通过公网访问应用
首次通过该域名访问应用后,SAE 会自动添加您的公网IP地址到白名单中,因此除第一次访问时添加的公网IP地址外,其余IP地址后续通过该域名访问应用,都会存在IP白名单限制。设置公网访问 创建应用时设置公网访问 创建应用时,在 创建应用 ...
SAE应用如何和公网域名绑定?
本文介绍使用SAE时,如何将应用和公网域名绑定,并通过域名访问应用。SAE 提供了应用部署和管理的环境,但 SAE 本身并不处理和域名相关的操作。如果您需要通过域名访问部署在SAE的应用,您可以按照以下步骤操作。在SAE配置ALB或CLB,绑定...
通过私网访问应用
在生产环境,建议使用自定义域名访问应用。前提条件 已创建SAE应用 通过私网访问应用 登录 SAE控制台。在左侧导航栏,选择 应用管理>Web应用,在顶部菜单栏选择地域,然后在 应用列表 页面,单击目标应用名称,在 基础信息 页面的 HTTP ...
为SAE 2.0自定义域名开启WAF防护
您可以在SAE 2.0创建应用,并为应用绑定自定义域名,使得访问者可以通过固定域名访问应用。WAF通过SDK模块化的方式与SAE 2.0原生架构集成,支持为SAE 2.0应用绑定的自定义域名开启安全防护,通过识别应用的业务流量恶意特征,将正常和安全...
为FC自定义域名开启WAF防护
如果您将为或者已为阿里云函数计算(Function Compute,简称FC)上的Web应用绑定自定义域名,并通过自定义域名访问该应用时,您可以在函数计算控制台,为该自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web...
RAM权限配置
SchedulerX指定应用权限 设置部分任务调度中部分应用下的资源访问管理权限。{"Version":"1","Statement":[{"Effect":"Allow","Action":["edas:*Schedulerx*"],"Resource":["acs:edas:*:*:namespace/命名空间ID-01/JobGroup/TestGroup*",...
组管理
IDaaS 支持以组为单位,将组内成员进行统一的应用授权。说明 应用授权可以控制账户可以访问...授权概念和操作请参考:授权用户访问应用。添加成员 在组菜单中,可以通过【修改】-【成员(账户)】标签管理组内成员。可以批量添加或删除成员。
应用发布与使用
步骤二:发布 回到移动应用编辑器,单击最左侧导航栏的应用 设置 图标,在 域名管理 页签添加域名。说明 移动应用必须绑定域名才能发布。单击最左侧导航栏的 页面 图标,单击页面右上角发布图标。单击 确定。(可选)配置应用鉴权。详细...
应用管理
iOS:Bundle ID 必填 Android:包名和签名必填 Web:域名Host必填 认证方式:选择该应用需要支持哪种认证方式,可多选 应用ID:应用唯一标识 应用操作 可查询应用 开启/关闭应用状态 编辑应用 删除应用 查看应用详情 复制应用密钥 客户端...
域名交易相关FAQ
域名下有未完成的业务(域名持有者信息修改中、域名过户中、域名转出中等;域名存在续费、注册等未付款订单)。非法域名,域名处于法律仲裁中或存在争议,限制其发布域名交易。域名已经发布在了域名交易平台。Serverhold状态的“.cn/.中国...
OAuth2.0对接
本章主要介绍应用托管中托管型应用免登及用户信息获取相关流程 页面流程 用户输入三方应用域名 应用跳转IoT oauth验证地址,同时携带认证后跳转的callback地址 IoT认证后,携带授权码oauthcode跳转第2步callback的地址 应用获取到oauthcode...
应用鉴权
开启账号或Token鉴权后,只有使用账号登录或Token加签的访问者才允许访问应用。本文介绍如何配置账号或Token鉴权。前提条件 已完成应用发布。详细内容,请参见 应用发布。重要 不支持同时配置账号和Token鉴权。如果配置账号鉴权,必须开通...
