检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于有多个测量维度的测量对象,使用接口查询监控指标时,所有测量维度均为必选。 查询单个监控指标时,多维度dim使用样例:dim.0=queue_instance_id,12&dim.1=group_instance_id,34。 批量查询监控指标时,多维度dim使用样例: "dimensions":
使用CTS服务审计ANC关键操作 通过云审计,您可以记录与ANC相关的操作事件,便于日后的查询、审计和回溯。下面介绍ANC支持审计的关键操作以及如何在管理控制台查看ANC的审计日志。 ANC支持审计的关键操作 云审计支持的ANC操作列表如表1所示。 表1 云审计服务支持的ANC操作列表
改。 输入云原生应用网络的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、中划线(-)、点(.)组成。 anc-01 描述 可选参数。 您可以根据需要在文本框中输入对云原生应用网络的描述信息。 - 服务关联/自有服务 可选参数。 支持关联当前账号创建的同区域或者跨区域的服务。
云原生应用网络 创建云原生应用网络 管理云原生应用网络
成员组 成员组概述 创建成员组 管理成员组 管理成员
网络关联。 图1 ANC产品架构图 使用ANC构建网络 图2和图3分别展示了不使用和使用ANC构建的网络拓扑,详细的对比说明如表1所示。 图2 未使用ANC构建网络 图3 使用ANC构建网络 表1 网络拓扑对比说明 对比项 不使用ANC 使用ANC ANC价值 客户端VPC与目的端地址冲突
应用网络的描述等内容。当您不再使用云原生应用网络时,您可以删除云原生应用网络。 下面介绍如何在管理控制台查看、修改、删除云原生应用网络。 约束与限制 共享账号不支持修改和删除ANC资源,仅ANC资源所有者可以修改和删除ANC资源。 待删除的ANC中不能存在VPC关联或服务关联,否
云原生应用网络的服务 服务概述 创建服务 管理云原生应用网络的服务 配置路由规则 关联/删除关联ANC
信息,当您不再使用服务时,您可以删除服务。下面介绍如何在管理控制台查看、修改、删除服务。 约束与限制 共享账号不支持修改和删除服务,仅服务所有者可以修改和删除服务资源。 关联ANC的服务不支持删除,请先删除服务关联,具体操作参见删除关联服务操作步骤。 待删除的服务中存在共享时,不支持删除。
将客户端所在的VPC关联至ANC中。 客户端1的VPC-C1和客户端2的VPC-D1关联ANC,访问服务端内部署的业务应用。 2 将成员组加入服务中 同一个成员组只能加入一个服务中。 将服务端的服务关联至ANC中,客户端即可通过ANC访问服务中的资源(成员)。 当客户端1通过ANC访问服务中的资源(成员):
云原生应用网络的健康检查 健康检查概述 创建健康检查 管理健康检查
“权限配置”页面中,ANC资源默认支持的共享权限是查看ANC资源信息、创建VPC关联、创建服务关联。 共享完成后,参考5,进入服务的“共享管理”页签。 可以看到已创建的ANC共享记录。 共享创建完成后,RAM会向指定的使用者发送共享邀请,使用者需接受共享邀请后,才可以使用该ANC,具体请参见接受/拒绝共享邀请。
或“拒绝”按钮。 图1 接受/拒绝共享邀请 在弹出的对话框中,单击“确定”。 接受共享邀请后,在“已接受共享”页签中可以查看所有已接受的共享,在列表中单击需要查看的共享名称,进入共享详情页,可查看该共享的详细配置。 使用者退出共享 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
安全 责任共担 审计与日志 监控安全风险 认证证书
同的用户设置不同的使用权限,权限管理有助于实现资源的安全管控。 云监控服务(Cloud Eye Service,CES) 使用云监控服务可以监控云原生应用网络实例以及云原生应用网络连接的网络情况,并对异常进行报警,保证业务的顺畅运行。 配置审计Config 使用配置审计服务可以检
共享ANC和服务 共享ANC和服务概述 管理ANC共享 管理服务共享
了解云原生应用网络的各项性能指标。 CES的详细介绍,请参见CES功能介绍。 ANC支持的监控指标,以及如何创建监控告警规则等内容,请参见使用CES服务监控ANC网络指标。 父主题: 安全
享申请。 使用者接受共享申请,ANC共享成功。 如果后续使用者不再需要使用该共享ANC,可以退出该共享。 使用者拒绝共享申请,ANC共享失败。 所有者:所有者创建共享 使用者:使用者接受/拒绝共享 使用者:使用者退出共享 方法二 将ANC添加到已有的共享中: 所有者在RAM管理控制台,查找已有的共享。
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个云原生应用网络、多少个成员组。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
