若您是基于私有化部署服务创建的服务实例,且服务实例详情页中输出了包含VPC私网IP的Web地址。计算巢支持您通过安全代理直接访问内网的Web服务。本文介绍通过安全代理直接访问内网的Web服务的详细信息。
背景信息
计算巢提供了通过安全代理直接访问内网的Web服务功能,通过安全代理访问,不需要服务实例有公网IP,不需要登录ECS实例,不产生公网费用。计算巢保证访问链路的安全可控,保护您的信息不会泄露。
前提条件
若您使用RAM用户通过安全代理直接访问内网的Web服务时,您需要在访问前为RAM用户添加Workbench相应的权限。添加RAM权限的详细操作,请参见为RAM用户授权。
所需权限如下表所示。
权限策略名称 | 备注 |
AliyunECSWorkbenchFullAccess | 使用ECS-Workbench的完整权限。 |
AliyunComputeNestUserReadOnlyAccess | 只读访问计算巢服务(ComputeNest)的用户侧权限。 |
操作步骤
登录计算巢控制台。
在左侧导航栏中,选择服务实例,并在私有部署服务页签下,找到您需要访问的服务实例。
单击服务实例名称或ID,进入服务实例详情页。
在概览页签中,单击安全代理直接访问按钮,并在弹窗中单击确定即可在新窗口打开Web服务页面。
通过安全代理访问,不需要服务实例的公网IP,也不需要登录ECS实例。计算巢将保证访问链路安全可控,并保护您的信息不会泄露。
文档内容是否对您有帮助?