ENS：邊緣雲上構建基礎設施環境

開通ENS服務

RAM許可權配置

1. 建立RAM使用者。

   1. 登入RAM存取控制。

   2. 在左側導覽列，選擇身份管理 > 使用者。

   3. 在使用者頁面，單擊建立使用者。

   4. 在建立使用者頁面，設定登入名稱稱和顯示名稱、訪問方式為控制台訪問。

   5. 單擊確定。

      建立RAM使用者成功後，請記錄使用者登入名稱稱和密碼，您在調用OpenAPI時，需要使用該RAM使用者登入阿里雲OpenAPI開發人員門戶。

2. 為RAM使用者授權。

   1. 訪問RAM使用者列表。

   2. 單擊目標RAM使用者操作列的添加許可權。

   3. 在文字框中輸入關鍵字ENS進行搜尋，選擇AliyunENSFullAccess及AliyunCADTFullAccess策略。

3. 單擊確定新增授權，完成授權操作。

建立VPC網路、虛擬交換器

您可以根據網路規劃，填寫內網網段、交換器等配置，進行VPC和交換器的建立。

1. 登入ENS控制台。

2. 在左側導覽列，單擊網路管理 > 網路。

3. 在網路頁面，單擊建立網路。

   您可在建立網路頁面，對您即將建立的網路及交換器進行配置。

   

4. 確認資訊無誤後，單擊建立。

   • 您可在網路頁面中，查看您建立的網路的狀態。

   • 您可在交換器頁面中，查看您建立的交換器的狀態。

建立ENS計算執行個體

1. 登入ENS控制台。

2. 在左側導覽列，單擊算力與鏡像 > 執行個體。

3. 在執行個體頁面，單擊建立執行個體，詳細配置請參見建立執行個體。

   說明

   建立執行個體時，請確保與上述建立的網路及交換器地區保持一致，選擇上述建立的網路及交換器。

   

4. 支付完成後您可在執行個體頁面，查看您建立的執行個體。

通過Server Load Balancer執行個體進行流量分發

1. 建立邊緣Server Load Balancer執行個體。

   說明

   在您建立Server Load Balancer執行個體時，請確保與建立的執行個體處於同一地區。

   1. 登入ENS控制台。

   2. 在左側導覽列，單擊邊緣負載平衡 > 傳統負載平衡。

   3. 在邊緣負載平衡頁面，單擊建立執行個體。

      

   4. 確認資訊無誤後，單擊確認訂單。

2. 您可在邊緣Server Load Balancer執行個體頁面，查看建立的邊緣Server Load Balancer執行個體，確認邊緣Server Load Balancer執行個體處於運行中。

   

3. 為邊緣Server Load Balancer執行個體配置後端伺服器。

   1. 在邊緣負載平衡頁面，單擊對應邊緣Server Load Balancer執行個體執行個體操作列下的添加後端伺服器。

   2. 在預設伺服器組頁面，單擊添加，確認資訊無誤後，單擊下一步。

   3. 配置權重後，單擊添加。

      說明

      權重越高的ENS執行個體將被分配到更多的訪問請求。

      

4. 為邊緣Server Load Balancer執行個體綁定邊緣Elastic IP Address，詳細配置請參見綁定Elastic IP Address。

   1. 在邊緣負載平衡頁面，單擊操作下的> 綁定公網IP。

   2. 在彈窗內選擇您已建立的邊緣Elastic IP Address，確認資訊無誤後單擊確定。如果您未建立邊緣Elastic IP Address，請參見建立和管理邊緣Elastic IP Address。

      

   3. 邊緣Server Load Balancer執行個體伺服器位址出現對應公網IP，代表綁定邊緣Elastic IP Address成功。

      

5. 為邊緣Server Load Balancer執行個體配置監聽。詳細參數請參見配置監聽。

   1. 在邊緣負載平衡頁面，單擊操作下的監聽設定精靈。

   2. 在監聽頁面單擊添加監聽。

   3. 在基本資料頁面上配置資訊，確認資訊無誤後單擊下一步。

      

   4. 在健全狀態檢查頁面，配置健全狀態檢查規則，配置完成後單擊下一步。

      

   5. 確認完成頁面確認資訊無誤後，單擊建立。

6. 驗證公網可通過邊緣Server Load Balancer執行個體訪問ENS執行個體。

   1. Go環境準備，

      1. 更新系統包列表及安裝Go。

         # 對於基於 Debian/Ubuntu 的系統，更新包列表。其他發行版跳過
         sudo apt-get update
         
         # 使用包管理器安裝
         # 對於基於 Debian/Ubuntu 的系統：
         sudo apt-get install golang
         # 對於基於 Red Hat/CentOS 的系統：
         sudo yum install golang

