检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理成员 操作场景 本章节指导用户管理成员,可以按照需求在已创建的成员组中进行添加、删除成员等操作。 约束与限制 添加成员时,成员(例如ECS)所在的VPC必须与成员组保持一致。 添加成员时,成员的成员类型必须与成员组保持一致。例如成员组的成员类型是云服务器,成员组中添加的成员必
管理ANC共享 操作场景 本章节指导所有者创建并管理ANC共享。所有者创建共享后,使用者需要接受共享申请,就可以在列表中看到共享ANC。 所有者创建共享 所有者停止共享 使用者接受/拒绝共享 使用者退出共享 查看共享ANC 所有者创建共享 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
管理服务共享 操作场景 本章节指导所有者创建并管理服务共享。所有者创建共享后,使用者需要接受共享申请,就可以在列表中看到共享服务。 所有者创建共享 所有者停止共享 使用者接受/拒绝共享 使用者退出共享 查看共享服务 所有者创建共享 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
NC上的服务时,您可以删除VPC关联。 下面介绍如何在管理控制台关联ANC与客户端所在的VPC,以及如何删除VPC关联。 约束与限制 共享账号不支持修改和删除VPC关联,仅ANC资源所有者和VPC资源所有者可以修改和删除VPC关联。 同一个VPC仅支持关联一个ANC,若VPC已关联ANC,不支持同时关联其他ANC。
规划的云原生应用网络,应用使用统一的网络部署业务,基于ANC实现网络互通和隔离,无需再统一规划VPC。连接无需感知任何网络信息,应用跨账号、跨区域、跨VPC无感互联。应用灵活编排,网络配置简单,操作便捷。 图1 传统VPC网络与ANC网络配置区别 图2 配置ANC网络 场景二:VPC客户端和访问的目的地址冲突
管理健康检查 操作场景 本章节指导用户管理健康检查,可以按照需求对已创建的健康检查进行修改、开启、关闭、删除等操作。 健康检查切换周期内,客户端可能收到503错误码。健康检查通过后,服务向成员继续转发流量。 修改健康检查 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
管理ANC的配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个云原生应用网络、多少个成员组。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源
管理成员组 操作场景 本章节指导用户管理成员组,可以按照需求对已创建的成员组进行查看、修改、删除等操作。 约束与限制 成员组中含有成员时,不支持删除成员组,请先删除成员。删除成员具体步骤请参见删除成员。 成员组已被添加至服务,不支持删除成员组,请先在对应服务中删除成员组。删除成员组具体步骤请参见修改路由规则。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录云原生应用网络的操作事件用于审计。
C跨区域访问场景,免去大量的网络配置。 统一身份认证服务(Identity and Access Management,IAM) 针对位于华为云上的云原生应用网络资源,您可以通过IAM进行精细的权限管理,即为不同的用户设置不同的使用权限,权限管理有助于实现资源的安全管控。 云监控服务(Cloud
创建服务 操作场景 本章节介绍用户如何在管理控制台创建服务。 创建流程: 操作步骤一:基本信息 操作步骤二:路由规则 操作步骤三:确认配置 操作步骤一:基本信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。
使用CTS服务审计ANC关键操作 通过云审计,您可以记录与ANC相关的操作事件,便于日后的查询、审计和回溯。下面介绍ANC支持审计的关键操作以及如何在管理控制台查看ANC的审计日志。 ANC支持审计的关键操作 云审计支持的ANC操作列表如表1所示。 表1 云审计服务支持的ANC操作列表
关联/删除关联ANC 操作场景 与ANC关联的服务可以从与ANC关联的VPC的客户端接收请求,当不需要从与ANC关联的VPC的客户端接收请求时,您可以删除ANC关联。您可以根据需求将服务与一个或多个ANC关联。 下面介绍如何在管理控制台为已创建的服务关联ANC和删除ANC关联。 关联ANC
创建成员组 操作场景 您可以通过指定需要运行服务的目标资源(例如云服务器)来进行创建成员组。选择目标资源所在的区域、虚拟私有云以及子网,创建好成员组后,为每个成员组添加成员。下面介绍如何在管理控制台创建成员组。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
创建健康检查 操作场景 本章节指导用户在成员组创建健康检查配置。 开启健康检查后不会影响已建立连接的流量转发,服务会立即对成员执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该成员转发流量。 如果健康异常,则系统会设置该成员状态为异常,不转发新的流量到该成员。
使用CES服务监控ANC网络指标 功能说明 本节定义了ANC服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台来检索ANC服务产生的监控指标和告警信息。并且可以通过设置告警规则自定义监控目标与通知策略,及时了解云原生应用网络的状况,从而起到预警作用。
配置路由规则 操作场景 您可以为已创建的服务添加或修改路由规则,以满足访问需求。也可以根据需要删除路由规则,单个服务至少配置1个路由规则,当服务中仅有1个路由规则时,不支持删除路由规则。 下面介绍如何在管理控制台为已创建的服务配置路由规则,以及如何修改和删除路由规则。 约束与限制
成员组概述 成员组简介 成员组是一个或多个成员的逻辑集合,用于将客户端的流量转发到一个或多个成员,满足用户同时处理海量并发业务的需求。成员可以是云服务器实例、辅助弹性网卡、或弹性负载均衡实例等。 约束与限制 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。 同区域可以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
