检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
检查。 health-check-001 成员组 必选参数。 单击“添加成员组”,可以依次增加多个相同或不同区域的成员组。 相同区域内根据设置的权重访问成员组。 member-group-001 路由规则添加完成后,单击“立即修改”。 修改路由规则 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
当您需要跨区域访问业务时,例如区域A的客户端云服务器ECS-A需要访问区域B的云服务器ECS-B,可以通过将ECS-A的VPC和ECS-B所在服务分别关联至ANC来实现。本示例的网络架构如图1所示,区域A的客户端VPC通过关联ANC,访问关联ANC中区域B的成员ECS-B。 图1 跨区域访问网络架构图
将客户端信息插入到TCP Payload字段中携带至服务端。 仅当服务端支持解析上述字段时,该参数设置才有效。 - 描述 可选参数。 您可以根据需要在文本框中输入对服务的描述信息。 - 基本信息设置完成后,单击“下一步”。 操作步骤二:路由规则 根据界面提示,添加路由规则,如表2所示。 表2
义的路由规则将请求转发到成员组的成员。成员组中的成员可以是云服务器实例、辅助弹性网卡或弹性负载均衡实例等。有关更多信息,请参考成员组概述。 服务的组成 服务由成员、路由规则、健康检查(可选)等元素组成。 成员可以是云服务器实例、辅助弹性网卡或弹性负载均衡实例等。由一个或多个成员的逻辑集合组成成员组。
表1。 图1 原生应用网络与其它服务的关系 表1 原生应用网络与其它服务的关系 服务名称 交互功能 弹性云服务器(Elastic Cloud Server,ECS) 您可以将ECS、CCI、CCE、ELB等实例作为成员加入成员组,将成员组添加至服务并关联云原生应用网络,客户端可以快速访问服务中的成员组。
在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改。 规则参数设置完成后,单击“确定”。 告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于监控规则的信息,请参见《云监控用户指南》。 父主题: 监控与审计
成员组的成员。 创建服务的步骤分为两部分: 添加基本信息:选择服务的网络协议,设置协议端口号,指定服务访问的域名等。 添加路由规则:为每个区域添加路由规则,配置健康检查,添加成员组,并为每个成员组设置权重。 表3 服务说明 服务类型 说明 同区域 同一个服务可以添加相同区域的成员组。
关联云原生应用网络与VPC 操作场景 VPC关联指关联云原生应用网络(ANC) 与客户端所在的虚拟私有云(VPC)。与ANC关联的VPC内客户端(如ECS)可以与ANC关联的服务网络互通。您可以将不同区域的VPC关联至ANC。例如,将区域A的VPC1和区域B的VPC2关联至ANC。当VPC客
持IPv4应用平滑演进IPv6。 极简网络配置 ANC可以连通任意VPC和服务之间网络,多账号、多区域无感互联,无需规划地址和路由,且无需关心源地址和目的地址是否冲突。
场景二:VPC客户端和访问的目的地址冲突 如果VPC客户端和访问的服务端均采用IPv4地址,可能存在客户端网段和访问的服务端网段冲突,通过云原生应用网络可以解决地址冲突的问题。 如图3,客户端VPC ECS-1 IP地址为10.1.1.2,服务端ECS-2 IP地址为10.1.1.2,客户端与服务端地址冲突。
选择需要关联的客户端VPC。 VPC-001 VPC关联/子网 可选参数。 选择需要关联的客户端VPC子网。 Subnet-001 基本信息设置完成后,单击“立即创建”。 返回ANC列表,可以查看新创建的ANC。 相关操作 云原生应用网络创建完成后,需要为云原生应用网络关联服务和V
将VPC-A01客户端关联至ANC。 将目的端的资源ECS-C加入服务中,将服务关联至ANC。 即可实现VPC-A01客户端跨区域直接访问服务中的资源ECS-C。 无需规划地址和路由,地址冲突自动转换。 访问多个跨区域的资源 所有区域需要互通的VPC均需配置企业路由器ER,并且接入云连接CC中。 将VPC-A01客户端关联至ANC。
在“添加成员”页面,根据成员组的成员类型,添加成员。 以云服务器为例,成员组的成员类型为云服务器: 在“添加成员”页面,单击“添加云服务器”。 进入“添加云服务器”页面。 选择一个或多个成员,单击“确定”。 在“添加成员”页面,设置成员业务端口,完成后单击“确定”。 支持为不同的成员批量添加相同的端口。
subnet-01 成员 必选参数。 确定成员组中成员的类型: 云服务器 辅助弹性网卡 弹性负载均衡 每个成员组中的成员类型相同。 成员可以在此处添加,也可以在成员组创建完成后,参考管理成员添加。 云服务器 基本信息设置完成后,单击“立即创建”。 在“确认配置”页面,确认配置信息,单击“去创建”。
健康检查发送请求的方法。 GET:采用GET方法发送健康检查请求,后端服务器返回全部信息。 GET 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。 您也可选择指定特定域名,特定域名只能由字母,数字,中
健康检查发送请求的方法。 GET:采用GET方法发送健康检查请求,后端服务器返回全部信息。 GET 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。 您也可选择指定特定域名,特定域名只能由字母,数字,中
成员组概述 成员组简介 成员组是一个或多个成员的逻辑集合,用于将客户端的流量转发到一个或多个成员,满足用户同时处理海量并发业务的需求。成员可以是云服务器实例、辅助弹性网卡、或弹性负载均衡实例等。 约束与限制 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。 同区域可以创建一个
健康检查源IP 健康检查以成员组后端子网内的IP为健康检查源地址,向成员组中的成员发起健康检查探测请求。 TCP健康检查 对于四层(TCP)和七层(HTTP/HTTPS)后端协议,您可以配置TCP健康检查,通过发起TCP三次握手来获取后端服务器的状态信息,如图1所示。 图1 TCP健康检查 TCP健康检查的机制如下:
安全 责任共担 审计与日志 监控安全风险 认证证书