检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
共享ANC和服务 共享ANC和服务概述 管理ANC共享 管理服务共享
AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议
安全 责任共担 审计与日志 监控安全风险 认证证书
出的窗口显示该操作事件结构的详细信息。 云审计服务仅保存最近7天的事件,如果您希望长期保存事件,则可以对追踪器执行OBS转储的相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。 父主题: 监控与审计
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
配置ANC网络后,客户端访问服务A的域名,即可以通过ANC访问服务端ECS-2。 图3 通过ANC访问 场景三:全域服务跨域容灾 对于需要高可用性的服务,对可靠性要求高,采用ANC网络跨多个区域搭建网络,保证可用性,避免业务中断。 如图4,配置ANC网络后,当服务端区域A健康检查探测到成员
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
例如:单个账号下云原生应用网络ANC默认配额为5个,若在该账号下已创建2个ANC,则在该账号下,此ANC中的剩余配额为3个。 华为云为防止资源滥用,对云服务每个区域的用户资源数量和容量做了配额限制。 如需扩大资源配额,请在华为云管理控制台申请扩大配额。 表1介绍ANC场景的默认配额限制,部分默认配额可以提升,您可以根据提示申请扩大配额。
发的目标成员组。 服务会定期向成员发送请求以测试其运行状态,这些测试称为健康检查。通过健康检查来判断成员是否可用。 服务按照添加的成员组区域不同,分为同区域服务和跨区域服务。 表1 服务说明 服务类型 说明 同区域 同一个服务可以添加相同区域的成员组。 在服务A中,添加区域A的路由规则,并添加区域A的多个成员组。
云原生应用网络的服务 服务概述 创建服务 管理云原生应用网络的服务 配置路由规则 关联/删除关联ANC
在创建ANC和服务等资源之前,请先注册华为账号并开通华为云、完成实名认证。 云原生应用网络功能目前处于邀测状态,如果您需要使用该功能,请提交工单,联系专业工程师为您开通邀测白名单。 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请执行以下操作。 注册华为账号并开通华为云。 参考实名认证,完成个人或企业账号实名认证。
云原生应用网络 创建云原生应用网络 管理云原生应用网络
成员组 成员组概述 创建成员组 管理成员组 管理成员
跨区域访问场景,免去大量的网络配置。 统一身份认证服务(Identity and Access Management,IAM) 针对位于华为云上的云原生应用网络资源,您可以通过IAM进行精细的权限管理,即为不同的用户设置不同的使用权限,权限管理有助于实现资源的安全管控。 云监控服务(Cloud
云原生应用网络的健康检查 健康检查概述 创建健康检查 管理健康检查
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
您可以为已创建的服务添加或修改路由规则,以满足访问需求。也可以根据需要删除路由规则,单个服务至少配置1个路由规则,当服务中仅有1个路由规则时,不支持删除路由规则。 下面介绍如何在管理控制台为已创建的服务配置路由规则,以及如何修改和删除路由规则。 约束与限制 单个服务中,同一区域仅可以创建一个路由规则。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录云原生应用网络的操作事件用于审计。
管理云原生应用网络的服务 操作场景 您可以查看服务的详细信息,修改服务的描述等信息,当您不再使用服务时,您可以删除服务。下面介绍如何在管理控制台查看、修改、删除服务。 约束与限制 共享账号不支持修改和删除服务,仅服务所有者可以修改和删除服务资源。 关联ANC的服务不支持删除,请先删除服务关联,具体操作参见删除关联服务操作步骤。
作列下的“关联服务”。 进入“服务关联”页面。 在“服务关联”页签,单击“关联”。 进入“关联服务”页面。 在“关联服务”页面,根据界面提示,可以关联自有服务,或按ID查找服务。 关联自有服务,即关联本账号的服务。关联自有服务无需审批可以直接关联。 单击“自有服务”,选择需要关联的服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
