检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。
共享ANC和服务 共享ANC和服务概述 管理ANC共享 管理服务共享
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
安全 责任共担 审计与日志 监控安全风险 认证证书
共享ANC和服务概述 共享简介 依托于资源访问管理(Resource Access Manager,简称RAM)服务,可以实现跨账号共享ANC和共享服务,您可以将账号A拥有的ANC或服务同时共享给多个其他账号,比如账号B、账号C等。通过共享ANC和共享服务功能,可以实现统一配置和运维多个账号下的资源
与其他服务的关系 原生应用网络与周边服务的依赖关系如图1所示。具体的交互功能请参考表1。 图1 原生应用网络与其它服务的关系 表1 原生应用网络与其它服务的关系 服务名称 交互功能 弹性云服务器(Elastic Cloud Server,ECS) 您可以将ECS、CCI、CCE、ELB
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
通过ANC快速搭建跨区域访问网络 当您需要跨区域访问业务时,例如区域A的客户端云服务器ECS-A需要访问区域B的云服务器ECS-B,可以通过将ECS-A的VPC和ECS-B所在服务分别关联至ANC来实现。本示例的网络架构如图1所示,区域A的客户端VPC通过关联ANC,访问关联ANC
图2 未使用ANC构建网络 图3 使用ANC构建网络 表1 网络拓扑对比说明 对比项 不使用ANC 使用ANC ANC价值 客户端VPC与目的端地址冲突 采用VPC终端节点,将VPC-C01中待访问的后端资源ECS-C创建为终端节点服务,并在VPC-C02中购买终端节点。
成员组 成员组概述 创建成员组 管理成员组 管理成员
云原生应用网络的服务 服务概述 创建服务 管理云原生应用网络的服务 配置路由规则 关联/删除关联ANC
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录云原生应用网络的操作事件用于审计
云原生应用网络的健康检查 健康检查概述 创建健康检查 管理健康检查
云原生应用网络 创建云原生应用网络 管理云原生应用网络
创建成员组 操作场景 您可以通过指定需要运行服务的目标资源(例如云服务器)来进行创建成员组。选择目标资源所在的区域、虚拟私有云以及子网,创建好成员组后,为每个成员组添加成员。下面介绍如何在管理控制台创建成员组。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
原理介绍 工作原理 云原生应用网络(ANC)旨在帮助您轻松有效地连接、保护和监控各个服务。 云原生应用网络的工作原理如图1所示,详细说明请参见表1。 图1 云原生应用网络工作原理图 表1 云原生应用网络工作原理说明 序号 原理 网络实例说明 1 ANC关联虚拟私有云VPC 不同区域的客户端
约束与限制 ANC服务配额限制 配额是在账号下或者某一区域下最多可同时拥有的某种资源的数量。 例如:单个账号下云原生应用网络ANC默认配额为5个,若在该账号下已创建2个ANC,则在该账号下,此ANC中的剩余配额为3个。 华为云为防止资源滥用,对云服务每个区域的用户资源数量和容量做了配额限制
创建云原生应用网络 操作场景 如果您需要部署全域互联的网络,较之传统网络,云原生应用网络的创建成本更低,并且可以自动优化就近访问。 下面介绍如何在管理控制台创建云原生应用网络。 云原生应用网络功能目前处于邀测状态,如果您需要使用该功能,请提交工单,联系专业工程师为您开通邀测白名单。
关联云原生应用网络与VPC 操作场景 VPC关联指关联云原生应用网络(ANC) 与客户端所在的虚拟私有云(VPC)。与ANC关联的VPC内客户端(如ECS)可以与ANC关联的服务网络互通。您可以将不同区域的VPC关联至ANC。例如,将区域A的VPC1和区域B的VPC2关联至ANC。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
