检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是云原生应用网络 什么是云原生应用网络 云原生应用网络(Application Native Cloud,ANC) 是一种面向应用的全域互联服务,用于连接、保护和监控应用程序的服务。您可以将ANC与单个虚拟私有云(Virtual Private Cloud,VPC)关联,也可以
列下的“关联VPC”。 进入“VPC关联”页面。 在“VPC关联”页签,单击“关联”。 进入“关联VPC”页面。 在“关联VPC”页面,根据界面提示,选择需要关联的VPC和子网。 单击,可以依次增加多个VPC和子网。 VPC和子网设置完成后,单击“确定”。 在“VPC关联”列表页,可以查看云原生应用网络关联的VPC。
本节介绍云原生应用网络(ANC)的主要应用场景。 场景一:跨区域极简网络配置访问 场景二:VPC客户端和访问的目的地址冲突 场景三:全域服务跨域容灾 场景一:跨区域极简网络配置访问 跨区域网络配置访问,用于在多个全球跨区域互联的VPC内,您需要部署网络访问多个跨区域 VPC实例的场景。 传统VPC网络,业
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
云原生应用网络创建完成后支持修改该参数。 VPC关联/区域 - 请您按需设置需要关联的客户端VPC所在的区域。 云原生应用网络创建完成后支持修改该参数。 VPC关联/虚拟私有云 VPC-A 请您按需设置需要关联的客户端VPC。 云原生应用网络创建完成后支持修改该参数。 VPC关联/子网 子网A 请您按需设置需要关联的客户端VPC子网。
虚拟私有云(Virtual Private Cloud,VPC) 您可以将客户端所在的VPC关联至云原生应用网络,快速打通云上网络,尤其对于客户端VPC跨区域访问场景,免去大量的网络配置。 统一身份认证服务(Identity and Access Management,IAM) 针对位于华为云上的
云原生应用网络 创建云原生应用网络 管理云原生应用网络
删除共享ANC中的VPC关联和服务关联: 删除VPC关联操作步骤 删除关联服务操作步骤 使用者可以在共享ANC中删除与自己相关的VPC关联和服务关联,无需所有者审批。具体可删除的VPC关联和服务关联如下: 使用者自己创建的VPC关联和服务关联。 VPC关联中,VPC属于使用者账号。
关联云原生应用网络与服务 操作场景 您可以关联云原生应用网络与服务,与云原生应用网络关联的服务可以从与云原生应用网络关联的VPC的客户端接收请求。当您的服务不再需要关联云原生应用网络时,您可以删除服务关联。 下面介绍如何在管理控制台关联云原生应用网络与服务,以及如何删除服务关联。
产品优势 云原生应用网络是一种面向应用的全域互联服务,本章节为您介绍云原生应用网络的优势。 低时延 应用跨区域部署,自动优化体验,部署运行在成本最佳的区域,支持用户就近访问。 高可靠 云原生应用网络(ANC)支持多区域搭建服务,根据访问的目的地址所在区域,优先访问与客户端区域较近
云审计服务支持的ANC操作列表 操作名称 资源类型 事件名称 创建VPC关联 clientAssociation createClientAssociation 删除VPC关联 clientAssociation deleteClientAssociation VPC关联开启IPv6 clientAssociation
关联/删除关联ANC 操作场景 与ANC关联的服务可以从与ANC关联的VPC的客户端接收请求,当不需要从与ANC关联的VPC的客户端接收请求时,您可以删除ANC关联。您可以根据需求将服务与一个或多个ANC关联。 下面介绍如何在管理控制台为已创建的服务关联ANC和删除ANC关联。 关联ANC
共享账号不支持修改和删除ANC资源,仅ANC资源所有者可以修改和删除ANC资源。 待删除的ANC中不能存在VPC关联或服务关联,否则无法删除。请先删除关联,具体操作参见删除关联服务操作步骤和删除VPC关联操作步骤。 待删除的ANC中存在共享时,不支持删除。 查看云原生应用网络 登录管理控制台。
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
云原生应用网络工作原理说明 序号 原理 网络实例说明 1 ANC关联虚拟私有云VPC 不同区域的客户端VPC可以关联至同一个ANC。 将客户端所在的VPC关联至ANC中。 客户端1的VPC-C1和客户端2的VPC-D1关联ANC,访问服务端内部署的业务应用。 2 将成员组加入服务中
安全 责任共担 审计与日志 监控安全风险 认证证书
施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访
登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。 在左侧导航栏,选择“云原生应用网络 > 服务”。 进入服务主页面。 单击页面右上角的“创建服务”。 进入“创建服务”页面。 图1 创建服务
成员组 成员组概述 创建成员组 管理成员组 管理成员
登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。 在左侧导航栏,选择“云原生应用网络 > 成员组”。 进入成员组主页面。 在成员组列表中,单击目标成员组所在行的操作列下的“添加成员”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
