创建MSE云原生网关
MSE云原生网关兼容K8s Ingress,支持ACK容器服务和Nacos等多种服务发现方式,集成丰富的安全运维能力。本文介绍如何开通MSE云原生网关。
操作步骤
进入MSE云原生网关开通页面。
通过MSE产品页开通MSE云原生网关:
登录MSE产品页。
在MSE产品页单击立即购买,选择云原生网关页签。
通过MSE管理控制台开通MSE云原生网关:
登录MSE网关管理控制台。
在左侧导航栏选择云原生网关 > 网关列表。
顶部菜单栏选择地域。
在网关列表页面左上角单击创建网关。
在云原生网关购买页面中选择相关配置,然后单击立即购买。
云原生网关参数配置说明。 参数
描述
付费模式
支持包年包月和按量付费方式。具体价格,请参见计费概述。
地域
选择网关的开服地域。
网关名称
自定义设置网关的名称。推荐用环境(或加业务领域)命名,例如test、order-prod等,最大长度为64个字符。
网关引擎规格
根据实际需求选择引擎规格,包括2核4G、4核8G、8核16G和16核32G。相关内容,请参见容量说明。
网关节点数
选择网关的节点数量,生产环境中建议网关节点数不少于2个节点。
说明单节点网关存在风险,请谨慎选择。
资源组
选择资源组。
专有网络
选择后端服务所在的专有网络。
交换机位置
选择固定可用区或自选可用区。
固定可用区:交换机与网关节点处于同一可用区,您可以选择部署网关节点的可用区。
自选可用区:您可以选择VPC下任一可用区内的交换机,由系统自动分配2个可用区部署网关节点(单节点网关实例只部署在一个可用区)。
交换机选择
选择交换机位置为自选可用区时。您需要选择交换机,如需创建新的交换机,可以单击前往控制台创建。
可用区
选择多可用区进行高可用部署。网关依赖VPC内的交换机与后端服务进行通信,建议优先选择和后端服务可用区一致的交换机。
公网SLB规格
选择公网SLB规格,根据所选规格为网关创建一个公网SLB实例。
私网SLB规格
选择私网SLB规格,根据所选规格为网关创建一个私网SLB实例。
安全组类型
选择网关安全组的类型,默认为企业安全组,建议与您后端服务所在ECS的安全组类型一致。相关内容,请参见安全组概述。
硬件加速
选中启用TLS硬件加速,开启后会使用硬件加速TLS握手能力,握手性能提升1倍。
说明由于底层硬件限制,目前只有北京、上海、杭州、深圳、新加坡地域支持。
监控告警
网关默认为您开通ARMS Prometheus功能,收集网关指标和日志,提供监控大盘和告警管理,该功能不收费。
日志服务
选中使用日志服务(SLS),为您开通日志服务SLS并开启网关日志投递功能,提供日志分析和仪表盘。相关内容,请参见开启网关日志投递。
链路追踪
选中使用链路追踪(Tracing Analysis),为您开通阿里云链路追踪服务TracingAnalysis并开启网关链路追踪功能。相关内容,请参见开启网关链路追踪。
购买时长
如果您付费模式选择了包年包月模式,那么需要选择购买时长。您也可以选中到期自动续费功能,避免网关费用到期后无法使用。
说明网关创建过程可能需要2~3分钟时间,请您耐心等待。