WHOIS查询参考:域名注册信息的含义
说明 应ICANN临时政策与GDPR合规要求,自2018年05月25日起,阿里云的WHOIS信息公开查询结果中已不再显示...域名服务器必须是在Internet上真实有效的服务器,对所注册的域名提供DNS服务,即提供域名下的邮件交换器记录和各个服务器的IP地址等。
单点登录通用说明
本文档介绍单点登录的通用说明。若您希望实现单点登录(SSO),首先需要完成单点登录配置。 本篇文档说明以下通用的单点登录配置,每个...手动授权 需要在应用的【应用授权】标签中,手动分配可访问应用的组织和账户。详情参考 应用授权。
产品优势
具备 不具备 随时随地可远程访问应用资源,无需安装,即点即用。具备 不具备 无影云应用 的优势 作为一款完全托管的应用程序虚拟化流式传输服务产品,无影云应用 具备以下优势:高效管理 在云上集中管理应用,有效简化应用全生命周期管理,...
注册局政策汇总
各个注册局的政策不尽相同,本文提供了部分注册局的政策链接供您访问并查看。域名后缀 注册局政策链接 注册局.asia ...说明 中国内地 网络环境下访问上述网站可能会受限。
CLB使用说明
在 SAE 中部署应用后,您可以通过添加公网CLB实现公网访问应用,也可以添加私网CLB实现同VPC内所有应用间互相访问。在绑定CLB前您可以了解CLB的原理、限制等内容,让您更好地使用CLB功能。本文介绍如何为应用绑定并管理CLB。CLB简介 CLB为...
查看容器应用访问日志
容器应用访问日志指的是用户的HTTP访问日志,用户可以通过查看容器应用访问日志从而...控制台默认展示7天内的容器应用访问日志,您可以在页面左上角,通过时间筛选并查看指定时间内的容器应用访问日志,最长可查看90天内的容器应用访问日志。
管理应用生命周期
访问应用总览页面 登录 EDAS控制台,在左侧导航栏单击 应用管理>应用列表,在顶部菜单栏选择地域并在页面上方选择微服务空间,在 集群类型 下拉列表中选择 K8s集群,然后单击目标应用名称。在 应用总览 页面管理应用的生命周期。部署新版本...
SAML 2.0 SSO 配置
门户页访问应用时,IDaaS 会跳转到本地址,应即刻自动向 IDaaS 发起 SAMLRequest 登录请求。应用侧配置 快捷方式:上传 IDaaS 配置文件 为了便于应用侧配置,IDaaS 支持将配置信息一键下载。部分应用配置 SSO 时,支持 metadata 信息上传。...
PHP ZIP打包说明
对于本地已有的PHP项目,或在...同时,您可以为应用绑定SLB并通过公网访问应用。示例程序的配置参考信息如下。配置项 值 HTTP、Nginx默认端口 80。错误日志 标准输出到实时日志。访问日志 默认关闭。关于如何开启,请参见 Nginx日志标准输出。
身份定义边界 SDP
通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好的减少南北向对外暴露面和东西向内网横向移动的问题,实现应用和应用之间的微隔离,确保用户在访问应用和数据的时候更加安全。产品特点 1.一个中心 身份定义边界 SDP ...
使用全链路流量控制监控入口应用的流量
创建泳道组后,您可以直接访问应用并监控进入入口应用的流量。本文介绍如何为应用配置全链路流量控制。前提条件 为应用配置全链路流量控制,需要提前完成以下工作:创建微服务应用。具体操作,请参见 创建和部署应用概述(K8s)。如果入口...
SonarQube SSO
若希望指定可访问应用的 IDaaS 账户,请参考 应用授权 进行配置。配置页面下方,包含了一系列 SonarQube 完成配置所需要的参数。从中您需要获取 IdP 唯一标识 IdP SSO 地址 和 公钥证书 三个参数。 二、配置 SonarQube 请在新的浏览器...
Jenkins SSO
配置 SSO 您只需要将 Jenkins 根域名填写进来。请注意,域名最后不要以/结尾,否则会产生冲突。为了便于测试,【授权范围】可暂时选择【全员可访问】。 点击【保存】即可完成全部 SSO 配置。说明 应用账户:默认使用 IDaaS 账户名作为...
使用全链路流量控制监控入口应用的流量
创建好泳道组后,您便可以直接访问应用并监控进入入口应用的流量。前提条件 为应用配置全链路流量控制,需要提前完成以下工作:创建微服务应用。具体操作,请参见 创建和部署应用概述(K8s)。如果入口应用是Spring Cloud Gateway或Netflix...
功能特性
OIDC 应用 应用授权 将应用的访问权限授权给用户、组织或组 OIDC 应用 自研应用 自研应用 简化了单点登录配置的 OIDC 应用,适用于大部分企业自研应用接入 自研应用 应用 API(DeveloperAPI)基础管理能力 启用/禁用 DeveloperAPI 能力 ...
