检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本节介绍云原生应用网络(ANC)的主要应用场景。 场景一:跨区域极简网络配置访问 场景二:VPC客户端和访问的目的地址冲突 场景三:全域服务跨域容灾 场景一:跨区域极简网络配置访问 跨区域网络配置访问,用于在多个全球跨区域互联的VPC内,您需要部署网络访问多个跨区域 VPC实例的场景。 传统VP
务时所选择的区域即为服务的归属地。 华东-上海一 健康检查 可选参数。 选择健康检查,如果没有合适的健康检查,您可以创建健康检查。 health-check-001 成员组 必选参数。 单击“添加成员组”,可以依次增加多个相同或不同区域的成员组。 相同区域内根据设置的权重访问成员组。
当您需要跨区域访问业务时,例如区域A的客户端云服务器ECS-A需要访问区域B的云服务器ECS-B,可以通过将ECS-A的VPC和ECS-B所在服务分别关联至ANC来实现。本示例的网络架构如图1所示,区域A的客户端VPC通过关联ANC,访问关联ANC中区域B的成员ECS-B。 图1 跨区域访问网络架构图
关联/删除关联ANC 操作场景 与ANC关联的服务可以从与ANC关联的VPC的客户端接收请求,当不需要从与ANC关联的VPC的客户端接收请求时,您可以删除ANC关联。您可以根据需求将服务与一个或多个ANC关联。 下面介绍如何在管理控制台为已创建的服务关联ANC和删除ANC关联。 关联ANC
在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 在页面右上角,单击“申请扩大配额”。 图2 申请扩大配额 在“新建工单”页面,根据您的需求,填写相关参数。 其中,“问题描述”项请填写需要调整的内容和申请原因。 填写完毕后,勾选协议并单击“提交”。
进入服务详情页面,查看服务的ID、协议、端口等基本信息。 在“ANC关联”页签下,查看服务关联的ANC。 在“路由规则”页签下,查看服务关联的路由规则。 在“共享管理”页签下,查看共享服务的内容。 修改服务 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
开启健康检查后不会影响已建立连接的流量转发,服务会立即对成员执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该成员转发流量。 如果健康异常,则系统会设置该成员状态为异常,不转发新的流量到该成员。 删除健康检查 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
量分到这个服务的区域,而是将流量引到正常的服务正常的区域。 如果您的业务对负载比较敏感,过于频繁的健康检查报文可能会对您的正常业务产生影响。您可以根据实际的业务情况,通过增大健康检查间隔等方式来降低对业务的影响。如果您的业务系统自身有健康检查机制,也可以关闭服务的健康检查,但是为了保障业务的持续可用,不建议这样做。
云原生应用网络的健康检查 健康检查概述 创建健康检查 管理健康检查
云原生应用网络的服务 服务概述 创建服务 管理云原生应用网络的服务 配置路由规则 关联/删除关联ANC
开启健康检查后不会影响已建立连接的流量转发,服务会立即对成员执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该成员转发流量。 如果健康异常,则系统会设置该成员状态为异常,不转发新的流量到该成员。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在
即为不同的用户设置不同的使用权限,权限管理有助于实现资源的安全管控。 云监控服务(Cloud Eye Service,CES) 使用云监控服务可以监控云原生应用网络实例以及云原生应用网络连接的网络情况,并对异常进行报警,保证业务的顺畅运行。 配置审计Config 使用配置审计服务
C关联的服务端。 服务端是与ANC关联的一个或多个服务,服务是一种可独立部署并且可跨区域的软件单元,用于实现特定任务或功能,包含路由规则、成员组等组件。使用ANC会极大的简化网络复杂度,只需要创建一个ANC,创建好服务,并将服务和VPC关联到ANC,即可以实现VPC与服务的跨区域、跨账号通信。
成员组2。 成员组参与流量转发过程 来自客户端的请求先传入服务,由服务上的路由规则转发到成员组。 成员组中健康检查正常的成员处理转发的业务请求。 实现同时对用户的海量并发业务进行处理,从而提升用户应用系统的可用性。 成员组优势 服务的使用中引入成员组有如下优势: 通过成员组可以对
务时所选择的区域即为服务的归属地。 华东-上海一 健康检查 可选参数。 选择健康检查,如果没有合适的健康检查,您可以创建健康检查。 health-check-001 成员组 必选参数。 单击“添加成员组”,可以依次增加多个相同或不同区域的成员组。 相同区域内根据设置的权重访问成员组。
服务是一种可独立部署的软件单元,接受客户端请求的服务载体。将服务与ANC关联后,服务可以通过ANC接收来自客户端的请求,根据定义的路由规则将请求转发到成员组的成员。成员组中的成员可以是云服务器实例、辅助弹性网卡或弹性负载均衡实例等。有关更多信息,请参考成员组概述。 服务的组成 服务由成
监控安全风险 云原生应用网络服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的云原生应用网络资源,执行自动实时监控、告警和通知操作,帮助您更好地了解云原生应用网络的各项性能指标。 CES的详细介绍,请参见CES功能介绍。 ANC支持的监控指标,以及如何创建监控告警规则等内容,
使用者可以在共享ANC中关联服务,和所有者的功能差异如下: 使用者关联服务时,无法为关联添加标签。 查看共享ANC关联的VPC和服务: 查看云原生应用网络 使用者可以在共享ANC中查看关联的VPC和服务,和所有者的功能差异如下: 使用者查看关联的VPC和服务时,无法查看连接的标签。 删除共享ANC中的VPC关联和服务关联:
VPC关联指关联云原生应用网络(ANC) 与客户端所在的虚拟私有云(VPC)。与ANC关联的VPC内客户端(如ECS)可以与ANC关联的服务网络互通。您可以将不同区域的VPC关联至ANC。例如,将区域A的VPC1和区域B的VPC2关联至ANC。当VPC客户端不再需要访问ANC上的服务时,您可以删除VPC关联。
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
