本文介绍计算巢安全代理功能的详细信息。
功能描述
计算巢提供了通过安全代理直接访问部署在VPC私网的Web服务的功能。利用此功能,可以去掉对公网访问的依赖,使服务完全部署在VPC内网中并只能通过内网访问服务,这样会大幅提升服务实例的安全性,同时可以减少用户通过公网访问的费用。
前提条件
服务类型必须为私有化部署。
服务输出中,存在输出值为包含私网IP的 HTTP(S) URL。
实例所在的安全组必须添加允许Workbench的内网地址(100.104.0.0/16)访问目标端口。
场景示例
您创建了一个包含数据库且该数据库提供了基于Web的管控面板的私有部署服务,创建的服务实例是部署在用户的VPC中,且只有VPC内部署的应用可以访问数据库,同时您已在安全组中加入了允许100.104.0.0/16访问8888端口的规则。
用户完成服务实例部署后,计算巢会自动识别输出的私网Web地址(例如:http://10.0.0.245:8888/xxxxxxxx。),计算巢控制台会自动在私网Web地址后提供一个安全代理直接访问的入口按钮,用户可以单击该按钮直接进入管控面板页面进行操作。
反馈
- 本页导读
文档反馈