检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
成员组 成员组概述 创建成员组 管理成员组 管理成员
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
安全 责任共担 审计与日志 监控安全风险 认证证书
图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。创建服务时所选择的区域即为服务的归属地。 华东-上海一 健康检查 可选参数。 选择健康检查,如果没有合适的健康检查,您可以创建健康检查。 health-check-001 成员组 必选参数。 单击“添加成员组”,可以依次增加多个相同或不同区域的成员组。
管理云原生应用网络的服务 操作场景 您可以查看服务的详细信息,修改服务的描述等信息,当您不再使用服务时,您可以删除服务。下面介绍如何在管理控制台查看、修改、删除服务。 约束与限制 共享账号不支持修改和删除服务,仅服务所有者可以修改和删除服务资源。 关联ANC的服务不支持删除,请先
场景1:所有者将ANC共享给使用者,使用者可以在共享ANC中关联VPC,该VPC内的客户端可以访问共享ANC上关联的服务。 场景2:所有者将ANC共享给使用者,使用者可以在共享ANC中关联服务,该服务从与共享ANC关联的VPC的客户端接收请求。 场景3:所有者将服务共享给使用者,使用者可以在ANC中关联共
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
关联/删除关联ANC 操作场景 与ANC关联的服务可以从与ANC关联的VPC的客户端接收请求,当不需要从与ANC关联的VPC的客户端接收请求时,您可以删除ANC关联。您可以根据需求将服务与一个或多个ANC关联。 下面介绍如何在管理控制台为已创建的服务关联ANC和删除ANC关联。 关联ANC
管理云原生应用网络 操作场景 您可以查看云原生应用网络的详细信息,修改云原生应用网络的描述等内容。当您不再使用云原生应用网络时,您可以删除云原生应用网络。 下面介绍如何在管理控制台查看、修改、删除云原生应用网络。 约束与限制 共享账号不支持修改和删除ANC资源,仅ANC资源所有者可以修改和删除ANC资源。
什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个云原生应用网络、多少个成员组。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。
使用CES服务监控ANC网络指标 功能说明 本节定义了ANC服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台来检索ANC服务产生的监控指标和告警信息。并且可以通过设置告警规则自定义监控目标与通知策略,及时了解云原生应用网络的状况,从而起到预警作用。 命名空间
使用CTS服务审计ANC关键操作 通过云审计,您可以记录与ANC相关的操作事件,便于日后的查询、审计和回溯。下面介绍ANC支持审计的关键操作以及如何在管理控制台查看ANC的审计日志。 ANC支持审计的关键操作 云审计支持的ANC操作列表如表1所示。 表1 云审计服务支持的ANC操作列表
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录云原生应用网络的操作事件用于审计。
在“共享管理”页签下,展示共享列表,可以查看服务加入的共享的名称和状态。 如果您是共享服务的所有者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的使用者,具体操作请参见查看共享。 如果您是共享服务的使用者,您可以通过共享名称,在RAM管理
选择需要关联的客户端VPC所在的区域。 - VPC关联/虚拟私有云 可选参数。 选择需要关联的客户端VPC。 VPC-001 VPC关联/子网 可选参数。 选择需要关联的客户端VPC子网。 Subnet-001 基本信息设置完成后,单击“立即创建”。 返回ANC列表,可以查看新创建的ANC。 相关操作 云原
管理成员组 操作场景 本章节指导用户管理成员组,可以按照需求对已创建的成员组进行查看、修改、删除等操作。 约束与限制 成员组中含有成员时,不支持删除成员组,请先删除成员。删除成员具体步骤请参见删除成员。 成员组已被添加至服务,不支持删除成员组,请先在对应服务中删除成员组。删除成员组具体步骤请参见修改路由规则。
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。创建服务时所选择的区域即为服务的归属地。 华东-上海一 健康检查 可选参数。 选择健康检查,如果没有合适的健康检查,您可以创建健康检查。 health-check-001 成员组 必选参数。 单击“添加成员组”,可以依次增加多个相同或不同区域的成员组。
在“共享管理”页签下,展示共享列表,可以查看ANC加入的共享的名称和状态。 如果您是共享ANC的所有者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的使用者,具体操作请参见查看共享。 如果您是共享ANC的使用者,您可以通过共享名称,在RAM管
业务突发,应用多区域算力弹性伸缩,承载较大业务量。 IPv4/IPv6双栈 支持IPv4和IPv6应用跨协议互访,支持IPv4应用平滑演进IPv6。 极简网络配置 ANC可以连通任意VPC和服务之间网络,多账号、多区域无感互联,无需规划地址和路由,且无需关心源地址和目的地址是否冲突。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
