检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持选择的协议有:TCP、UDP。 TCP 端口 必选参数。 服务端口号,取值范围是1到65535。 300 自定义域名 可选参数。 指定服务访问的域名。 您只能在创建服务期间指定自定义域名,服务创建后无法修改自定义域名。 example.com Proxy Protocol 可选参数。 将客户端信息插入到TCP
合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
ncident”,只可选择其中一项。 时间范围:可选择查询“最近1小时”、“最近1天”、“最近1周”以及最近1周内自定义时间段的操作事件。 在需要查看的记录左侧,单击箭头展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,弹出的窗口显示该操作事件结构的详细信息。 云审
在创建ANC和服务等资源之前,请先注册华为账号并开通华为云、完成实名认证。 云原生应用网络功能目前处于邀测状态,如果您需要使用该功能,请提交工单,联系专业工程师为您开通邀测白名单。 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请执行以下操作。 注册华为账号并开通华为云。
本章节指导用户管理成员组,可以按照需求对已创建的成员组进行查看、修改、删除等操作。 约束与限制 成员组中含有成员时,不支持删除成员组,请先删除成员。删除成员具体步骤请参见删除成员。 成员组已被添加至服务,不支持删除成员组,请先在对应服务中删除成员组。删除成员组具体步骤请参见修改路由规则。 查看成员组信息 登录管理控制台。
图1 接受/拒绝共享邀请 在弹出的对话框中,单击“确定”。 接受共享邀请后,在“已接受共享”页签中可以查看所有已接受的共享,在列表中单击需要查看的共享名称,进入共享详情页,可查看该共享的详细配置。 使用者退出共享 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“管理与监管
GET:采用GET方法发送健康检查请求,后端服务器返回全部信息。 GET 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。 您也可选择指定特定域名,特定域名只能由字母,数字,中划线组成,中划线不能在开头或末尾,至少包含两
GET:采用GET方法发送健康检查请求,后端服务器返回全部信息。 GET 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。 您也可选择指定特定域名,特定域名只能由字母,数字,中划线组成,中划线不能在开头或末尾,至少包含两
成员组ID 对于有多个测量维度的测量对象,使用接口查询监控指标时,所有测量维度均为必选。 查询单个监控指标时,多维度dim使用样例:dim.0=queue_instance_id,12&dim.1=group_instance_id,34。 批量查询监控指标时,多维度dim使用样例: "dimensions":
存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录云原生应用网络的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 ANC支持审计的操作事件,以及如何查看ANC的审计日志,请参见查看审计日志。
HTTP健康检查 HTTP健康检查机制如下: 服务节点根据健康检查配置,向后端服务器(IP+端口+检查路径)发出HTTP GET请求(可以选择设置域名)。 成员收到请求后,根据服务的情况返回相应的HTTP状态码。 如果服务节点在响应超时时间内收到了成员的响应,将HTTP状态码与预置的状态
按ID查找服务。 关联自有服务,即关联本账号的服务。关联自有服务无需审批可以直接关联。 单击“自有服务”,选择需要关联的服务。 单击“确定” 按ID查找服务,可以查找任意账号下的服务。关联“按ID查找服务”中的服务,需要服务创建者审批通过后方可关联成功。 单击“按ID查找服务”,单击“添加”。
根据定义的路由规则将请求转发到成员组的成员。 创建服务的步骤分为两部分: 添加基本信息:选择服务的网络协议,设置协议端口号,指定服务访问的域名等。 添加路由规则:为每个区域添加路由规则,配置健康检查,添加成员组,并为每个成员组设置权重。 表3 服务说明 服务类型 说明 同区域 同一个服务可以添加相同区域的成员组。
共享服务使用者支持的操作列表 角色 支持的操作 操作说明 使用者 查看共享服务: 查看服务 使用者可以查看服务的基本信息。 服务关联ANC: 关联ANC 使用者可以在共享服务中关联ANC。 查看共享服务关联的ANC: 查看服务 使用者可以在共享服务中查看自己关联的ANC。 删除共享服务的ANC关联:
在服务列表中,找到目标服务,并单击服务名称超链接。 进入服务详情页面,查看服务的ID、协议、端口等基本信息。 在“ANC关联”页签下,查看服务关联的ANC。 在“路由规则”页签下,查看服务关联的路由规则。 在“共享管理”页签下,查看共享服务的内容。 修改服务 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
符合预期。 云审计服务(Cloud Trace Service,CTS) 使用云审计服务可以记录与云原生应用网络相关的操作事件,便于日后的查询、审计和回溯。
图1 接受/拒绝共享邀请 在弹出的对话框中,单击“确定”。 接受共享邀请后,在“已接受共享”页签中可以查看所有已接受的共享,在列表中单击需要查看的共享名称,进入共享详情页,可查看该共享的详细配置。 使用者退出共享 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“管理与监管
ECS-1 IP地址为10.1.1.2,服务端ECS-2 IP地址为10.1.1.2,客户端与服务端地址冲突。 配置ANC网络后,客户端访问服务A的域名,即可以通过ANC访问服务端ECS-2。 图3 通过ANC访问 场景三:全域服务跨域容灾 对于需要高可用性的服务,对可靠性要求高,采用AN
用网络名称超链接。 进入云原生应用网络详情页面,查看云原生应用网络的ID、描述等基本信息。 在“服务关联”页签下,查看云原生应用网络关联的服务。 在“VPC关联”页签下,查看云原生应用网络关联的VPC。 在“共享管理”页签下,查看共享服务的内容。 修改云原生应用网络 登录管理控制台。
不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额。 一个云原生应用网络可关联的VPC数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额。 一个云原生应用网络可关联的服务数量
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
