检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录云原生应用网络的操作事件用于审计。
关联/删除关联ANC 操作场景 与ANC关联的服务可以从与ANC关联的VPC的客户端接收请求,当不需要从与ANC关联的VPC的客户端接收请求时,您可以删除ANC关联。您可以根据需求将服务与一个或多个ANC关联。 下面介绍如何在管理控制台为已创建的服务关联ANC和删除ANC关联。 关联ANC
关联云原生应用网络与服务 操作场景 您可以关联云原生应用网络与服务,与云原生应用网络关联的服务可以从与云原生应用网络关联的VPC的客户端接收请求。当您的服务不再需要关联云原生应用网络时,您可以删除服务关联。 下面介绍如何在管理控制台关联云原生应用网络与服务,以及如何删除服务关联。
该指标用于统计云原生应用网络跨区域流出方向数据包速率。 单位:count ≥ 0 测量对象:云原生应用网络跨区域 测量维度:anc_anc_id 1分钟 inbound_traffic 入方向流量 该指标用于统计流入云原生应用网络的网络流量。 单位:byte ≥ 0 测量对象:云原生应用网络服务/服务关联/VPC关联
云审计服务支持的ANC操作列表 操作名称 资源类型 事件名称 创建VPC关联 clientAssociation createClientAssociation 删除VPC关联 clientAssociation deleteClientAssociation VPC关联开启IPv6 clientAssociation
登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。 在左侧导航栏,选择“云原生应用网络 > 服务”。 进入服务主页面。 在服务列表中,找到目标服务,并单击服务名称超链接。 进入服务详情页
云原生应用网络 创建云原生应用网络 管理云原生应用网络
云原生应用网络的服务 服务概述 创建服务 管理云原生应用网络的服务 配置路由规则 关联/删除关联ANC
表1 云原生应用网络的配额说明 配额项目 默认配额限制 是否支持调整 一个用户可创建的云原生应用网络数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额。 一个云原生应用网络可关联的VPC数量 不同用户根据其
云原生应用网络的健康检查 健康检查概述 创建健康检查 管理健康检查
在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。 在左侧导航栏,选择“云原生应用网络 > 成员组”。 进入成员组主页面。 在成员组列表中,找到目标成员组,并单击服务名称超链接。 进入成员组详情页面,查看成员组基本信息,包括ID、所属区域、类型、ID、所属VPC、所属子网以及成员等信息。
单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。 在左侧导航栏,选择“云原生应用网络 > 我的ANC”。 进入云原生应用网络主页面。 通过名称过滤,快速找到目标ANC,单击ANC名称,并选择“共享管理”页签。
安全 责任共担 审计与日志 监控安全风险 认证证书
成员组 成员组概述 创建成员组 管理成员组 管理成员
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
管理ANC的配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个云原生应用网络、多少个成员组。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源
租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白
共享ANC和服务 共享ANC和服务概述 管理ANC共享 管理服务共享
监控安全风险 云原生应用网络服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的云原生应用网络资源,执行自动实时监控、告警和通知操作,帮助您更好地了解云原生应用网络的各项性能指标。 CES的详细介绍,请参见CES功能介绍。 ANC支持的监控指标,以及如何创建监控告警规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
