應用創建完成后,Serverless 應用引擎 SAE(Serverless App Engine)會免費提供一個默認的公網地址,您可以通過該公網地址訪問應用。本文介紹如何設置公網訪問、添加公網訪問IP白名單并通過公網訪問應用,以及常見問題與對應的解決方案。
背景信息
SAE提供的默認公網訪問域名,可用于測試環境調試,生產環境建議使用自定義域名訪問。首次通過該域名訪問應用后,SAE會自動添加您的公網IP地址到白名單中,因此除第一次訪問時添加的公網IP地址外,其余IP地址后續通過該域名訪問應用,都會存在IP白名單限制。
設置公網訪問
創建應用時設置公網訪問
創建應用時,在創建應用頁面的HTTP 流量全托管區域,選擇入口流量類型為全部(公網和私網)。更多配置項,請參見創建應用。
更新應用時設置公網訪問
應用創建完成后,在應用列表找到目標應用,單擊具體名稱進入基礎信息頁面,在HTTP 流量全托管區域的訪問設置板塊,單擊編輯,在編輯訪問設置面板,選擇入口流量類型為全部(公網和私網),然后單擊確定。
添加公網訪問IP白名單
首次通過系統默認提供的公網訪問地址訪問應用后,SAE會自動添加您的公網IP地址到白名單中。出于安全原因,SAE只允許白名單內的IP通過默認域名訪問應用。如果后續訪問失敗,請更新IP白名單。
如果您需要指定IP訪問SAE的公網訪問地址,可以在目標應用的基礎信息頁面的HTTP流量全托管區域,找到公網訪問地址,單擊
并設置IP白名單為本機訪問公網的IP。
已設置自定義域名:跳轉到自定義域名的訪問地址頁面。更多信息,請參見設置自定義域名。
未設置自定義域名:跳轉到SAE為您自動生成的公網地址頁面。
通過瀏覽器訪問myip.ipip.net,獲取本機的IP地址。
通過公網訪問應用
登錄SAE控制臺。
在左側導航欄,單擊應用管理,在頂部菜單欄選擇地域,然后在應用列表頁面,找到目標應用,在公網訪問地址列,單擊鏈接,訪問應用。
說明如果創建應用時,入口流量類型選擇內網,則應用列表頁面將不顯示公網訪問地址。您需要將入口流量類型改為全部(公網和內網),才能獲取公網訪問地址。具體操作,請參見更新應用時設置公網訪問。
常見問題
錯誤碼AccessDenied
問題現象
使用默認域名+ACL,訪問應用報錯。報錯信息如下:
{
"ErrorCode": "AccessDenied",
"ErrorMessage": "The default domain name cannot be accessed unless you manually configure the IP ACL on the console. Your current IP address is not in the IP ACL list. Please add it manually and then access it again, or access it through a custom domain name."
}可能原因
默認域名訪問需要在控制臺上手動配置IP ACL才能訪問,但當前IP不在IP ACL列表內。
解決方案
任選以下方案解決問題。
添加IP地址白名單后,通過默認公網域名訪問應用。具體操作,請參見添加公網訪問IP白名單。
設置自定義域名后,通過自定義域名訪問應用。具體操作,請參見設置自定義域名。
壓測失敗
問題現象
創建應用后,使用系統提供的默認公網地址訪問應用時,能夠訪問成功。嘗試使用壓測工具(例如PTS)與默認公網訪問地址進行壓測,執行時報錯403。
可能原因
使用PTS壓測會遇到白名單的問題,例如選擇RPS壓測的模型時,用戶無法確認壓測機的IP地址。
使用默認公網地址(即默認域名)。
解決方案
通過PTS發起壓測時,選擇并發壓測的模型,機器數量選擇1,并將SAE的公網訪問地址白名單清空。
如果您需要使用壓測工具測試業務性能,為避免壓測失敗,請使用自定義域名。具體操作,請參見設置自定義域名。