网络设置
网络架构说明
云开发为每个开启了云托管服务的环境提供了一个独立的私有网络,此环境内的云托管服务均会部署在此私有网络内。
不同环境的私有网络间是隔离的,同一私有网络内的服务可以互通。
公网访问
云托管服务创建后默认开启公网访问。云托管平台通过提供接入网关的方式,为服务提供了公网访问地址。
公网地址通过 HTTPS 协议提供服务,请求将根据服务配置的端口,转发到服务对应的版本及实例内。
公网访问能力通过配置开关控制,可以根据需要开启或关闭。关闭后将不再提供访问地址,且服务也将无法通过访问地址访问到。
内网访问
云托管服务可以开启内网访问。云托管平台通过提供内网域名的方式,为服务提供了内网访问地址。
内网地址仅提供域名,未规定通讯协议,实际通讯时根据服务内提供的协议进行。
内网访问能力通过配置开关控制,可以根据需要开启或关闭。关闭后将不再提供地址,且服务也将无法通过内网地址访问到。
小程序访问
微信小程序内可以通过微信内置的 sdk 方法直接调用云托管服务,可见详细调用说明文档。
小程序调用云托管服务,使用了微信与腾讯云的特殊内网链路,此链路不受服务的公网访问配置影响,也就是在服务关闭公网访问的情况下,仍然可以通过小程序访问方法,调用到云托管服务。
小程序调用链路无开关控制,始终具备相关调用链路。
通过自定义域名访问服务
目前云托管服务提供的公网域名,为云开发平台提供的默认域名,建议仅用于开发测试时使用。实际业务使用时可能会碰到域名封禁等问题。建议正式业务绑定自定义域名后,通过自定义域名,公网访问云托管服务。
在云开发环境中,利用环境带有的 HTTP 访问服务,可以将服务绑定到指定的自定义域名上。
更详细的 HTTP 访问服务说明可见 HTTP 访问服务介绍文档
服务内访问外网
服务所在的私有网络,默认具备外网访问能力。可以在服务中直接请求公网可访问的服务,且不限定访问协议。
服务访问外网时产生的、相对服务来说为出的流量,将会记录为出流量。
配置 VPC 对接腾讯云已有 VPC
当期望云托管服务可以访问所在腾讯云账号中的其他资源时,需要配置 VPC 对接,将云托管服务的私有网络,与腾讯云中资源所在的 VPC 网络打通。
通过配置 VPC 对接,云托管服务即可通过内网地址的方式访问到对接 VPC 中的资源,包括且不限于 CVM、CLB、数据库、Redis等。
当前 VPC 对接仅限于对接相同账号下,上海地区的 VPC 私有网络。