域名,避免因域名格式错误导致网络访问异常。关于全域名和泛域名的填写规则,请参见云应用引擎《常见问题》中的“配置域名时,如何避免因格式错误导致访问异常?”章节。
前提条件
- 您需要使用具备Security Administrator权限的华为云账号,访问CAE页面单击“授权”,才能配置入网功能,未授权不影响已有功能。
- 已添加证书,详细操作请参见设置访问证书。
配置入网信息
- 登录CAE控制台。
- 在左侧导航栏中选择“系统设置”。
- 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。
- 选择“入网配置”。虚拟私有云、子网和负载均衡器默认为您创建环境时设置的信息,不支持修改。
- 单击“添加域名后缀”,参考表1设置域名和证书。
表1 配置入网参数说明 参数
参数说明
域名
输入域名。
最多创建10个域名。域名至少包含两个字符串,字符串间以点(.)分隔,字符串只能由英文字母、数字、中划线、小数点和特殊字符组成。字符串必须以英文字母、数字或*开头,不能以中划线结尾。*只能出现在开头且必须以*开头。
示例:*.component.example.com
说明:添加域名时,需根据实际需求填写泛域名或全域名,避免因域名格式错误导致网络访问异常。
证书
用https访问网站时,建议绑定证书,提高网站的安全性。
在下拉选项中选择需要绑定的证书。
若当前下拉选项中没有可以绑定的证书,则单击“添加新证书”,参考添加证书设置证书信息。
重定向
重定向开关可以控制域名访问的相关行为,让符合特定条件的访问请求跳转到其他指定的地址。
- 单击“保存”,完成入网配置。
父主题: 配置系统网络(新版)