使用CLB访问K8s上的EDAS应用
使用CLB访问应用 使用CLB可以为一个应用的多个后端副本提供一个稳定的对外访问地址,并进行流量负载均衡。可以使用不同CLB为一个应用的不同程序端口提供对外访问,且不同的CLB可以配置不同的实例规格,以支持不同服务的不同业务流量需求。...
Zabbix SSO
本文为您介绍如何在 IDaaS 中配置 Zabbix 单点登录。应用简介 Zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营。说明 注意:在 Zabbix 5.0+版本中...
概述
使用阿里云RAM服务,您可以将您阿里云账号下域名资源的访问及管理权限授予RAM子用户。授权RAM子用户管理域名时,建议您对子账号开启MFA服务,使其进行二次安全验证,以确保账号安全。详情请参见 为云账号设置多因素认证。使用RAM来授权和...
一键启停应用
警告 停止应用后,SAE 将删除选中应用下所有实例、中断业务和停止计费,仅保留应用的原基本配置信息和负载均衡设备信息,以便再次启动应用。再次启动应用后,应用的实例IP将会发生改变。如果应用启用前配置了弹性伸缩,停止应用后该应用上...
应用运维概述
EDAS为应用提供了一系列运维功能,包括生命周期管理、应用访问方式管理、应用扩缩容、限流降级、变更记录、事件中心、日志管理等。应用运维能力 使用场景 功能 生命周期管理 将应用托管至EDAS K8s集群后,可以在EDAS控制台上管理该应用的...
OAuth应用概览
RAM支持使用OAuth 2.0协议进行用户认证和应用授权。本文介绍阿里云OAuth 2.0服务的基本概念和应用场景。基本概念 概念 说明 用户 用户需要登录到阿里云并授权应用访问阿里云资源。用户可以是阿里云账号(主账号),也可以是RAM用户。阿里云...
在线旅游:SAE支持百富旅行微服务极速上云
应用监控。CPU、内存、负载、网络速率、网络流量包、磁盘等基础监控。更多信息,请参见 基础监控。应用总请求量、平均响应时间等应用健康指标监控。更多信息,请参见 应用总览。堆内存指标、非堆内存指标、直接缓冲区指标、内存映射缓冲区...
域名管理概述
使用阿里云的RAM服务,可以将您云账号下域名资源的访问及管理权限授予RAM子用户,赋予子账号一定的域名管理权限。单域名控制台管理 单域名控制台,是向部分阿里云域名所有者提供的一个独立于阿里云账号的域名管理平台,开放了部分域名管理...
应用拓扑
应用拓扑 页面显示了应用下各接口之间的拓扑关系。功能入口 登录 ARMS控制台,在左侧导航栏单击 应用监控 eBPF 版>应用列表。在顶部菜单栏,选择地域。在 应用列表 页面单击目标应用。单击 应用拓扑 页签。功能说明 应用拓扑 页面显示了...
JVM配置
在 JVM配置 页面您可以查看当前应用下所有的JVM实例,以及实例配置信息。功能入口 登录 ARMS控制台,在左侧导航栏选择 应用监控>应用列表。在 应用列表 页面顶部选择目标地域,然后单击目标应用名称。说明 语言 列显示 图标的应用为接入...
创建轻量应用服务器
轻量应用负载均衡可以将公网访问的流量分发到后端多台轻量应用服务器上,增强应用吞吐能力的同时,可以消除服务器的单点故障,提升应用的可用性。您可以通过以下方式实现:单独创建轻量应用服务器实例和轻量应用负载均衡实例,并手动添加后...
应用概述
状态 属性 说明 正常 稳定状态 应用接入成功并有外部流量访问应用的情况下,应用将进入正常被监控的状态,在控制台可查询到正常上报的监控数据。慢 中间状态 当应用整体平均耗时增高并达到设定的阈值时,应用将进入响应较慢的中间状态,...
应用管理
在 查看实例 页面查看该应用下的客户端机器列表以及每台客户端机器的状态。客户端机器IP后面括号里的数字表示该机器上有多少SchedulerX客户端。一般情况都是1个,但支持一台机器起多个客户端。客户端机器包含健康和繁忙两种状态。默认不会...
- 产品推荐
- 这些文档可能帮助您