      2. 驗證安裝資訊。

         go version
         
         # 有以下類似輸出
         go version go1.18.3 linux/amd64

      3. 設定環境變數。

         編輯~/.profile或~/.bashrc檔案，添加 Go 的路徑到PATH環境變數中。

         echo 'export PATH=$PATH:/usr/local/go/bin' >> ~/.profile
         source ~/.profile
         
         # 或
         echo 'export PATH=$PATH:/usr/local/go/bin' >> ~/.bashrc
         source ~/.bashrc

      4. 建立工作目錄。

         為了讓您更好地組織Go專案，建議建立一個工作目錄。例如，建立一個~/go目錄：

         mkdir -p ~/go/{bin,src,pkg}
         
         echo 'export GOPATH=~/go' >> ~/.profile
         echo 'export PATH=$PATH:$GOPATH/bin' >> ~/.profile
         source ~/.profile
         
         # 或
         echo 'export GOPATH=~/go' >> ~/.bashrc
         echo 'export PATH=$PATH:$GOPATH/bin' >> ~/.bashrc
         source ~/.bashrc

   2. 在ENS執行個體上部署簡單的Webserver服務，您可通過本地8080連接埠訪問服務，並獲得響應。

      1. package main
         
         import (
             "fmt"
             "net/http"
         )
         
         func helloHandler(w http.ResponseWriter, r *http.Request) {
             fmt.Fprintf(w, "Hello\n")
         }
         
         func main() {
             http.HandleFunc("/", helloHandler)
             fmt.Println("Starting server on :8080")
             if err := http.ListenAndServe(":8080", nil); err != nil {
                 fmt.Println(err)
             }
         }

      2. 使用以下命令編譯上述代碼，並在後台運行。

         go build -o webserver main.go
         nohup ./webserver &

      3. 本地訪問8080連接埠，驗證服務運轉正常。

         curl http://127.0.0.1:8080/

         

   3. 在ENS執行個體上部署nginx，並修改nginx配置。

      1. 以centos為例，安裝並啟動nginx。

         sudo yum install epel-release
         sudo yum install nginx
         
         sudo systemctl start nginx

         編輯nginx.conf，可將請求到不同服務的地址流量轉寄到不同的服務連接埠號碼。設定檔的位置通常在/etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default。

      2. 根據先前的配置，邊緣負載平衡ELB執行個體的監聽連接埠為80，RS監聽連接埠為80。

         

      3. 在nginx.conf中插入以下段，使得RS伺服器監聽來自ELB執行個體綁定的EIP地址且連接埠號碼為80的請求，並轉寄到本地8080連接埠。

         server {
             listen 80;  # 監聽 80 連接埠
             server_name your_domain_or_ip;  # 替換為你的實際網域名稱或 IP 位址
         
             location / {
                 proxy_pass http://127.0.0.1:8080;  # 將請求轉寄到本地的 8080 連接埠
                 proxy_set_header Host $host;
                 proxy_set_header X-Real-IP $remote_addr;
                 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                 proxy_set_header X-Forwarded-Proto $scheme;
             }
         }

      4. 校正修改後的配置文法無誤。

         sudo nginx -t
         
         # 返回以下內容，代表文法校正正常
         nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
         nginx: configuration file /etc/nginx/nginx.conf test is successful

      5. 重啟Nginx使更新後的配置生效。

         sudo systemctl reload nginx 

   4. 在公網，使用curl訪問<EIP>:80連接埠，驗證訪問暢通。

      

通過NAT Gateway協助ENS執行個體訪問互連網

1. 建立NAT Gateway。詳細參數請參見建立和管理邊緣NAT Gateway執行個體。

   1. 在左側導覽列，單擊網路管理 > NAT Gateway。

   2. 在NAT Gateway頁面，單擊建立NAT Gateway，在您建立邊緣Server Load Balancer執行個體相同節點建立NAT Gateway。

2. 為NAT Gateway綁定邊緣Elastic IP Address，之後該EIP用於訪問公網（對應SNAT規則），或是被公網訪問（對應DNAT規則）。

   1. 為NAT Gateway綁定邊緣Elastic IP Address。

      1. 在操作列中單擊綁定公網IP。

      2. 在彈窗內選擇您已建立的邊緣Elastic IP Address，確認資訊無誤後單擊確定。

         

         說明

         在您綁定公網IP前，請確保您已建立好同節點下的邊緣Elastic IP Address。

   2. 為NAT Gateway設定SNAT。

      1. 在操作欄中單擊設定SNAT。

      2. 在設定SNAT頁面中根據您的需要進行配置，確認資訊無誤後單擊確定。

         

   3. 驗證訪問公網可通。

      使用dig命令驗證：

      

      說明

      請勿使用ping測試連通性，不進行額外配置的情況下ping公網可能會不通。這是因為：

      • ENS安全性群組具備預設的入方向的不同規則，當執行個體綁定安全性群組，且沒有添加允許存取規則時，ping的回包會被攔截。

      • ENS的NAT當前沒有ICMP協議的session保持功能。