检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用
共享ANC和服务 共享ANC和服务概述 管理ANC共享 管理服务共享
云原生应用网络的服务 服务概述 创建服务 管理云原生应用网络的服务 配置路由规则 关联/删除关联ANC
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录云原生应用网络的操作事件用于审计。
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
云原生应用网络(Application Native Cloud,ANC) 是一种面向应用的全域互联服务,用于连接、保护和监控应用程序的服务。您可以将ANC与单个虚拟私有云(Virtual Private Cloud,VPC)关联,也可以与多个跨账号或跨区域的VPC关联。当您将ANC与VPC关联后,VPC中的任
配额为5个,若在该账号下已创建2个ANC,则在该账号下,此ANC中的剩余配额为3个。 华为云为防止资源滥用,对云服务每个区域的用户资源数量和容量做了配额限制。 如需扩大资源配额,请在华为云管理控制台申请扩大配额。 表1介绍ANC场景的默认配额限制,部分默认配额可以提升,您可以根据提示申请扩大配额。
云原生应用网络 创建云原生应用网络 管理云原生应用网络
跨区域网络配置访问,用于在多个全球跨区域互联的VPC内,您需要部署网络访问多个跨区域 VPC实例的场景。 传统VPC网络,业务部署之前需要综合整个云上业务,统一规划网络,设计VPC与业务的映射关系,统一规划IP地址,设计网络ACL和安全组,然后发放资源部署业务。网络配置复杂且易出错。 规
全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
Engine,简称CCE) 弹性负载均衡(Elastic Load Balance,ELB) 虚拟私有云(Virtual Private Cloud,VPC) 您可以将客户端所在的VPC关联至云原生应用网络,快速打通云上网络,尤其对于客户端VPC跨区域访问场景,免去大量的网络配置。 统一身份认证服务(Identity
安全 责任共担 审计与日志 监控安全风险 认证证书
云原生应用网络的工作原理如图1所示,详细说明请参见表1。 图1 云原生应用网络工作原理图 表1 云原生应用网络工作原理说明 序号 原理 网络实例说明 1 ANC关联虚拟私有云VPC 不同区域的客户端VPC可以关联至同一个ANC。 将客户端所在的VPC关联至ANC中。 客户端1的VPC-C1和客户端2的VPC-D1
原生应用网络的服务章节查看服务的内容。 - VPC关联/区域 可选参数。 选择需要关联的客户端VPC所在的区域。 - VPC关联/虚拟私有云 可选参数。 选择需要关联的客户端VPC。 VPC-001 VPC关联/子网 可选参数。 选择需要关联的客户端VPC子网。 Subnet-001
关联云原生应用网络与VPC 操作场景 VPC关联指关联云原生应用网络(ANC) 与客户端所在的虚拟私有云(VPC)。与ANC关联的VPC内客户端(如ECS)可以与ANC关联的服务网络互通。您可以将不同区域的VPC关联至ANC。例如,将区域A的VPC1和区域B的VPC2关联至ANC
云原生应用网络的健康检查 健康检查概述 创建健康检查 管理健康检查
成员组 成员组概述 创建成员组 管理成员组 管理成员
在创建ANC和服务等资源之前,请先注册华为账号并开通华为云、完成实名认证。 云原生应用网络功能目前处于邀测状态,如果您需要使用该功能,请提交工单,联系专业工程师为您开通邀测白名单。 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请执行以下操作。 注册华为账号并开通华为云。 参考实名认证,完成个人或企业账号实名认证。
创建成员组 操作场景 您可以通过指定需要运行服务的目标资源(例如云服务器)来进行创建成员组。选择目标资源所在的区域、虚拟私有云以及子网,创建好成员组后,为每个成员组添加成员。下面介绍如何在管理控制台创建成员组。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
