若您是基於私人化部署服務建立的服務執行個體,且服務執行個體詳情頁中輸出了包含VPC私網IP的Web地址。計算巢支援您通過安全代理直接存取內網的Web服務。本文介紹通過安全代理直接存取內網的Web服務的詳細資料。
背景資訊
計算巢提供了通過安全代理直接存取內網的Web服務功能,通過安全代理訪問,不需要服務執行個體有公網IP,不需要登入ECS執行個體,不產生公網費用。計算巢保證訪問鏈路的安全可控,保護您的資訊不會泄露。
前提條件
若您使用RAM使用者通過安全代理直接存取內網的Web服務時,您需要在訪問前為RAM使用者添加Workbench相應的許可權。添加RAM許可權的詳細操作,請參見為RAM使用者授權。
要求的權限如下表所示。
權限原則名稱 | 備忘 |
AliyunECSWorkbenchFullAccess | 使用ECS-Workbench的完整許可權。 |
AliyunComputeNestUserReadOnlyAccess | 唯讀訪問計算巢服務(ComputeNest)的使用者側許可權。 |
操作步驟
登入計算巢控制台。
在左側導覽列中,選擇服務執行個體,並在私人部署服務頁簽下,找到您需要訪問的服務執行個體。
單擊服務執行個體名稱或ID,進入服務執行個體詳情頁。
在概覽頁簽中,單擊安全代理直接存取按鈕,並在彈窗中單擊確定即可在新視窗開啟Web服務頁面。
通過安全代理訪問,不需要服務執行個體的公網IP,也不需要登入ECS執行個體。計算巢將保證訪問鏈路安全可控,並保護您的資訊不會泄露。
