检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个云原生应用网络、多少个成员组。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
C关联的服务端。 服务端是与ANC关联的一个或多个服务,服务是一种可独立部署并且可跨区域的软件单元,用于实现特定任务或功能,包含路由规则、成员组等组件。使用ANC会极大的简化网络复杂度,只需要创建一个ANC,创建好服务,并将服务和VPC关联到ANC,即可以实现VPC与服务的跨区域、跨账号通信。
储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability
云原生应用网络 创建云原生应用网络 管理云原生应用网络
的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅
配置ANC网络后,客户端访问服务A的域名,即可以通过ANC访问服务端ECS-2。 图3 通过ANC访问 场景三:全域服务跨域容灾 对于需要高可用性的服务,对可靠性要求高,采用ANC网络跨多个区域搭建网络,保证可用性,避免业务中断。 如图4,配置ANC网络后,当服务端区域A健康检查探测到成员
监控安全风险 云原生应用网络服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的云原生应用网络资源,执行自动实时监控、告警和通知操作,帮助您更好地了解云原生应用网络的各项性能指标。 CES的详细介绍,请参见CES功能介绍。 ANC支持的监控指标,以及如何创建监控告警规
选择“成员”页签,单击“添加”。 在“添加成员”页面,根据成员组的成员类型,添加成员。 以云服务器为例,成员组的成员类型为云服务器: 在“添加成员”页面,单击“添加云服务器”。 进入“添加云服务器”页面。 选择一个或多个成员,单击“确定”。 在“添加成员”页面,设置成员业务端口,完成后单击“确定”。
以是云服务器实例、辅助弹性网卡、或弹性负载均衡实例等。 约束与限制 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。 同区域可以创建一个或多个不同的成员组,例如您可以在区域A内创建成员组1和成员组2。 成员组参与流量转发过程 来自客户端的请求先传入服务,由服务上的路由规则转发到成员组。
体步骤请参见删除成员。 成员组已被添加至服务,不支持删除成员组,请先在对应服务中删除成员组。删除成员组具体步骤请参见修改路由规则。 查看成员组信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。
您可以通过指定需要运行服务的目标资源(例如云服务器)来进行创建成员组。选择目标资源所在的区域、虚拟私有云以及子网,创建好成员组后,为每个成员组添加成员。下面介绍如何在管理控制台创建成员组。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
与客户端所在的虚拟私有云(VPC)。与ANC关联的VPC内客户端(如ECS)可以与ANC关联的服务网络互通。您可以将不同区域的VPC关联至ANC。例如,将区域A的VPC1和区域B的VPC2关联至ANC。当VPC客户端不再需要访问ANC上的服务时,您可以删除VPC关联。 下面介绍如何在管理控制台关联ANC与客
云原生应用网络的健康检查 健康检查概述 创建健康检查 管理健康检查
表4 创建服务-参数说明 参数名称 取值样例 参数说明 名称 服务B 请您按需设置服务名称。 服务创建完成后支持修改该参数。 协议 TCP 请您选择服务自身提供的网络协议。 服务创建完成后不支持修改该参数。 端口 80 请您按需设置服务端口号,取值范围是1到65535。 服务创建完成后不支持修改该参数。
在“服务关联”页签下,查看云原生应用网络关联的服务。 在“VPC关联”页签下,查看云原生应用网络关联的VPC。 在“共享管理”页签下,查看共享服务的内容。 修改云原生应用网络 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
息。 - 服务关联/自有服务 可选参数。 支持关联当前账号创建的同区域或者跨区域的服务。 service-01 服务关联/按ID查找服务 可选参数。 支持输入服务ID查找并关联同账号或者跨账号的服务。 服务ID在服务详情页获取,具体获取方法可参见管理云原生应用网络的服务章节查看服务的内容。
健康检查概述 服务会定期向成员发送请求以测试其运行状态,这些测试称为健康检查。通过健康检查来判断成员是否可用。 服务如果判断成员健康检查异常,就不会将流量分发到异常的成员,而是分发到健康检查正常的成员,从而提高了业务的可靠性。当异常的成员恢复正常运行后,服务会将其自动恢复到服务中,承载业务流量。
等操作。 健康检查切换周期内,客户端可能收到503错误码。健康检查通过后,服务向成员继续转发流量。 修改健康检查 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。 在左侧导航栏,选择“云原生应用网络
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
