检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单个路由规则中可以添加多个成员组,同一个路由规则中,各成员组的区域、虚拟私有云和子网一致。 在“确认配置”页面,查看服务配置详情。 如果您确认配置无误,单击“立即创建”。 返回服务列表,可以查看新创建的服务。 步骤四:创建ANC 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
创建服务 操作场景 本章节介绍用户如何在管理控制台创建服务。 创建流程: 操作步骤一:基本信息 操作步骤二:路由规则 操作步骤三:确认配置 操作步骤一:基本信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。
安全 责任共担 审计与日志 监控安全风险 认证证书
等操作。 约束与限制 成员组中含有成员时,不支持删除成员组,请先删除成员。删除成员具体步骤请参见删除成员。 成员组已被添加至服务,不支持删除成员组,请先在对应服务中删除成员组。删除成员组具体步骤请参见修改路由规则。 查看成员组信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
事件结构的详细信息。 云审计服务仅保存最近7天的事件,如果您希望长期保存事件,则可以对追踪器执行OBS转储的相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。 父主题: 监控与审计
操作场景 如果您需要部署全域互联的网络,较之传统网络,云原生应用网络的创建成本更低,并且可以自动优化就近访问。 下面介绍如何在管理控制台创建云原生应用网络。 云原生应用网络功能目前处于邀测状态,如果您需要使用该功能,请提交工单,联系专业工程师为您开通邀测白名单。 操作步骤 登录管理控制台。
共享账号不支持修改和删除服务,仅服务所有者可以修改和删除服务资源。 关联ANC的服务不支持删除,请先删除服务关联,具体操作参见删除关联服务操作步骤。 待删除的服务中存在共享时,不支持删除。 查看服务 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
基本信息设置完成后,单击“立即创建”。 在“确认配置”页面,确认配置信息,单击“去创建”。 返回成员组列表,可以查看新创建的成员组。 相关操作 成员组创建完成后,可以为成员组添加/移出成员,具体步骤请参见管理成员。 成员组创建完成后,可以将成员组加入服务,具体步骤请参见修改路由规则。 父主题: 成员组
配置路由规则 操作场景 您可以为已创建的服务添加或修改路由规则,以满足访问需求。也可以根据需要删除路由规则,单个服务至少配置1个路由规则,当服务中仅有1个路由规则时,不支持删除路由规则。 下面介绍如何在管理控制台为已创建的服务配置路由规则,以及如何修改和删除路由规则。 约束与限制
添加成员时,成员的成员类型必须与成员组保持一致。例如成员组的成员类型是云服务器,成员组中添加的成员必须是云服务器类型。成员组的成员类型可以在成员组详情中获取,具体步骤请参见查看成员组信息。 添加成员 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
服务是一种可独立部署的软件单元,接受客户端请求的服务载体。接受来自客户端的请求,根据定义的路由规则将请求转发到成员组的成员。 创建服务的步骤分为两部分: 添加基本信息:选择服务的网络协议,设置协议端口号,指定服务访问的域名等。 添加路由规则:为每个区域添加路由规则,配置健康检查,添加成员组,并为每个成员组设置权重。
修改和删除ANC资源。 待删除的ANC中不能存在VPC关联或服务关联,否则无法删除。请先删除关联,具体操作参见删除关联服务操作步骤和删除VPC关联操作步骤。 待删除的ANC中存在共享时,不支持删除。 查看云原生应用网络 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
本章节指导用户在成员组创建健康检查配置。 开启健康检查后不会影响已建立连接的流量转发,服务会立即对成员执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该成员转发流量。 如果健康异常,则系统会设置该成员状态为异常,不转发新的流量到该成员。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
C资源所有者可以修改和删除VPC关联。 同一个VPC仅支持关联一个ANC,若VPC已关联ANC,不支持同时关联其他ANC。 关联VPC操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。
您可以单击“添加”,添加多个服务ID。 在“关联服务”页面,单击“确定”。 在“服务关联”列表页,可以查看云原生应用网络关联的服务。 删除关联服务操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。
差异如下: 使用者查看关联的VPC和服务时,无法查看连接的标签。 删除共享ANC中的VPC关联和服务关联: 删除VPC关联操作步骤 删除关联服务操作步骤 使用者可以在共享ANC中删除与自己相关的VPC关联和服务关联,无需所有者审批。具体可删除的VPC关联和服务关联如下: 使用者自己创建的VPC关联和服务关联。
场景一:跨区域极简网络配置访问 场景二:VPC客户端和访问的目的地址冲突 场景三:全域服务跨域容灾 场景一:跨区域极简网络配置访问 跨区域网络配置访问,用于在多个全球跨区域互联的VPC内,您需要部署网络访问多个跨区域 VPC实例的场景。 传统VPC网络,业务部署之前需要综合整个云上
产品优势 云原生应用网络是一种面向应用的全域互联服务,本章节为您介绍云原生应用网络的优势。 低时延 应用跨区域部署,自动优化体验,部署运行在成本最佳的区域,支持用户就近访问。 高可靠 云原生应用网络(ANC)支持多区域搭建服务,根据访问的目的地址所在区域,优先访问与客户端区域较近
使用云监控服务可以监控云原生应用网络实例以及云原生应用网络连接的网络情况,并对异常进行报警,保证业务的顺畅运行。 配置审计Config 使用配置审计服务可以检索全局资源配置,追溯配置历史,持续的审计评估资源配置,确保云上资源配置变更符合预期。 云审计服务(Cloud Trace Service,CTS) 使用云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
