本文介绍计算巢安全代理功能的详细信息。
功能描述
计算巢提供了通过安全代理直接访问部署在VPC私网的Web服务的功能。利用此功能,可以去掉对公网访问的依赖,使服务完全部署在VPC内网中并只能通过内网访问服务,这样会大幅提升服务实例的安全性,同时可以减少用户通过公网访问的费用。
前提条件
服务类型必须为私有化部署。
服务输出中,存在输出值为包含私网IP的 HTTP(S) URL。
实例所在的安全组必须添加允许Workbench的内网地址(100.104.0.0/16)访问目标端口。
场景示例
服务商可在创建新服务时进行服务输出配置,为内网Web地址启用私网Web安全代理。服务商需提前将期望代理的内网Web地址写入服务输出中。
用户完成服务实例部署后,计算巢会自动识别输出的内网Web地址(例如:http://10.0.0.245:8888/xxxxxxxx),计算巢控制台会自动在私网Web地址后提供一个安全代理直接访问的入口按钮,用户可以单击该按钮直接进入管控面板页面进行操作。
该文章对您有帮助吗?