Serverless应用引擎 准备工作

By | 2021年4月22日

本文介绍您在使用SAE托管应用之前需要完成的准备工作,包括开通服务、为RAM用户授权、创建命名空间和创建VPC。命名空间为您构建隔离的资源环境,VPC为您构建隔离的网络环境。

步骤一:开通服务并授权(阿里云账号)

使用SAE前,您需要开通SAE计费服务并对阿里云账号授权。SAE计费方式分为按量付费和预付资源包两种,本文中以按量付费为例进行说明,计费方式的详细说明,请参见计费概述

  1. 登录SAE产品主页
  2. 单击开通按量付费
  3. 密码登录页面输入阿里云账号和密码,单击登录
  4. Serverless应用引擎页面勾选Serverless应用引擎服务协议,并单击立即开通
    开通完成后,系统弹出
    恭喜,开通成功!对话框。
  5. 单击管理控制台,在控制台首页弹出的安全授权对话框中,单击立即授权
  6. 云资源访问授权页面单击同意授权

(RAM用户必选)步骤二:为RAM用户授权

当您首次使用RAM用户登录SAE控制台时,SAE会弹出欢迎使用Serverless应用引擎SAE对话框提示您需要为RAM用户授权,使RAM用户可以访问相应的阿里云资源。您可以参考以下步骤为RAM用户授予相关权限。

子账号授权提示

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏选择人员管理 > 用户
  3. 用户页面,单击目标RAM用户操作列的添加权限
  4. 添加权限面板,单击需要授予RAM用户的权限策略,单击确定
    为子账号授权

    您需要为RAM用户授予以下权限。

    权限策略名称 说明
    AliyunSAEFullAccess 管理SAE的权限,授权后才能执行应用管理相关的操作。
    AliyunSLBReadOnlyAccess 只读访问SLB的权限,授权后才能使用SLB的相关功能。
    AliyunACMFullAccess 管理ACM的权限,授权后才能使用SAE内置的分布式配置管理的功能。
    AliyunECSReadOnlyAccess 只读ECS的权限,授权后才能在创建应用时选择已有的安全组列表。
    AliyunOOSReadOnlyAccess 只读OOS的权限,授权后才能使用SAE的批量定时启停应用的功能。
    AliyunBSSReadOnlyAccess 只读BSS的权限,授权后才能在SAE概览页查看购买的资源包的余量。
    AliyunARMSReadOnlyAccess 只读ARMS的权限,授权后才能使用SAE内置的应用监控管理功能。
    AliyunRAMReadOnlyAccess 只读RAM的权限,授权后才能查询RAM用户拥有的权限列表,提示需要配置的权限。
    AliyunCloudMonitorReadOnlyAccess 只读云监控的权限,授权后才能使用SAE内置的基础监控功能。

  5. 添加权限面板中单击完成

步骤三:创建命名空间

命名空间以应用的服务调用与分布式配置推送为视角,提供逻辑隔离的运行环境。如果您有开发环境、测试环境和生产环境等场景,建议使用命名空间,将应用逻辑隔离,便于您管理应用及一键启停应用,提高您应用的安全性。

  1. 登录SAE控制台
  2. 在左侧导航栏单击命名空间,在命名空间页面上方选择地域,并单击创建命名空间
    注意 目前SAE已开放了
    华北2(北京)
    华东1(杭州)
    华东2(上海)
    华北3(张家口)
    华南1(深圳)
    美国(硅谷)地域。

  3. 创建命名空间面板中,设置命名空间信息,然后单击确定
    SAE创建命名空间

    • 必需:命名空间名称(必选):输入命名空间名称。
    • 必需:命名空间ID(必选):命名空间ID的前缀已根据所选地域而确定,不可编辑,只需设置自定义部分,自定义部分仅允许输入英文字母或数字。
    • 归属地域:您选择的地域,不可更改。
    • 描述:输入命名空间的描述信息,最多可以输入64个字符。

步骤四:创建VPC

VPC为您的应用提供了完全隔离的网络环境,处于同一VPC的应用可以互相访问,从网络层面提高您应用的安全性。创建VPC的相关操作请参见搭建IPv4专有网络

说明

  • 如果您尚未开通专有网络VPC服务,请依据页面提示开通VPC服务。
  • 创建VPC时选择的地域必须与步骤三:创建命名空间时选择的地域保持一致。

请关注公众号获取更多资料

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注