检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Re
云原生应用网络的服务 服务概述 创建服务 管理云原生应用网络的服务 配置路由规则 关联/删除关联ANC
共享ANC和服务 共享ANC和服务概述 管理ANC共享 管理服务共享
云原生应用网络的健康检查 健康检查概述 创建健康检查 管理健康检查
云原生应用网络 创建云原生应用网络 管理云原生应用网络
保证业务的顺畅运行。 配置审计Config 使用配置审计服务可以检索全局资源配置,追溯配置历史,持续的审计评估资源配置,确保云上资源配置变更符合预期。 云审计服务(Cloud Trace Service,CTS) 使用云审计服务可以记录与云原生应用网络相关的操作事件,便于日后的查询、审计和回溯。
成员组 成员组概述 创建成员组 管理成员组 管理成员
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
您可以根据需要输入对成员组的描述信息。 - 区域 必选参数。 成员组与成员的区域一致,选择成员(目标资源)所在的区域。 华东-上海一 IP版本 必选参数。 默认支持添加IPv4的成员。 IPv4 虚拟私有云 必选参数。 选择成员组归属的VPC。 vpc-001 后端子网 必选参数。 选择成员组归属的子网。
障快速切换,保障业务连续性。 区域生命周期终结(机房退租),业务无感迁移到其他区域。 区域故障,流量自动切换到其他区域。 高弹性 业务突发,应用多区域算力弹性伸缩,承载较大业务量。 IPv4/IPv6双栈 支持IPv4和IPv6应用跨协议互访,支持IPv4应用平滑演进IPv6。 极简网络配置
clientAssociation deleteClientAssociation VPC关联开启IPv6 clientAssociation enableClientAssociationIpv6 批量创建VPC关联 clientAssociation batchCreateClientAssociation
管理健康检查 操作场景 本章节指导用户管理健康检查,可以按照需求对已创建的健康检查进行修改、开启、关闭、删除等操作。 健康检查切换周期内,客户端可能收到503错误码。健康检查通过后,服务向成员继续转发流量。 修改健康检查 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
将目的端的资源ECS-C加入服务中,将服务关联至ANC。 即可实现VPC-A01客户端跨区域直接访问服务中的资源ECS-C。 无需规划地址和路由,地址冲突自动转换。 访问多个跨区域的资源 所有区域需要互通的VPC均需配置企业路由器ER,并且接入云连接CC中。 将VPC-A01客户端关联至ANC。 将
您可以在创建服务路由规则时为成员组选择健康检查,根据业务需要选择不同的健康检查协议,健康检查支持TCP/HTTP协议。 健康检查源IP 健康检查以成员组后端子网内的IP为健康检查源地址,向成员组中的成员发起健康检查探测请求。 TCP健康检查 对于四层(TCP)和七层(HTTP/HTTPS)
场景二:VPC客户端和访问的目的地址冲突 如果VPC客户端和访问的服务端均采用IPv4地址,可能存在客户端网段和访问的服务端网段冲突,通过云原生应用网络可以解决地址冲突的问题。 如图3,客户端VPC ECS-1 IP地址为10.1.1.2,服务端ECS-2 IP地址为10.1.1.2,客户端与服务端地址冲突。
安全 责任共担 审计与日志 监控安全风险 认证证书
约束与限制 ANC服务配额限制 配额是在账号下或者某一区域下最多可同时拥有的某种资源的数量。 例如:单个账号下云原生应用网络ANC默认配额为5个,若在该账号下已创建2个ANC,则在该账号下,此ANC中的剩余配额为3个。 华为云为防止资源滥用,对云服务每个区域的用户资源数量和容量做了配额限制。
通过ANC快速搭建跨区域访问网络 当您需要跨区域访问业务时,例如区域A的客户端云服务器ECS-A需要访问区域B的云服务器ECS-B,可以通过将ECS-A的VPC和ECS-B所在服务分别关联至ANC来实现。本示例的网络架构如图1所示,区域A的客户端VPC通过关联ANC,访问关联ANC中区域B的成员ECS-B。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
