云服务器内容精选

华为云首页用户手册

使用应用网关

微服务引擎 CSE-证书管理:创建证书

创建证书登录微服务引擎控制台。在左侧导航栏选择“应用网关 ”。单击待操作的实例名称。在左侧导航栏，选择“证书管理”。单击“创建证书”，在弹出框中配置如下参数，其中带*为必填参数。表1 证书配置参数参数说明 *证书名称自定义输入合法的证书名称。支持大小写字母、数字、短划线（-）和星号（*），不超过128个字符。 *证书类型支持域名证书。 *证书文件在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。证书包含证书的公钥和签名等信息，证书扩展名为“.pem”或“.crt”，您可直接输入证书内容或单击“上传”上传证书文件。 *私钥文件在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。证书的私钥，私钥扩展名为“.key”，您可直接输入私钥文件内容或单击“上传”上传符合格式的私钥文件。单击“确定”，完成证书创建。

微服务引擎 CSE 使用应用网关
微服务引擎 CSE-访问控制:创建鉴权规则

创建鉴权规则应用网关最多支持创建5条鉴权规则，最多可同时启用1条鉴权规则。登录微服务引擎控制台。在左侧导航栏选择“应用网关 ”。在左侧导航栏选择“访问控制”。单击“创建鉴权规则”，在弹出框中配置如下参数，其中带*为必填参数。表1 鉴权规则配置参数类别参数说明鉴权类型 *鉴权规则名称自定义输入合法的鉴权规则名称。鉴权类型当前只支持自定义鉴权。 *鉴权服务可在下拉框中选择已接入该应用网关的服务。 *端口当“鉴权服务”选择的服务，其来源为CSE Nacos引擎、CSE ServiceComb引擎和CCE服务时，需要配置此参数。当“鉴权服务”选择的服务，其来源为固定地址时，不存在此参数。 *鉴权接口鉴权服务的接口路径。网关访问的实际鉴权服务路径为：此处配置的接口路径拼接客户端请求路径。例如此处配置的接口路径为“/auth ”，客户端请求路径为“/hello”，则网关访问的鉴权服务路径为“/auth/hello”。请求中允许携带的请求头此处配置的请求头，如果出现在客户端请求中，则会添加到鉴权请求的请求头里。请至少添加鉴权token所在的请求头。Host、Method、Path和Content-Length请求头会被默认添加，您无需手动添加。请求中是否允许携带Body 可单击设置允许携带Body，输入Body最大字节数，响应中允许保留的响应头此处配置的响应头如果出现在鉴权响应中，则会添加到客户端请求的请求头中。需要注意，客户端请求本身携带相同字段的请求头会被覆盖。超时时间网关等待鉴权服务响应的最大时间，超时后，会认为鉴权服务不可用。鉴权服务容错模式选择鉴权服务容错模式，当前支持：全部拦截：当鉴权服务不可用时（鉴权服务建立连接失败、超时或者返回5xx请求），网关拦截客户端请求。全部放通：当鉴权服务不可用时（鉴权服务建立连接失败、超时或者返回5xx请求），网关放通客户端请求。规则条件选择鉴权模式当前支持的鉴权模式为黑名单模式，即符合条件的需要鉴权，其余不需要鉴权。匹配规则单击“ 新增匹配规则”可添加匹配规则，选择域名、设置服务地址、选择请求方法，添加请求头。服务地址支持前缀匹配、精确匹配和正则匹配：前缀匹配：以前缀作为匹配条件。注意末尾要加上/*，如输入参数为/opt/*，则匹配以/opt开头的所有服务地址。精确匹配：即完全匹配，如输入参数为/opt，则匹配路径等于/opt的所有服务地址。正则匹配：以正则表达式作为匹配条件，如输入参数为/o[opt][opt]，则匹配符合该正则语法的所有服务地址，如/opt、/ooo、/otp等。正则语法规范见RE2正则语法规范。说明：多个匹配规则间是“或”的关系。最多允许配置10条匹配规则。单个匹配规则内是“与”的关系。单击“确定”，鉴权规则创建完成，则在鉴权规则列表显示新创建的鉴权规则。对于新创建的鉴权规则，默认是关闭状态，可在鉴权规则的“启用状态”列，单击，在弹出确认框中，单击“确认”，则该条鉴权规则为启用状态。对于已启用的鉴权规则，可在鉴权规则的“启用状态”列，单击，在弹出确认框中，单击“确认”，则关闭该条鉴权规则。

微服务引擎 CSE 使用应用网关