跨域问题，是因为集成方的网站做了安全限制，不允许请求非本域提供的资源造成的。可通过使用负载均衡应用（如Nginx）的反向代理来解决。 图1 地址在负载均衡应用上的映射原理 即第三方页面使用JS调用时，调用本地 域名 下的一个服务，该服务放通到云客服的域名地址手上。 由于云客服只有识别到service-cloud

查看更多 →

跨域问题，是因为集成方的网站做了安全限制，不允许请求非本域提供的资源造成的。可通过使用负载均衡应用（如Nginx）的反向代理来解决。 图1 地址在负载均衡应用上的映射原理 即第三方页面使用JS调用时，调用本地域名下的一个服务，该服务放通到云客服的域名地址手上。 由于云客服只有识别到service-cloud

查看更多 →

nameserver：域名解析 服务器 。 search：域名的查找后缀规则，查找配置越多，说明域名解析查找匹配次数越多，这里匹配有3个后缀，则查找规则至少6次，因为IPv4，IPv6都要匹配一次。 options：域名解析选项，多个KV值；其中典型的有ndots ，访问的域名字符串内的点字

查看更多 →

响应超时时间：等待后端服务器响应超时时间。请求转发后端服务器后，在等待超过响应超时时间没有响应，负载均衡将终止等待，并返回 HTTP504错误码。 前端协议：“HTTP” 对外端口：80 高级配置： 空闲超时时间：60 请求超时时间：60 响应超时时间：60 转发策略配置 域名：实际访问的域名地址，不配置时可

查看更多 →

负载均衡算法：支持轮询和随机两种方式转发。 会话保持：支持基于HTTP头部的Cookie、User-Agent和自定义三种方式转发。 图6 选择流量策略 使用HTTP协议的服务可以配置负载均衡算法和会话保持，但是使用TCP协议的服务目前只支持配置负载均衡算法，不能配置会话保持。 单击“确定”。 删除服务

查看更多 →

- 防护域名 配置为您想防护的域名或IP（公网IP/私网IP），且该域名已解析到1中创建的负载均衡器的弹性公网IP上。 域名：支持单域名和泛域名。 单域名：输入防护的单域名。例如：www.example.com。 泛域名 如果各子域名对应的服务器IP地址相同：输入防护的泛域名。例如：子域名a

查看更多 →

格式为key=value，同时添加多个标签时以英文逗号（,）隔开。 host 否 String 为服务访问域名配置，默认为""，表示域名全匹配。请确保所填写的域名已注册并备案，一旦配置了域名规则后，必须使用域名访问。 path 是 String 为路由路径，用户自定义设置。所有外部访问请求需要匹配host和path。

查看更多 →

TLS协议和GRPC协议陆续上线中，已发布区域请以控制台实际为准。 健康检查域名 如果健康检查协议选择HTTP/HTTPS/GRPC协议，则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。 您也可选择指定特定域名，特定域名只能由字母，数字，中划线组成，中划线不能在开头或末尾，

查看更多 →

本实践介绍如何将应用通过代理主机部署到华为云Windows主机。 灰度部署 基于Nginx实现灰度发布 本实践基于Nginx负载均衡机制，实现应用的蓝绿发布和灰度发布。 基于Kubernetes Nginx-Ingress实现应用的灰度发布 本实践基于Kubernetes原生的特性实现灰度发布。 虚拟机部署

查看更多 →

云模式：请您先到DNS服务商处将域名重新解析，指向源站服务器IP地址，否则该域名的流量将无法切回服务器，影响正常访问。 独享模式：修改ELB的后端服务器组，不再接入WAF实例节点，具体操作请参见更换后端服务器组。 原因二：调用了第三方接口且第三方接口也使用了华为云WAF 将用户的请求在转发给第三方接口

查看更多 →

LB地址的请求，该地址会被认为是服务的外部IP，被kube-proxy直接转发，而不再经过集群外部的ELB。 当externalTrafficPolicy的取值为Local时，在不同容器网络模型和服务转发模式下访问不通的场景如下： 多实例的工作负载需要保证所有实例均可正常访问，否则可能出现概率性访问不通的情况。

查看更多 →

支持TCP/UDP/HTTP/HTTPS/QUIC协议，满足不同协议接入需求。 更灵活 支持请求方法、HEADER、URL、PATH、源IP等不同应用特征，并可对流量进行转发、重定向、固定返回码等操作。 无边界 提供混合负载均衡能力（跨VPC后端），可以将云上的资源和云下、多云之间的资源进行统一负载。 简单易用

查看更多 →

网络异常问题排查 工作负载网络异常时，如何定位排查？ 负载均衡类型Service异常问题排查 集群内部无法使用ELB地址访问负载 集群外部访问Ingress异常 CCE集群中域名解析失败 为什么访问部署的应用时浏览器返回404错误码？ 为什么容器无法连接互联网？ VPC的子网无法删除，怎么办？

查看更多 →

防护对象 防护的域名或IP（公网IP/私网IP），域名支持单域名和泛域名。 说明： WAF支持添加“*”泛域名，表示可以防护任意的域名。“防护对象”配置为“*”时，只能防护除80、443端口以外的非标端口。 如果各子域名对应的服务器IP地址相同：输入防护的泛域名。例如：子域名a.example

查看更多 →

ity头，于转发前执行。默认关闭。开启后，需要配置如下参数： URI：使用此值重写URI的路径（或前缀），如果原始URI是基于前缀匹配，那么将替换相应匹配的前缀。 Host/Authority头：使用此值重写HTTP/HTTPS的Host/Authority头。 域名单独配置路由

查看更多 →

02”。 图8 基于HTTP请求头将部分请求转发至新版本应用上 基于查询字符串实现新旧版本应用平滑过渡 公司的应用部署在区域1和区域2，通过配置转发规则为“查询字符串”的高级转发策略，实现将客户端对区域1业务的请求转发至旧版本应用上，将客户端对区域2业务的请求转发至新版本应用上。

查看更多 →

由到多个集群内的Pod。使用MCI，用户可自定义转发规则，完成对访问流量的细粒度划分。图1展示了流量如何从MCI流向集群：从域名 foo.example.com 流入的流量流向了两个集群中带有标签 app:foo 的 Pod，从域名goo.example.com 流入的流量流向了两个集群中具有标签

查看更多 →

*","--proxy-server-port#proxy-server-host={{转发地址}}","--proxy-server-port#' proxy-agent.yaml 请将“{{转发地址}}”请修改为4记录的IPv4公网地址后，再执行命令。 执行以下命令安装集群连接组件（ANP-Agent）。

查看更多 →

Ingress实现灰度发布和蓝绿发布 DNS相关实践 自建IDC与CCE集群共享域名解析 CoreDNS配置优化实践 父主题： 网络

查看更多 →

操作指导，旨在帮助您实现应用的内网部署。 灰度部署 基于Nginx实现灰度发布 本实践基于Nginx负载均衡机制，实现应用的蓝绿发布和灰度发布。 基于Kubernetes Nginx-Ingress实现应用的灰度发布 本实践基于Kubernetes原生的特性实现灰度发布。 虚拟机部署

查看更多 →

前端协议：“HTTP” 对外端口：80 高级配置： 访问控制：黑名单 转发策略配置 域名：实际访问的域名地址，不配置时可通过IP地址访问Ingress。请确保所填写的域名已注册并备案，一旦配置了域名规则后，必须使用域名访问。 路径匹配规则：支持前缀匹配、精确匹配、正则匹配，请按需选择。

查看更多 →