MSE雲原生網關相容K8s Ingress,支援ACKContainer Service和Nacos等多種服務發現方式,整合豐富的安全營運能力。本文介紹如何開通MSE雲原生網關。
操作步驟
進入MSE雲原生網關開通頁面。
通過MSE產品頁開通MSE雲原生網關:
登入MSE產品頁。
在MSE產品頁單擊立即購買,選擇雲原生網關頁簽。
通過MSE管理主控台開通MSE雲原生網關:
登入MSE網關管理主控台。
在左側導覽列選擇云原生网关 > 网关列表。
頂部功能表列選擇地區。
在网关列表頁面左上方單擊创建网关。
在雲原生網關購買頁面中選擇相關配置,然後單擊立即購買。
配置項
說明
付費模式
支援訂用帳戶和隨用隨付方式。
地區
選擇網關的開服地區。
網關名稱
自訂設定網關的名稱。推薦用環境(或加業務領域)命名,例如test、order-prod等,最大長度為64個字元。
網關引擎規格
根據實際需求選擇引擎規格,包括2核4G、4核8G、8核16G和16核32G。
網關節點數
選擇網關的節點數量,建議在生產環境中網關節點數不少於2個節點。
說明單節點網關存在風險,請謹慎選擇。
硬體加速
選中啟用 TLS 硬體加速後,會使用硬體加速TLS握手能力,握手效能提升1倍。
說明由於底層硬體限制,目前只有部分地區支援TLS。具體資訊,請參見使用限制。
資源群組
選擇資源群組。
專用網路
選擇後端服務所在的專用網路。
網關入口類型
網路型負載平衡 NLB:可參見什麼是網路型負載平衡NLB。
傳統型負載平衡CLB:可參見CLB計費概述。
不配置負載平衡:不使用負載平衡作為網關入口,您可在網關控制台進行調整。
說明若網關入口類型為網路型負載平衡 NLB或傳統型負載平衡CLB,單個網關執行個體,LB(負載平衡)最多可掛載20個。
網關入口計費方式
支援按使用量計費。
可用性區域位置
選擇手動選擇或自動分配:
手動選擇:需要選擇可用性區域。
自動分配:需要選擇交換器。
可用性區域
網關依賴VPC內的交換器與後端服務進行通訊,建議優先選擇和後端服務所在可用性區域一致的交換器。
交換器
選擇VPC下的交換器或者建立新的交換器。
網路訪問類型
公網:選擇公網IP地址,可以通過互連網進行訪問。
私網:選擇VPC內的私網IP地址。
私網+公網:若想通過公網和私網訪問網關執行個體,請選擇該選項。系統將按照所選的負載平衡類型自動為您建立一個公網和一個私網Server Load Balancer執行個體。
安全性群組類型
選擇網關安全性群組的類型,預設為企業安全性群組,建議與您後端服務所在ECS的安全性群組類型保持一致。相關內容,請參見安全性群組概述。
網關監控
網關預設為您開通可觀測監控 Prometheus 版收集網關指標,並提供監控大盤和警示管理,該功能不收費。
Log Service
選中使用Log Service(SLS),為您開通Log ServiceSLS並開啟網關日誌投遞功能,提供日誌分析和儀錶盤。相關內容,請參見開啟網關日誌投遞。
鏈路追蹤
選中使用可觀測鏈路 OpenTelemetry 版,為您開通阿里雲可觀測鏈路 OpenTelemetry 版並開啟網關鏈路追蹤功能。相關內容,請參見開啟網關鏈路追蹤。
服務關聯角色
已自動建立,允許MSE雲原生網關訪問其他雲產品等服務。
購買時間長度
如果您付費模式選擇了訂用帳戶模式,那麼需要選擇購買時間長度。您也可以選中到期自動續約功能,避免網關費用到期後無法使用。
說明網關建立過程可能需要2~3分鐘時間,請您耐心等待。