通过公网访问应用

应用创建完成后,Serverless 应用引擎 SAE(Serverless App Engine)会免费提供一个默认的公网地址,您可以通过该公网地址访问应用。本文介绍如何设置公网访问、添加公网访问IP白名单并通过公网访问应用,以及常见问题与对应的解决方案。

背景信息

SAE提供的默认公网访问域名,可用于测试环境调试,生产环境建议使用自定义域名访问。首次通过该域名访问应用后,SAE会自动添加您的公网IP地址到白名单中,因此除第一次访问时添加的公网IP地址外,其余IP地址后续通过该域名访问应用,都会存在IP白名单限制。

设置公网访问

创建应用时设置公网访问

创建应用时,在创建应用页面的HTTP 流量全托管区域,选择入口流量类型全部(公网和私网)。更多配置项,请参见创建应用

image.png

更新应用时设置公网访问

应用创建完成后,在应用列表找到目标应用,单击具体名称进入基础信息页面,在HTTP 流量全托管区域的访问设置板块,单击编辑,在编辑访问设置面板,选择入口流量类型全部(公网和私网),然后单击确定

image.png

添加公网访问IP白名单

首次通过系统默认提供的公网访问地址访问应用后,SAE会自动添加您的公网IP地址到白名单中。出于安全原因,SAE只允许白名单内的IP通过默认域名访问应用。如果后续访问失败,请更新IP白名单。

如果您需要指定IP访问SAE的公网访问地址,可以在目标应用的基础信息页面的HTTP流量全托管区域,找到公网访问地址,单击image.png并设置IP白名单为本机访问公网的IP。

image.png

  • 已设置自定义域名:跳转到自定义域名的访问地址页面。更多信息,请参见设置自定义域名

  • 未设置自定义域名:跳转到SAE为您自动生成的公网地址页面。

说明

通过浏览器访问myip.ipip.net,获取本机的IP地址。

通过公网访问应用

  1. 登录SAE控制台

  2. 在左侧导航栏,单击应用管理,在顶部菜单栏选择地域,然后在应用列表页面,找到目标应用,在公网访问地址列,单击链接,访问应用。

    说明

    如果创建应用时,入口流量类型选择内网,则应用列表页面将不显示公网访问地址。您需要将入口流量类型改为全部(公网和内网),才能获取公网访问地址。具体操作,请参见更新应用时设置公网访问

    image.png

常见问题

错误码AccessDenied

问题现象

使用默认域名+ACL,访问应用报错。报错信息如下:

{
    "ErrorCode": "AccessDenied",
    "ErrorMessage": "The default domain name cannot be accessed unless you manually configure the IP ACL on the console. Your current IP address is not in the IP ACL list. Please add it manually and then access it again, or access it through a custom domain name."
}

可能原因

默认域名访问需要在控制台上手动配置IP ACL才能访问,但当前IP不在IP ACL列表内。

解决方案

任选以下方案解决问题。

压测失败

问题现象

创建应用后,使用系统提供的默认公网地址访问应用时,能够访问成功。尝试使用压测工具(例如PTS)与默认公网访问地址进行压测,执行时报错403。

压测test1.png

可能原因

  • 使用PTS压测会遇到白名单的问题,例如选择RPS压测的模型时,用户无法确认压测机的IP地址。

  • 使用默认公网地址(即默认域名)。

解决方案

通过PTS发起压测时,选择并发压测的模型,机器数量选择1,并将SAE的公网访问地址白名单清空。

如果您需要使用压测工具测试业务性能,为避免压测失败,请使用自定义域名。具体操作,请参见设置自定义域名