检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置路由规则 操作场景 您可以为已创建的服务添加或修改路由规则,以满足访问需求。也可以根据需要删除路由规则,单个服务至少配置1个路由规则,当服务中仅有1个路由规则时,不支持删除路由规则。 下面介绍如何在管理控制台为已创建的服务配置路由规则,以及如何修改和删除路由规则。 约束与限制
com 健康检查端口(可选) 可选参数。 健康检查端口号,取值范围[1,65535]。 健康检查创建完成后支持修改该参数。 80 健康检查路径(可选) 如果健康检查协议选择HTTP协议,则该项是必填参数。 指定健康检查的URL地址。检查路径只能以/开头,长度范围[1,80]。 后端服
com 健康检查端口(可选) 可选参数。 健康检查端口号,取值范围[1,65535]。 健康检查创建完成后支持修改该参数。 80 健康检查路径(可选) 如果健康检查协议选择HTTP协议,则该项是必填参数。 指定健康检查的URL地址。检查路径只能以/开头,长度范围[1,80]。 后端服
后端协议,您可以配置TCP健康检查,通过发起TCP三次握手来获取后端服务器的状态信息,如图1所示。 图1 TCP健康检查 TCP健康检查的机制如下: 服务节点根据健康检查配置,向成员(IP+健康检查端口)发送TCP SYN报文。 成员收到请求报文后,如果相应的端口已经被正常监听,则会返回SYN+ACK报文。
健康检查协议 TCP 请您选择健康检查协议,支持选择TCP、HTTP。 健康检查创建完成后不支持修改该参数。 健康检查端口(可选) 80 请您按需设置健康检查端口号。 取值范围[1,65535]。 健康检查创建完成后支持修改该参数。 检查间隔(秒) 5 请您按需设置健康检查响应的最大间隔时间。
协议TCP,端口80)匹配访问请求,成功接收访问流量。 服务B根据配置的路由规则2评估访问请求,匹配成功后,访问流量将被转发至成员组3。 成员组3健康检查正常后,将根据权重接收并处理访问请求,并通过云原生应用网络返回客户端。 3 ANC关联服务 不同区域的服务可以关联至同一个ANC。
单个路由规则中可以添加多个成员组,同一个路由规则中,各成员组的区域、虚拟私有云和子网一致。 操作步骤三:确认配置 在“确认配置”页面,查看服务配置详情。 如果您确认配置无误,单击“立即创建”。 返回服务列表,可以查看新创建的服务。 后续处理 在同一服务中,您可以添加多个相同或不
在“添加成员”页面,设置成员业务端口,完成后单击“确定”。 支持为不同的成员批量添加相同的端口。 单击“批量添加端口”,进入“批量添加端口”页面。 输入端口,单击“确定”。 成员业务端口是成员的内应用的端口。同一个成员组中,相同成员添加多个时,需要设置不同的业务端口。 在成员列表中,可以查看添加的成员。
在左侧导航栏,选择“云原生应用网络 > 服务”。 进入服务主页面。 在服务列表中,找到目标服务,并单击服务名称超链接。 进入服务详情页面,查看服务的ID、协议、端口等基本信息。 在“ANC关联”页签下,查看服务关联的ANC。 在“路由规则”页签下,查看服务关联的路由规则。 在“共享管理”页签下,查看共享服务的内容。
每个成员组中的成员类型相同。 成员可以在此处添加,也可以在成员组创建完成后,参考管理成员添加。 云服务器 基本信息设置完成后,单击“立即创建”。 在“确认配置”页面,确认配置信息,单击“去创建”。 返回成员组列表,可以查看新创建的成员组。 相关操作 成员组创建完成后,可以为成员组添加/移出成员,具体步骤请参见管理成员。
许,VPC客户端可以直接访问该服务。客户端是部署在VPC中并与ANC关联的任何资源。如果获得授权,与同一ANC关联的客户端和服务可以相互通信。 虚拟私有云 与ANC关联的VPC,作为客户端可以访问关联ANC的服务。 服务 一种可独立部署的软件单元,包含路由规则、成员组等组件。用户
成员组优势 服务的使用中引入成员组有如下优势: 通过成员组可以对成员进行统一管理,灵活地添加或者移除成员,降低用户的管理和使用成本。 成员组支持配置健康检查功能,可保证流量转发到正常的成员,提升用户业务的可靠性。 父主题: 成员组
云原生应用网络的服务 服务概述 创建服务 管理云原生应用网络的服务 配置路由规则 关联/删除关联ANC
合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录云原生应用网络的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 ANC支持审计的操作事件,以及如何查看ANC的审计日志,请参见查看审计日志。 父主题: 安全
场景一:跨区域极简网络配置访问 场景二:VPC客户端和访问的目的地址冲突 场景三:全域服务跨域容灾 场景一:跨区域极简网络配置访问 跨区域网络配置访问,用于在多个全球跨区域互联的VPC内,您需要部署网络访问多个跨区域 VPC实例的场景。 传统VPC网络,业务部署之前需要综合整个云上
使用云监控服务可以监控云原生应用网络实例以及云原生应用网络连接的网络情况,并对异常进行报警,保证业务的顺畅运行。 配置审计Config 使用配置审计服务可以检索全局资源配置,追溯配置历史,持续的审计评估资源配置,确保云上资源配置变更符合预期。 云审计服务(Cloud Trace Service,CTS) 使用云
事件结构的详细信息。 云审计服务仅保存最近7天的事件,如果您希望长期保存事件,则可以对追踪器执行OBS转储的相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。 父主题: 监控与审计
ANC和共享服务,您可以将账号A拥有的ANC或服务同时共享给多个其他账号,比如账号B、账号C等。通过共享ANC和共享服务功能,可以实现统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。 账号A属于共享ANC所有者,以下简称为所有者。 账号B和账号C,均属于共享ANC使用者,以下简称为使用者。
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
产品优势 云原生应用网络是一种面向应用的全域互联服务,本章节为您介绍云原生应用网络的优势。 低时延 应用跨区域部署,自动优化体验,部署运行在成本最佳的区域,支持用户就近访问。 高可靠 云原生应用网络(ANC)支持多区域搭建服务,根据访问的目的地址所在区域,优先访问与客户端区域较近
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
