检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
管理健康检查 操作场景 本章节指导用户管理健康检查,可以按照需求对已创建的健康检查进行修改、开启、关闭、删除等操作。 健康检查切换周期内,客户端可能收到503错误码。健康检查通过后,服务向成员继续转发流量。 修改健康检查 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
请您按需设置需要关联的客户端VPC所在的区域。 云原生应用网络创建完成后支持修改该参数。 VPC关联/虚拟私有云 VPC-A 请您按需设置需要关联的客户端VPC。 云原生应用网络创建完成后支持修改该参数。 VPC关联/子网 子网A 请您按需设置需要关联的客户端VPC子网。 云原生应用网络创建完成后支持修改该参数。
如果健康检查正常,则新建连接的流量会根据分配策略和权重向该成员转发流量。 如果健康异常,则系统会设置该成员状态为异常,不转发新的流量到该成员。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。 在左侧导航栏,选择“云原生应用网络
安全 责任共担 审计与日志 监控安全风险 认证证书
创建服务 操作场景 本章节介绍用户如何在管理控制台创建服务。 创建流程: 操作步骤一:基本信息 操作步骤二:路由规则 操作步骤三:确认配置 操作步骤一:基本信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。
VPC关联指关联云原生应用网络(ANC) 与客户端所在的虚拟私有云(VPC)。与ANC关联的VPC内客户端(如ECS)可以与ANC关联的服务网络互通。您可以将不同区域的VPC关联至ANC。例如,将区域A的VPC1和区域B的VPC2关联至ANC。当VPC客户端不再需要访问ANC上的服务时,您可以删除VPC关联。
服务概述 服务简介 服务是一种可独立部署的软件单元,接受客户端请求的服务载体。将服务与ANC关联后,服务可以通过ANC接收来自客户端的请求,根据定义的路由规则将请求转发到成员组的成员。成员组中的成员可以是云服务器实例、辅助弹性网卡或弹性负载均衡实例等。有关更多信息,请参考成员组概述。
配置ANC网络 场景二:VPC客户端和访问的目的地址冲突 如果VPC客户端和访问的服务端均采用IPv4地址,可能存在客户端网段和访问的服务端网段冲突,通过云原生应用网络可以解决地址冲突的问题。 如图3,客户端VPC ECS-1 IP地址为10.1.1.2,服务端ECS-2 IP地址为10
关联/删除关联ANC 操作场景 与ANC关联的服务可以从与ANC关联的VPC的客户端接收请求,当不需要从与ANC关联的VPC的客户端接收请求时,您可以删除ANC关联。您可以根据需求将服务与一个或多个ANC关联。 下面介绍如何在管理控制台为已创建的服务关联ANC和删除ANC关联。 关联ANC
与云原生应用网络关联的VPC客户端可以发现与云原生应用网络关联的服务,可以向与云原生应用网络关联的服务发出请求。 表5 关VPC客户端访问路径说明 客户端访问 说明 允许访问路径 客户端可以访问与客户端相同区域的服务。 客户端可以访问与客户端不同区域的服务。 客户端优先访问与客户端区域近的服务。
、跨账号的服务和VPC。当服务路由规则允许,VPC客户端可以直接访问该服务。客户端是部署在VPC中并与ANC关联的任何资源。如果获得授权,与同一ANC关联的客户端和服务可以相互通信。 虚拟私有云 与ANC关联的VPC,作为客户端可以访问关联ANC的服务。 服务 一种可独立部署的软
您可以关联云原生应用网络与服务,与云原生应用网络关联的服务可以从与云原生应用网络关联的VPC的客户端接收请求。当您的服务不再需要关联云原生应用网络时,您可以删除服务关联。 下面介绍如何在管理控制台关联云原生应用网络与服务,以及如何删除服务关联。 约束与限制 共享账号不支持修改和删除
C内的客户端可以访问共享ANC上关联的服务。 场景2:所有者将ANC共享给使用者,使用者可以在共享ANC中关联服务,该服务从与共享ANC关联的VPC的客户端接收请求。 场景3:所有者将服务共享给使用者,使用者可以在ANC中关联共享服务,共享服务从与ANC关联的VPC的客户端接收请求。
管理ANC的配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个云原生应用网络、多少个成员组。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源
成员组概述 成员组简介 成员组是一个或多个成员的逻辑集合,用于将客户端的流量转发到一个或多个成员,满足用户同时处理海量并发业务的需求。成员可以是云服务器实例、辅助弹性网卡、或弹性负载均衡实例等。 约束与限制 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。 同区域可以
Load Balance,ELB) 虚拟私有云(Virtual Private Cloud,VPC) 您可以将客户端所在的VPC关联至云原生应用网络,快速打通云上网络,尤其对于客户端VPC跨区域访问场景,免去大量的网络配置。 统一身份认证服务(Identity and Access Management,IAM)
服务ID在服务详情页获取,具体获取方法可参见管理云原生应用网络的服务章节查看服务的内容。 - VPC关联/区域 可选参数。 选择需要关联的客户端VPC所在的区域。 - VPC关联/虚拟私有云 可选参数。 选择需要关联的客户端VPC。 VPC-001 VPC关联/子网 可选参数。 选择需要关联的客户端VPC子网。
下面介绍如何在管理控制台为已创建的服务配置路由规则,以及如何修改和删除路由规则。 约束与限制 单个服务中,同一区域仅可以创建一个路由规则。 单个路由规则中可以添加多个成员组,同一个路由规则中,各成员组的区域、虚拟私有云和子网一致。 添加路由规则 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
应用跨区域部署,自动优化体验,部署运行在成本最佳的区域,支持用户就近访问。 高可靠 云原生应用网络(ANC)支持多区域搭建服务,根据访问的目的地址所在区域,优先访问与客户端区域较近的目的端业务应用。打造区域双活或多活服务,故障快速切换,保障业务连续性。 区域生命周期终结(机房退租),业务无感迁移到其他区域。 区域故障,流量自动切换到其他区域。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
