检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云原生应用网络的健康检查 健康检查概述 创建健康检查 管理健康检查
访问多个跨区域的资源 所有区域需要互通的VPC均需配置企业路由器ER,并且接入云连接CC中。 将VPC-A01客户端关联至ANC。 将目的端的资源ECS-B和ECS-C加入服务中,将服务关联至ANC。 即可实现VPC-A01客户端跨区域访问服务中的资源ECS-B和ECS-C。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域?
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
华为云为防止资源滥用,对云服务每个区域的用户资源数量和容量做了配额限制。 如需扩大资源配额,请在华为云管理控制台申请扩大配额。 表1介绍ANC场景的默认配额限制,部分默认配额可以提升,您可以根据提示申请扩大配额。
当异常的成员恢复正常运行后,服务会将其自动恢复到服务中,承载业务流量。 服务如果判断成员组中所有成员健康检查异常,就不会将流量分发到这个成员组。 如果服务某一区域所有成员组中所有成员健康检查异常,就不会将流量分到这个服务的区域,而是将流量引到正常的服务正常的区域。
监控安全风险 云原生应用网络服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的云原生应用网络资源,执行自动实时监控、告警和通知操作,帮助您更好地了解云原生应用网络的各项性能指标。 CES的详细介绍,请参见CES功能介绍。
系统进入“服务配额”页面。 图1 我的配额 在页面右上角,单击“申请扩大配额”。 图2 申请扩大配额 在“新建工单”页面,根据您的需求,填写相关参数。 其中,“问题描述”项请填写需要调整的内容和申请原因。 填写完毕后,勾选协议并单击“提交”。
关联服务 关联服务指将服务与云原生应用网络关联。与云原生应用网络关联的服务可以从与云原生应用网络关联的VPC的客户端接收请求。 表4 关联服务说明 关联服务类型 说明 关联同区域服务 服务中的各成员组属于同一个区域内。 关联跨区域服务 服务中的各成员组属于不同的区域内。
高可靠 云原生应用网络(ANC)支持多区域搭建服务,根据访问的目的地址所在区域,优先访问与客户端区域较近的目的端业务应用。打造区域双活或多活服务,故障快速切换,保障业务连续性。 区域生命周期终结(机房退租),业务无感迁移到其他区域。 区域故障,流量自动切换到其他区域。
创建成员组 操作场景 您可以通过指定需要运行服务的目标资源(例如云服务器)来进行创建成员组。选择目标资源所在的区域、虚拟私有云以及子网,创建好成员组后,为每个成员组添加成员。下面介绍如何在管理控制台创建成员组。 操作步骤 登录管理控制台。
GET:采用GET方法发送健康检查请求,后端服务器返回全部信息。 GET 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。
以云服务器为例,成员组的成员类型为云服务器: 在“添加成员”页面,单击“添加云服务器”。 进入“添加云服务器”页面。 选择一个或多个成员,单击“确定”。 在“添加成员”页面,设置成员业务端口,完成后单击“确定”。 支持为不同的成员批量添加相同的端口。
GET:采用GET方法发送健康检查请求,后端服务器返回全部信息。 GET 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。
与ANC关联的VPC内客户端(如ECS)可以与ANC关联的服务网络互通。您可以将不同区域的VPC关联至ANC。例如,将区域A的VPC1和区域B的VPC2关联至ANC。当VPC客户端不再需要访问ANC上的服务时,您可以删除VPC关联。
成员组已被添加至服务,不支持删除成员组,请先在对应服务中删除成员组。删除成员组具体步骤请参见修改路由规则。 查看成员组信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。
成员组参与流量转发过程 来自客户端的请求先传入服务,由服务上的路由规则转发到成员组。 成员组中健康检查正常的成员处理转发的业务请求。 实现同时对用户的海量并发业务进行处理,从而提升用户应用系统的可用性。
如图3,客户端VPC ECS-1 IP地址为10.1.1.2,服务端ECS-2 IP地址为10.1.1.2,客户端与服务端地址冲突。 配置ANC网络后,客户端访问服务A的域名,即可以通过ANC访问服务端ECS-2。
在“服务关联”页签下,查看云原生应用网络关联的服务。 在“VPC关联”页签下,查看云原生应用网络关联的VPC。 在“共享管理”页签下,查看共享服务的内容。 修改云原生应用网络 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
