概述

微服务引擎 MSE 提供了灵活的访问方式，以满足不同客户的需求。对于数据敏感客户，我们特别提供了内网控制台访问地址，以确保数据的安全性和隐私性。当您的业务需要在内网中运行时，您可以在创建 MSE 实例后，轻松开启内网访问功能。开启后，系统将在 MSE 实例所在 VPC 内自动部署内网控制台，确保您能通过内网控制台安全、便捷地访问和管理您的 MSE 实例。

前提条件

1. 实例版本要求：您已创建的微服务引擎 MSE 实例版本需为 1.3.0 及以上版本 。 较低版本无法支持内网控制台功能。
2. 网络连通性：您需要自行完成 业务所在内网地址与 MSE 实例 VPC 的网络连通配置。若未完成此操作，内网控制台访问将无法实现。

登陆内网控制台

步骤一：开启内网控制台

1. 登录百度智能云 微服务引擎 MSE 控制台。
2. 在左侧导航栏选择 实例，在实例列表中点击目标实例名称进入实例基本信息页面。
3. 在 基本信息 页面中的 控制台访问地址 模块开启内网访问。

4. 开启后，可以在 登陆凭证 中查看 内网控制台地址以及用户名（用户名为百度智能云主账户 ID），首次开启需点击 重置密码 进行密码设置。在密码设置后，后续也可再次点击 重置密码 进行密码重置。

   说明：若使用百度智能云主账户 ID 作为用户名登陆内网控制台，则为管理员角色，管理员具备内网控制台所有读写权限，且支持在内网控制台创建普通用户，可对其密码、内网控制台权限进行配置。

   

5. 在重置密码弹窗中配置内网控制台的密码后点击确定。

   说明：为了确保安全，内网控制台密码仅在重置操作时展示，之后不会再次显示。请务必妥善记录并保管该密码，避免因密码丢失导致无法访问或管理内网控制台。

   

步骤二：登陆内网控制台

1. 点击内网 IP 跳转至内网控制台，首次打开需等待大约 30 s。请确保您所在网络已与 MSE 实例所在 VPC 打通，否则将访问失败。
2. 输入用户名、密码登陆内网控制台。注意：若使用主账户 ID 登陆则为管理员角色，若您需配置其他普通用户，可使用管理员用户名、密码登陆内网控制台后，在权限管理中进行配置。
3. 登录成功后，首次加载需等待大概 10 s 左右即可正常使用，若使用管理员登陆内网控制台，左侧导航栏包含命名空间、服务管理、配置管理、权限管理 4 个模块；若使用普通用户登陆内网控制台，左侧导航栏仅包含命名空间、服务管理、配置管理 3 个模块，页面如下所示。
4. 管理员可在权限管理中创建普通用户，并以命名空间为维度配置普通用户的权限，支持配置仅读权限或读写权限，详情可参见下一节。

内网控制台权限管理

管理员角色

在百度智能云 MSE 控制台中，为实例开启内网访问时展示的用户名即为管理员，用户名默认为主账户 ID，暂不支持修改。

• 管理员可以在内网控制台中创建、删除普通用户
• 管理员可以直接修改普通用户的密码
• 管理员可以为普通用户授权

管理普通用户

1. 使用管理员用户名、密码登陆内网控制台。
2. 左侧导航栏选择 权限管理。
3. 在权限管理页面中点击 创建用户，在弹窗中配置普通用户的用户名、密码后点击确定完成创建。注意：密码仅在创建时展示，之后不会再次显示，请务必妥善记录并保管该密码。
4. 在权限管理列表中可以查看为当前实例创建的所有普通用户。您也可以在操作列中点击 修改密码 修改普通用户的密码、点击 删除 操作删除普通用户、点击 授权 为当前普通用户授权。

授权

1. 使用管理员用户名、密码登陆内网控制台。
2. 左侧导航栏选择 权限管理。
3. 在权限管理页面中找到需要授权的普通用户，点击操作列中 授权，在弹窗中为当前用户添加权限。在命名空间列中点击下拉列表选择命名空间，然后配置权限类型。可为单用户配置命名空间维度的只读权限或读写权限。

权限说明

• 读权限：仅支持查操作。可查看命名空间中的服务、配置信息
• 读写权限：支持命名空间中所有增删查改操作。可对命名空间中的所有服务、配置执行查看、编辑、删除操作
• 仅管理员可以创建命名空间，普通用户无法创建命名空间

普通用户角色

• 普通用户只能由管理员创建
• 普通用户的权限只能由管理员授权
• 普通用户只能对自己有权限的命名空间进行管理
• 普通用户无法创建命名空间