检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“确认配置”页面,查看服务配置详情。 如果您确认配置无误,单击“立即创建”。 返回服务列表,可以查看新创建的服务。 步骤四:创建ANC 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。
配置路由规则 操作场景 您可以为已创建的服务添加或修改路由规则,以满足访问需求。也可以根据需要删除路由规则,单个服务至少配置1个路由规则,当服务中仅有1个路由规则时,不支持删除路由规则。 下面介绍如何在管理控制台为已创建的服务配置路由规则,以及如何修改和删除路由规则。
通过共享ANC和共享服务功能,可以实现统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。 账号A属于共享ANC所有者,以下简称为所有者。 账号B和账号C,均属于共享ANC使用者,以下简称为使用者。
云原生应用网络的服务 服务概述 创建服务 管理云原生应用网络的服务 配置路由规则 关联/删除关联ANC
在“确认配置”页面,确认配置信息,单击“去创建”。 返回成员组列表,可以查看新创建的成员组。 相关操作 成员组创建完成后,可以为成员组添加/移出成员,具体步骤请参见管理成员。 成员组创建完成后,可以将成员组加入服务,具体步骤请参见修改路由规则。 父主题: 成员组
操作步骤三:确认配置 在“确认配置”页面,查看服务配置详情。 如果您确认配置无误,单击“立即创建”。 返回服务列表,可以查看新创建的服务。 后续处理 在同一服务中,您可以添加多个相同或不同区域的成员组,请参考管理成员组来添加或移出成员组。
云审计服务仅保存最近7天的事件,如果您希望长期保存事件,则可以对追踪器执行OBS转储的相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。 父主题: 监控与审计
客户端是部署在VPC中并与ANC关联的任何资源。如果获得授权,与同一ANC关联的客户端和服务可以相互通信。 虚拟私有云 与ANC关联的VPC,作为客户端可以访问关联ANC的服务。 服务 一种可独立部署的软件单元,包含路由规则、成员组等组件。
配置审计Config 使用配置审计服务可以检索全局资源配置,追溯配置历史,持续的审计评估资源配置,确保云上资源配置变更符合预期。 云审计服务(Cloud Trace Service,CTS) 使用云审计服务可以记录与云原生应用网络相关的操作事件,便于日后的查询、审计和回溯。
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 ANC支持审计的操作事件,以及如何查看ANC的审计日志,请参见查看审计日志。 父主题: 安全
接受共享邀请后,在“已接受共享”页签中可以查看所有已接受的共享,在列表中单击需要查看的共享名称,进入共享详情页,可查看该共享的详细配置。 使用者退出共享 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
成员组支持配置健康检查功能,可保证流量转发到正常的成员,提升用户业务的可靠性。 父主题: 成员组
极简网络配置 ANC可以连通任意VPC和服务之间网络,多账号、多区域无感互联,无需规划地址和路由,且无需关心源地址和目的地址是否冲突。
服务概述 服务简介 服务是一种可独立部署的软件单元,接受客户端请求的服务载体。将服务与ANC关联后,服务可以通过ANC接收来自客户端的请求,根据定义的路由规则将请求转发到成员组的成员。成员组中的成员可以是云服务器实例、辅助弹性网卡或弹性负载均衡实例等。
创建云原生应用网络 操作场景 如果您需要部署全域互联的网络,较之传统网络,云原生应用网络的创建成本更低,并且可以自动优化就近访问。 下面介绍如何在管理控制台创建云原生应用网络。
传统VPC网络,业务部署之前需要综合整个云上业务,统一规划网络,设计VPC与业务的映射关系,统一规划IP地址,设计网络ACL和安全组,然后发放资源部署业务。网络配置复杂且易出错。
图1 创建健康检查 根据界面提示,配置健康检查的基本信息,如表1所示。 表1 配置健康检查参数说明 参数 说明 示例 名称 必选参数。 输入健康检查的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。
客户端1的VPC-C1和客户端2的VPC-D1关联ANC,访问服务端内部署的业务应用。 2 将成员组加入服务中 同一个成员组只能加入一个服务中。 将服务端的服务关联至ANC中,客户端即可通过ANC访问服务中的资源(成员)。
HTTP健康检查 对于四层(TCP)和七层(HTTP)后端协议,您可以配置HTTP健康检查,通过HTTP GET请求来获取状态信息。检查原理如图2所示。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
