检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
安全 责任共担 审计与日志 监控安全风险 认证证书
单个服务中,同一区域仅可以创建一个路由规则。 单个路由规则中可以添加多个成员组,同一个路由规则中,各成员组的区域、虚拟私有云和子网一致。 在“确认配置”页面,查看服务配置详情。 如果您确认配置无误,单击“立即创建”。 返回服务列表,可以查看新创建的服务。 步骤四:创建ANC 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
创建云原生应用网络 操作场景 如果您需要部署全域互联的网络,较之传统网络,云原生应用网络的创建成本更低,并且可以自动优化就近访问。 下面介绍如何在管理控制台创建云原生应用网络。 云原生应用网络功能目前处于邀测状态,如果您需要使用该功能,请提交工单,联系专业工程师为您开通邀测白名单。
云原生应用网络的服务 服务概述 创建服务 管理云原生应用网络的服务 配置路由规则 关联/删除关联ANC
场景一:跨区域极简网络配置访问 场景二:VPC客户端和访问的目的地址冲突 场景三:全域服务跨域容灾 场景一:跨区域极简网络配置访问 跨区域网络配置访问,用于在多个全球跨区域互联的VPC内,您需要部署网络访问多个跨区域 VPC实例的场景。 传统VPC网络,业务部署之前需要综合整个云上
场景2:所有者将ANC共享给使用者,使用者可以在共享ANC中关联服务,该服务从与共享ANC关联的VPC的客户端接收请求。 场景3:所有者将服务共享给使用者,使用者可以在ANC中关联共享服务,共享服务从与ANC关联的VPC的客户端接收请求。 接下来,本文档将以账号A、账号B和账号
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
配置路由规则 操作场景 您可以为已创建的服务添加或修改路由规则,以满足访问需求。也可以根据需要删除路由规则,单个服务至少配置1个路由规则,当服务中仅有1个路由规则时,不支持删除路由规则。 下面介绍如何在管理控制台为已创建的服务配置路由规则,以及如何修改和删除路由规则。 约束与限制
服务是一种可独立部署的软件单元,接受客户端请求的服务载体。接受来自客户端的请求,根据定义的路由规则将请求转发到成员组的成员。 创建服务的步骤分为两部分: 添加基本信息:选择服务的网络协议,设置协议端口号,指定服务访问的域名等。 添加路由规则:为每个区域添加路由规则,配置健康检查,添加成员组,并为每个成员组设置权重。
关联云原生应用网络与服务 操作场景 您可以关联云原生应用网络与服务,与云原生应用网络关联的服务可以从与云原生应用网络关联的VPC的客户端接收请求。当您的服务不再需要关联云原生应用网络时,您可以删除服务关联。 下面介绍如何在管理控制台关联云原生应用网络与服务,以及如何删除服务关联。
关联/删除关联ANC 操作场景 与ANC关联的服务可以从与ANC关联的VPC的客户端接收请求,当不需要从与ANC关联的VPC的客户端接收请求时,您可以删除ANC关联。您可以根据需求将服务与一个或多个ANC关联。 下面介绍如何在管理控制台为已创建的服务关联ANC和删除ANC关联。 关联ANC
对于四层(TCP)和七层(HTTP/HTTPS)后端协议,您可以配置TCP健康检查,通过发起TCP三次握手来获取后端服务器的状态信息,如图1所示。 图1 TCP健康检查 TCP健康检查的机制如下: 服务节点根据健康检查配置,向成员(IP+健康检查端口)发送TCP SYN报文。 成员收
每个成员组中的成员类型相同。 成员可以在此处添加,也可以在成员组创建完成后,参考管理成员添加。 云服务器 基本信息设置完成后,单击“立即创建”。 在“确认配置”页面,确认配置信息,单击“去创建”。 返回成员组列表,可以查看新创建的成员组。 相关操作 成员组创建完成后,可以为成员组添加/移出成员,具体步骤请参见管理成员。
进入健康检查主页面。 单击页面右上角的“创建健康检查”。 进入“创建健康检查”页面。 图1 创建健康检查 根据界面提示,配置健康检查的基本信息,如表1所示。 表1 配置健康检查参数说明 参数 说明 示例 名称 必选参数。 输入健康检查的名称。要求如下: 长度范围为1~64位。 名称由
服务概述 服务简介 服务是一种可独立部署的软件单元,接受客户端请求的服务载体。将服务与ANC关联后,服务可以通过ANC接收来自客户端的请求,根据定义的路由规则将请求转发到成员组的成员。成员组中的成员可以是云服务器实例、辅助弹性网卡或弹性负载均衡实例等。有关更多信息,请参考成员组概述。
合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录云原生应用网络的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 ANC支持审计的操作事件,以及如何查看ANC的审计日志,请参见查看审计日志。 父主题: 安全
产品优势 云原生应用网络是一种面向应用的全域互联服务,本章节为您介绍云原生应用网络的优势。 低时延 应用跨区域部署,自动优化体验,部署运行在成本最佳的区域,支持用户就近访问。 高可靠 云原生应用网络(ANC)支持多区域搭建服务,根据访问的目的地址所在区域,优先访问与客户端区域较近
单个路由规则中可以添加多个成员组,同一个路由规则中,各成员组的区域、虚拟私有云和子网一致。 操作步骤三:确认配置 在“确认配置”页面,查看服务配置详情。 如果您确认配置无误,单击“立即创建”。 返回服务列表,可以查看新创建的服务。 后续处理 在同一服务中,您可以添加多个相同或不
使用云监控服务可以监控云原生应用网络实例以及云原生应用网络连接的网络情况,并对异常进行报警,保证业务的顺畅运行。 配置审计Config 使用配置审计服务可以检索全局资源配置,追溯配置历史,持续的审计评估资源配置,确保云上资源配置变更符合预期。 云审计服务(Cloud Trace Service,CTS) 使用云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
