若您是基于私有化部署服务创建的服务实例,且服务实例详情页中输出了包含VPC私网IP的Web地址。计算巢支持您通过安全代理直接访问内网的Web服务。本文介绍通过安全代理直接访问内网的Web服务的详细信息。
背景信息
计算巢提供了通过安全代理直接访问内网的Web服务功能,通过安全代理访问,不需要服务实例有公网IP,不需要登录ECS实例,不产生公网费用。计算巢保证访问链路的安全可控,保护您的信息不会泄露。
前提条件
若您使用RAM用户通过安全代理直接访问内网的Web服务时,您需要在访问前为RAM用户添加Workbench相应的权限。添加RAM权限的详细操作,请参见为RAM用户授权。
所需权限如下表所示。
|
权限策略名称 |
备注 |
|
AliyunECSWorkbenchFullAccess |
使用ECS-Workbench的完整权限。 |
|
AliyunComputeNestUserReadOnlyAccess |
只读访问计算巢服务(ComputeNest)的用户侧权限。 |
|
AliyunROSReadOnlyAccess |
只读访问资源编排服务(ROS)的权限 |
|
AliyunECSReadOnlyAccess |
只读访问云服务器服务(ECS)的权限 |
|
AliyunVPCReadOnlyAccess |
只读访问专有网络(VPC)的权限 |
操作步骤
登录计算巢控制台。
-
在左侧导航栏中,选择服务实例,并在私有部署服务页签下,找到您需要访问的服务实例。
-
单击服务实例名称或ID,进入服务实例详情页。
-
在概览页签中,单击安全代理直接访问按钮,并在弹窗中单击确定即可在新窗口打开Web服务页面。
通过安全代理访问,不需要服务实例的公网IP,也不需要登录ECS实例。计算巢将保证访问链路安全可控,并保护您的信息不会泄露。打开后进入 AutoMQ On-Prem 版登录页面,输入用户名和密码后单击登录按钮即可登录控制台。如需帮助可单击页面中的账号登录帮助文档链接。