使用安全代理訪問服務(wù)實(shí)例的VPC私網(wǎng)Web地址
若您是基于私有化部署服務(wù)創(chuàng)建的服務(wù)實(shí)例,且服務(wù)實(shí)例詳情頁中輸出了包含VPC私網(wǎng)IP的Web地址。計(jì)算巢支持您通過安全代理直接訪問內(nèi)網(wǎng)的Web服務(wù)。本文介紹通過安全代理直接訪問內(nèi)網(wǎng)的Web服務(wù)的詳細(xì)信息。
背景信息
計(jì)算巢提供了通過安全代理直接訪問內(nèi)網(wǎng)的Web服務(wù)功能,通過安全代理訪問,不需要服務(wù)實(shí)例有公網(wǎng)IP,不需要登錄ECS實(shí)例,不產(chǎn)生公網(wǎng)費(fèi)用。計(jì)算巢保證訪問鏈路的安全可控,保護(hù)您的信息不會泄露。
前提條件
若您使用RAM用戶通過安全代理直接訪問內(nèi)網(wǎng)的Web服務(wù)時(shí),您需要在訪問前為RAM用戶添加Workbench相應(yīng)的權(quán)限。添加RAM權(quán)限的詳細(xì)操作,請參見為RAM用戶授權(quán)。
所需權(quán)限如下表所示。
權(quán)限策略名稱 | 備注 |
AliyunECSWorkbenchFullAccess | 使用ECS-Workbench的完整權(quán)限。 |
AliyunComputeNestUserReadOnlyAccess | 只讀訪問計(jì)算巢服務(wù)(ComputeNest)的用戶側(cè)權(quán)限。 |
操作步驟
登錄計(jì)算巢控制臺。
在左側(cè)導(dǎo)航欄中,選擇服務(wù)實(shí)例,并在私有部署服務(wù)頁簽下,找到您需要訪問的服務(wù)實(shí)例。
單擊服務(wù)實(shí)例名稱或ID,進(jìn)入服務(wù)實(shí)例詳情頁。
在概覽頁簽中,單擊安全代理直接訪問按鈕,并在彈窗中單擊確定即可在新窗口打開Web服務(wù)頁面。
通過安全代理訪問,不需要服務(wù)實(shí)例的公網(wǎng)IP,也不需要登錄ECS實(shí)例。計(jì)算巢將保證訪問鏈路安全可控,并保護(hù)您的信息不會泄露。
