检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Cloud,VPC) 您可以将客户端所在的VPC关联至云原生应用网络,快速打通云上网络,尤其对于客户端VPC跨区域访问场景,免去大量的网络配置。 统一身份认证服务(Identity and Access Management,IAM) 针对位于华为云上的云原生应用网络资源,您可以
如果健康检查正常,则新建连接的流量会根据分配策略和权重向该成员转发流量。 如果健康异常,则系统会设置该成员状态为异常,不转发新的流量到该成员。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。
健康检查源IP 健康检查以成员组后端子网内的IP为健康检查源地址,向成员组中的成员发起健康检查探测请求。 TCP健康检查 对于四层(TCP)和七层(HTTP/HTTPS)后端协议,您可以配置TCP健康检查,通过发起TCP三次握手来获取后端服务器的状态信息,如图1所示。 图1 TCP健康检查
员组信息。 添加成员 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。 在左侧导航栏,选择“云原生应用网络 > 成员组”。 进入成员组主页面。 在成员组列表中,单击目标成员组所在行的操作列下的“添加成员”。
表1 云原生应用网络的配额说明 配额项目 默认配额限制 是否支持调整 一个用户可创建的云原生应用网络数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额。 一个云原生应用网络可关联的VPC数量 不同用户根据其
建成员组。选择目标资源所在的区域、虚拟私有云以及子网,创建好成员组后,为每个成员组添加成员。下面介绍如何在管理控制台创建成员组。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。
例、辅助弹性网卡、或弹性负载均衡实例等。 约束与限制 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。 同区域可以创建一个或多个不同的成员组,例如您可以在区域A内创建成员组1和成员组2。 成员组参与流量转发过程 来自客户端的请求先传入服务,由服务上的路由规则转发到成员组。
安全 责任共担 审计与日志 监控安全风险 认证证书
属区域、类型、ID、所属VPC、所属子网以及成员等信息。 修改成员组 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。 在左侧导航栏,选择“云原生应用网络 > 成员组”。 进入成员组主页面。
查看共享ANC: 查看云原生应用网络 使用者可以查看共享ANC的基本信息。 和所有者的功能差异:使用者查看共享ANC的基本信息时,无法查看描述。 ANC关联VPC: 关联云原生应用网络与VPC 使用者可以在共享ANC中关联VPC,和所有者的功能差异如下: 使用者关联VPC时,无法为关联添加标签。
成员组 成员组概述 创建成员组 管理成员组 管理成员
batchCreateClientAssociation 批量删除VPC关联 clientAssociation batchDeleteClientAssociation 创建云原生应用网络 anc createAnc 删除云原生应用网络 anc deleteAnc 更新云原生应用网络 anc updateAnc 创建健康检查
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
管理ANC的配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个云原生应用网络、多少个成员组。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源
专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录云原生应用网络的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 ANC支持审计的操作
监控安全风险 云原生应用网络服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的云原生应用网络资源,执行自动实时监控、告警和通知操作,帮助您更好地了解云原生应用网络的各项性能指标。 CES的详细介绍,请参见CES功能介绍。 ANC支持的监控指标,以及如何创建监控告警规
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
即可访问和使用被共享的资源。 所有者停止共享 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。 在左侧导航栏,选择“云原生应用网络 > 我的ANC”。 进入云原生应用网络主页面。
共享ANC和服务 共享ANC和服务概述 管理ANC共享 管理服务共享
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
