文档中心 > 聚石塔

ECI自动添加到TOP白名单

更新时间:2023/04/19 访问次数:4564

一、背景


用户想要改造现有的应用使用 ECI 资源,但是有一些应用需要访问 TOP API,并且由于 TOP API 是公网访问,出于安全考虑,会设置 ip 白名单。之前用户遇到这种情况会通过 NAT 网关 + EIP 的方式,使 ECI 访问 TOP API,但是这种方案不够优雅,因为 ECI 是弹性资源,在需要的时候进行扩容,但是公网带宽则需要始终持有,如果带宽比较小(不超过两百M),则可以使用按流量计费的 EIP(依然需要额外支付配置费用)。但是对于流量过大的用于,则不能采用上面的方案,如果采用按固定带宽付费,则会在平时造成很大的资源浪费,并负担高昂的成本。


二、实现方案原理简介


平台支持为应用的 ECI 实例配置 公网IP(EIP),EIP 随着 ECI 的创建而创建,随着 ECI 释放而释放,并且为按流量计费。平台会帮助用户将 ECI 自动创建的 EIP 加入到 用户为该应用提前指定的 appkey 白名单中。


三、操作流程


1. 开启ECI,同时配置 ECI 的公网带宽。

通过 运维中心-容器集群-资源分配策略 进入 资源分配策略列表页 ,通过 新建策略 或者 管理 已经存在的策略进入 新建/编辑资源分配策略 页面,如下图:


image

单击启用 ECI ,同时在 ECI公网带宽大小 设置 1~200 的数值(为零或空,表示不创建公网IP),该数值表示,带宽允许的最大流量峰值大小,该 EIP 为按流量计费(0.8元/G),未使用流量不计费。


2. 为集群安装 工作负载增强 插件


全网 运维中心 找到插件,点击安装。

image


选择对应的地域与集群,点击部署即可。


image


3. 配置应用ECI自动加入TOP白名单。

通过 环境管理 - 详细信息 - 实例管理 在实例信息部分可以看到如下内容。


image


单击 修改 ,如下图。


image


TOP AppKey 允许选择多个小程序 appkey,同时启用状态开启之后,无需重新发布应用,便可以将当前已存在的 ECI 以及之后启动的 ECI 自带的 EIP,自动加入到 TOP 白名单中。

FAQ

关于此文档暂时还没有FAQ
返回
顶部