检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置路由规则 操作场景 您可以为已创建的服务添加或修改路由规则,以满足访问需求。也可以根据需要删除路由规则,单个服务至少配置1个路由规则,当服务中仅有1个路由规则时,不支持删除路由规则。 下面介绍如何在管理控制台为已创建的服务配置路由规则,以及如何修改和删除路由规则。 约束与限制
当您需要跨区域访问业务时,例如区域A的客户端云服务器ECS-A需要访问区域B的云服务器ECS-B,可以通过将ECS-A的VPC和ECS-B所在服务分别关联至ANC来实现。本示例的网络架构如图1所示,区域A的客户端VPC通过关联ANC,访问关联ANC中区域B的成员ECS-B。 图1 跨区域访问网络架构图
健康检查请求的协议类型,健康检查支持选择TCP、HTTP。 健康检查创建完成后不支持修改该参数。 HTTP 健康检查方法 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查发送请求的方法。 GET:采用GET方法发送健康检查请求,后端服务器返回全部信息。 GET 健康检查域名
开启或者关闭健康检查。 健康检查创建完成后支持修改该参数。 - 健康检查协议 必选参数。 健康检查请求的协议类型,健康检查支持选择TCP、HTTP。 健康检查创建完成后不支持修改该参数。 HTTP 健康检查方法 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查发送请求的方法。 GET
peer”。解决方案如下: 采用HTTP健康检查。 成员忽略健康检查的连接错误。 HTTP健康检查 对于四层(TCP)和七层(HTTP)后端协议,您可以配置HTTP健康检查,通过HTTP GET请求来获取状态信息。检查原理如图2所示。 图2 HTTP健康检查 HTTP健康检查机制如下: 服
服务概述 服务简介 服务是一种可独立部署的软件单元,接受客户端请求的服务载体。将服务与ANC关联后,服务可以通过ANC接收来自客户端的请求,根据定义的路由规则将请求转发到成员组的成员。成员组中的成员可以是云服务器实例、辅助弹性网卡或弹性负载均衡实例等。有关更多信息,请参考成员组概述。
使用云监控服务可以监控云原生应用网络实例以及云原生应用网络连接的网络情况,并对异常进行报警,保证业务的顺畅运行。 配置审计Config 使用配置审计服务可以检索全局资源配置,追溯配置历史,持续的审计评估资源配置,确保云上资源配置变更符合预期。 云审计服务(Cloud Trace Service,CTS) 使用云
云原生应用网络的健康检查 健康检查概述 创建健康检查 管理健康检查
必选参数。 确定成员组中成员的类型: 云服务器 辅助弹性网卡 弹性负载均衡 每个成员组中的成员类型相同。 成员可以在此处添加,也可以在成员组创建完成后,参考管理成员添加。 云服务器 基本信息设置完成后,单击“立即创建”。 在“确认配置”页面,确认配置信息,单击“去创建”。 返回成员组列表,可以查看新创建的成员组。
选择“成员”页签,单击“添加”。 在“添加成员”页面,根据成员组的成员类型,添加成员。 以云服务器为例,成员组的成员类型为云服务器: 在“添加成员”页面,单击“添加云服务器”。 进入“添加云服务器”页面。 选择一个或多个成员,单击“确定”。 在“添加成员”页面,设置成员业务端口,完成后单击“确定”。
成员组概述 成员组简介 成员组是一个或多个成员的逻辑集合,用于将客户端的流量转发到一个或多个成员,满足用户同时处理海量并发业务的需求。成员可以是云服务器实例、辅助弹性网卡、或弹性负载均衡实例等。 约束与限制 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。 同区域可以创建一个
云原生应用网络的服务 服务概述 创建服务 管理云原生应用网络的服务 配置路由规则 关联/删除关联ANC
成员组 成员组概述 创建成员组 管理成员组 管理成员
安全 责任共担 审计与日志 监控安全风险 认证证书
云原生应用网络 创建云原生应用网络 管理云原生应用网络
共享ANC和服务 共享ANC和服务概述 管理ANC共享 管理服务共享
的资源也称为成员。成员可以是云服务器实例、辅助弹性网卡、弹性负载均衡实例等。 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。 同区域可以创建一个或多个不同的成员组,例如您可以在区域A内创建成员组1和成员组2。 服务 服务是一种可独立部署的软件单元,接受客户端请求的服
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录云原生应用网络的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
