配置访问方式
本章节指导您配置组件访问方式。配置成功后,就能够以配置好的方式访问组件提供的服务。
内网访问
- 登录CAE控制台。
- 在左侧导航栏中选择“组件配置”。
- 在“组件配置”页面上方的下拉框中选择需要操作的组件。
- 单击“访问方式”模块中的“编辑”。
- 在右侧页面中单击“添加内网访问”,参考表1进行参数配置。
表1 内网访问配置 参数
参数说明
协议
支持TCP、UDP协议。
监听端口
组件中程序的监听端口,一般从用户的程序代码中获取。
取值范围[1,65535]。
访问端口
组件提供给外部访问的端口,一般由用户自行设定,端口号唯一,避免冲突。
取值范围[1,65535]。
以TCP协议为例,监听端口为80,访问端口为35475,配置生效后,登录集群节点使用curl命令访问组件。
图1 配置内网访问参数
- 单击“确定”完成配置。
- 使配置生效。
- 如已完成组件部署,单击页面上方“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。
- 如未完成组件部署,单击页面上方“配置并部署组件”,在右侧弹框中单击“确定”待部署执行完成后,配置生效。
图2 内网访问
负载均衡外网访问
- 登录CAE控制台。
- 在左侧导航栏中选择“组件配置”。
- 在“组件配置”页面上方的下拉框中选择需要操作的组件。
- 单击“访问方式”模块中的“编辑”。
- 选择“负载均衡”,单击“添加负载均衡外网访问”,参考表2进行参数配置。
表2 负载均衡外网访问配置 参数
参数说明
访问控制
主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。
协议
支持TCP、UDP协议。
监听端口
组件中程序的监听端口,一般从用户的程序代码中获取。
取值范围[1,65535]。
访问端口
组件提供给外部访问的端口,一般由用户自行设定,端口号唯一,避免冲突。
取值范围[1,65535]。
图3 配置负载均衡参数
- 单击“确定”完成配置。
- 使配置生效。
- 如已完成组件部署,单击页面上方“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。
- 如未完成组件部署,单击页面上方“配置并部署组件”,在右侧弹框中单击“确定”待部署执行完成后,配置生效。
以Nginx组件为例,协议选择TCP,监听端口为80,访问端口为8089,则部署成功后,单击“访问方式”模块自动生成的外网访问地址,可查看Nginx静态WEB页面。
如果您配置了访问控制白名单或黑名单,则只有在白名单内或在黑名单外的ip能够访问组件。图4 外网访问
也可以通过域名访问,例如:http://test-test-7.com:8089。前提是已在系统设置中添加域名,并成功绑定,具体操作可参考常见问题:自定义域名如何绑定CAE。
图5 域名配置
图6 通过域名访问
图7 不在白名单内的ip访问
转发策略外网访问
- 登录CAE控制台。
- 在左侧导航栏中选择“组件配置”。
- 在“组件配置”页面上方的下拉框中选择需要操作的组件。
- 单击“访问方式”模块中的“编辑”。
- 选择“转发策略”,单击“添加转发策略外网访问”,参考表3、表4和表5进行参数配置。
表3 监听器配置 参数
参数说明
*对外协议
支持HTTP、HTTPS协议。
默认值:HTTPS。
*访问端口
HTTPS默认值为443,HTTP默认值为80。
可修改,取值范围[1,65535]。
请确保使用的端口号唯一,避免冲突。
访问控制
主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。
安全策略
配置后不可修改。
- 安全策略 TLS-1-2:支持TLS1.2版本与相关加密套件, 兼容性较好,安全性很高。
- 安全策略 TLS-1-0:支持TLS1.0、TLS1.1及TLS1.2版本与相关加密套件,兼容性最好,安全性一 般。
- 安全策略 TLS-1-1:支持TLS1.1及TLS1.2版本与相关加密套件,兼容性较好,安全性较好。
- 安全策略 TLS-1-2-STRICT:支持TLS1.2版本与相关加密套件,兼容性一般,安全性极高。
说明:
在选择安全策略时,一个环境中的安全策略需要保持一致。
*服务器默认证书
通过下拉表选择已经添加的证书。
“对外协议”选择HTTPS时显示。
域名证书对
在下拉框中选择域名和对应证书。
“对外协议”选择HTTPS时显示。
表4 负载均衡策略配置 参数
参数说明
分配策略
可选择加权轮询算法、加权最少连接或源IP算法。
- 加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器。它用相应的权重表示服务器的处理性能,按照权重的高低以及轮询方式将请求分配给各服务器,相同权重的服务器处理相同数目的连接数。常用于短连接服务,例如HTTP等服务。
- 加权最少连接:最少连接是通过当前活跃的连接数来估计服务器负载情况的一种动态调度算法。加权最少连接就是在最少连接数的基础上,根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。常用于长连接服务,例如数据库连接等服务。
- 源IP算法:将请求的源IP地址进行Hash运算,得到一个具体的数值,同时对后端服务器进行编号,按照运算结果将请求分发到对应编号的服务器上。这可以使得对不同源IP的访问进行负载分发,同时使得同一个客户端IP的请求始终被派发至某特定的服务器。该方式适合负载均衡无cookie功能的TCP协议。
会话保持类型
当“分配策略”选择“加权轮询算法”或“加权最少连接”时可见。
- 不启动:默认不启动。
- 应用程序cookie:根据客户端第一个请求生成一个cookie,后续所有包含这个cookie值的请求都会由同一个后端服务器处理。
健康检查
此处健康检查是设置负载均衡的健康检查配置。
- 不启动:默认不启动。
- HTTP:发起一个HTTP调用请求。
- TCP:用户指定端口,用于TCP连接。
表5 转发策略配置 参数
参数说明
域名
通过下拉表选择已经添加的域名。
说明:- 已在系统设置中添加相关域名,具体步骤请参考设置访问域名。
URL匹配规则
支持前缀匹配、正则匹配和精准匹配。
- 前缀匹配:例如映射URL为/healthz,只要符合此前缀的URL均可访问。例如:/healthz/v1,/healthz/v2。
- 正则匹配:可设定映射URL规范,例如:规范为/[A-Za-z0-9_.-]+/test。只要符合此规则的URL均可访问,例如:/abcA9/test,/v1-Ab/test。正则匹配规则支持POSIX与Perl两种标准。
- 精准匹配:表示精准匹配,只有完全匹配上才能生效。例如:映射URL为/healthz,则必须为此URL才能访问。
URL
以/开头,由大小写字母、数字、特殊字符^-%#@$.*+?=,!:|/()[]{}组成。例如:/healthz。
监听端口
取值范围[1,65535]。
图8 转发策略配置
访问地址由域名和访问端口组成,例如:域名为test-test-16.com,访问端口为13456,则访问地址为http://test-test-16.com:13456/。
- 单击“确定”完成配置。
- 使配置生效。
- 如已完成组件部署,单击页面上方“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。
- 如未完成组件部署,单击页面上方“配置并部署组件”,在右侧弹框中单击“确定”待部署执行完成后,配置生效。
- 直接单击访问方式模块自动生成的访问地址或在浏览器中输入访问地址,如:http://test-test-16.com:13456/,即可成功访问组件静态WEB页面。如果您配置了访问控制白名单或黑名单,则只有在白名单内或在黑名单外的ip能够访问组件。
图9 访问地址
图10 成功访问静态WEB页面
图11 黑名单内的ip地址访问组件
