检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业务突发,应用多区域算力弹性伸缩,承载较大业务量。 IPv4/IPv6双栈 支持IPv4和IPv6应用跨协议互访,支持IPv4应用平滑演进IPv6。 极简网络配置 ANC可以连通任意VPC和服务之间网络,多账号、多区域无感互联,无需规划地址和路由,且无需关心源地址和目的地址是否冲突。
辅助弹性网卡或弹性负载均衡实例等。 路由规则 服务默认组件,用于将请求转发至成员组中的一个成员。每条规则由优先级和权重组成。 在图1中,客户端可以与两个服务通信,因为客户端VPC和服务与同一个云原生应用网络关联。 图1 ANC产品架构图 使用ANC构建网络 图2和图3分别展示了不
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
将VPC与云原生应用网络关联 将客户端所在的VPC关联到云原生应用网络。 关联区域C的VPC和区域D的VPC。 成员组 成员组是运行应用程序或服务的资源集合,运行应用程序或服务的资源也称为成员。成员可以是云服务器实例、辅助弹性网卡、弹性负载均衡实例等。 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。
您可以将ECS、CCI、CCE、ELB等实例作为成员加入成员组,将成员组添加至服务并关联云原生应用网络,客户端可以快速访问服务中的成员组。 云容器实例(Cloud Container Instance, CCI) 云容器引擎(Cloud Container Engine,简称CCE) 弹性负载均衡(Elastic
云原生应用网络 创建云原生应用网络 管理云原生应用网络
并发业务的需求。成员可以是云服务器实例、辅助弹性网卡、或弹性负载均衡实例等。 约束与限制 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。 同区域可以创建一个或多个不同的成员组,例如您可以在区域A内创建成员组1和成员组2。 成员组参与流量转发过程 来自客户端的请求先传
云原生应用网络的服务 服务概述 创建服务 管理云原生应用网络的服务 配置路由规则 关联/删除关联ANC
作便捷。 图1 传统VPC网络与ANC网络配置区别 图2 配置ANC网络 场景二:VPC客户端和访问的目的地址冲突 如果VPC客户端和访问的服务端均采用IPv4地址,可能存在客户端网段和访问的服务端网段冲突,通过云原生应用网络可以解决地址冲突的问题。 如图3,客户端VPC ECS-1
专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录云原生应用网络的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 ANC支持审计的操作
的成员。成员组中的成员可以是云服务器实例、辅助弹性网卡或弹性负载均衡实例等。有关更多信息,请参考成员组概述。 服务的组成 服务由成员、路由规则、健康检查(可选)等元素组成。 成员可以是云服务器实例、辅助弹性网卡或弹性负载均衡实例等。由一个或多个成员的逻辑集合组成成员组。 路由规则
云原生应用网络的健康检查 健康检查概述 创建健康检查 管理健康检查
华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
配额为5个,若在该账号下已创建2个ANC,则在该账号下,此ANC中的剩余配额为3个。 华为云为防止资源滥用,对云服务每个区域的用户资源数量和容量做了配额限制。 如需扩大资源配额,请在华为云管理控制台申请扩大配额。 表1介绍ANC场景的默认配额限制,部分默认配额可以提升,您可以根据提示申请扩大配额。
创建好成员组后,为每个成员组添加成员。下面介绍如何在管理控制台创建成员组。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。 在左侧导航栏,选择“云原生应用网络 > 成员组”。
监控安全风险 云原生应用网络服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的云原生应用网络资源,执行自动实时监控、告警和通知操作,帮助您更好地了解云原生应用网络的各项性能指标。 CES的详细介绍,请参见CES功能介绍。 ANC支持的监控指标,以及如何创建监控告警规
共享ANC和服务 共享ANC和服务概述 管理ANC共享 管理服务共享
安全 责任共担 审计与日志 监控安全风险 认证证书
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户
成员组 成员组概述 创建成员组 管理成员组 管理成员
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
