检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
路由规则添加完成后,单击“下一步”。 单个服务中,同一区域仅可以创建一个路由规则。 单个路由规则中可以添加多个成员组,同一个路由规则中,各成员组的区域、虚拟私有云和子网一致。 在“确认配置”页面,查看服务配置详情。 如果您确认配置无误,单击“立即创建”。 返回服务列表,可以查看新创建的服务。 步骤四:创建ANC
场景1:所有者将ANC共享给使用者,使用者可以在共享ANC中关联VPC,该VPC内的客户端可以访问共享ANC上关联的服务。 场景2:所有者将ANC共享给使用者,使用者可以在共享ANC中关联服务,该服务从与共享ANC关联的VPC的客户端接收请求。 场景3:所有者将服务共享给使用者,使用者可以在ANC
单个服务中,同一区域仅可以创建一个路由规则。 单个路由规则中可以添加多个成员组,同一个路由规则中,各成员组的区域、虚拟私有云和子网一致。 操作步骤三:确认配置 在“确认配置”页面,查看服务配置详情。 如果您确认配置无误,单击“立即创建”。 返回服务列表,可以查看新创建的服务。 后续处理
在“共享管理”页签下,展示共享列表,可以查看ANC加入的共享的名称和状态。 如果您是共享ANC的所有者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的使用者,具体操作请参见查看共享。 如果您是共享ANC的使用者,您可以通过共享名称,在RAM管
在“共享管理”页签下,展示共享列表,可以查看服务加入的共享的名称和状态。 如果您是共享服务的所有者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的使用者,具体操作请参见查看共享。 如果您是共享服务的使用者,您可以通过共享名称,在RAM管理
关联/删除关联ANC 操作场景 与ANC关联的服务可以从与ANC关联的VPC的客户端接收请求,当不需要从与ANC关联的VPC的客户端接收请求时,您可以删除ANC关联。您可以根据需求将服务与一个或多个ANC关联。 下面介绍如何在管理控制台为已创建的服务关联ANC和删除ANC关联。 关联ANC
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
配置路由规则 操作场景 您可以为已创建的服务添加或修改路由规则,以满足访问需求。也可以根据需要删除路由规则,单个服务至少配置1个路由规则,当服务中仅有1个路由规则时,不支持删除路由规则。 下面介绍如何在管理控制台为已创建的服务配置路由规则,以及如何修改和删除路由规则。 约束与限制
的服务端网段冲突,通过云原生应用网络可以解决地址冲突的问题。 如图3,客户端VPC ECS-1 IP地址为10.1.1.2,服务端ECS-2 IP地址为10.1.1.2,客户端与服务端地址冲突。 配置ANC网络后,客户端访问服务A的域名,即可以通过ANC访问服务端ECS-2。 图3
GET 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。 您也可选择指定特定域名,特定域名只能由字母,数字,中划线组成,中划线不能在开头或末尾,至少包含两个字符串,单个字符串不能超过63个字符,字符串间以点分割,且总长度不超过100个字符。
GET 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。 您也可选择指定特定域名,特定域名只能由字母,数字,中划线组成,中划线不能在开头或末尾,至少包含两个字符串,单个字符串不能超过63个字符,字符串间以点分割,且总长度不超过100个字符。
与客户端所在的虚拟私有云(VPC)。与ANC关联的VPC内客户端(如ECS)可以与ANC关联的服务网络互通。您可以将不同区域的VPC关联至ANC。例如,将区域A的VPC1和区域B的VPC2关联至ANC。当VPC客户端不再需要访问ANC上的服务时,您可以删除VPC关联。 下面介绍如何在管理控制台关联ANC
ANC关联虚拟私有云VPC 不同区域的客户端VPC可以关联至同一个ANC。 将客户端所在的VPC关联至ANC中。 客户端1的VPC-C1和客户端2的VPC-D1关联ANC,访问服务端内部署的业务应用。 2 将成员组加入服务中 同一个成员组只能加入一个服务中。 将服务端的服务关联至ANC中,
一个连通任意VPC和服务的逻辑网络,可以关联多个跨区域、跨账号的服务和VPC。当服务路由规则允许,VPC客户端可以直接访问该服务。客户端是部署在VPC中并与ANC关联的任何资源。如果获得授权,与同一ANC关联的客户端和服务可以相互通信。 虚拟私有云 与ANC关联的VPC,作为客户端可以访问关联ANC的服务。
额为5个,若在该账号下已创建2个ANC,则在该账号下,此ANC中的剩余配额为3个。 华为云为防止资源滥用,对云服务每个区域的用户资源数量和容量做了配额限制。 如需扩大资源配额,请在华为云管理控制台申请扩大配额。 表1介绍ANC场景的默认配额限制,部分默认配额可以提升,您可以根据提示申请扩大配额。
和跨区域服务。 表1 服务说明 服务类型 说明 同区域 同一个服务可以添加相同区域的成员组。 在服务A中,添加区域A的路由规则,并添加区域A的多个成员组。 同一服务同一区域中,可添加1个路由规则。 跨区域 同一个服务可以添加不同区域的成员组。 在服务B中,添加区域A的路由规则和成员组。添加区域B的路由规则和成员组。
关联云原生应用网络与服务 操作场景 您可以关联云原生应用网络与服务,与云原生应用网络关联的服务可以从与云原生应用网络关联的VPC的客户端接收请求。当您的服务不再需要关联云原生应用网络时,您可以删除服务关联。 下面介绍如何在管理控制台关联云原生应用网络与服务,以及如何删除服务关联。
管理云原生应用网络 操作场景 您可以查看云原生应用网络的详细信息,修改云原生应用网络的描述等内容。当您不再使用云原生应用网络时,您可以删除云原生应用网络。 下面介绍如何在管理控制台查看、修改、删除云原生应用网络。 约束与限制 共享账号不支持修改和删除ANC资源,仅ANC资源所有者可以修改和删除ANC资源。
管理云原生应用网络的服务 操作场景 您可以查看服务的详细信息,修改服务的描述等信息,当您不再使用服务时,您可以删除服务。下面介绍如何在管理控制台查看、修改、删除服务。 约束与限制 共享账号不支持修改和删除服务,仅服务所有者可以修改和删除服务资源。 关联ANC的服务不支持删除,请先
康检查报文可能会对您的正常业务产生影响。您可以根据实际的业务情况,通过增大健康检查间隔等方式来降低对业务的影响。如果您的业务系统自身有健康检查机制,也可以关闭服务的健康检查,但是为了保障业务的持续可用,不建议这样做。 健康检查协议 您可以在创建服务路由规则时为成员组选择健康检查,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
