检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云原生应用网络的服务 服务概述 创建服务 管理云原生应用网络的服务 配置路由规则 关联/删除关联ANC
云原生应用网络 创建云原生应用网络 管理云原生应用网络
云原生应用网络的健康检查 健康检查概述 创建健康检查 管理健康检查
共享ANC和服务 共享ANC和服务概述 管理ANC共享 管理服务共享
准备工作 在创建ANC和服务等资源之前,请先注册华为账号并开通华为云、完成实名认证。 云原生应用网络功能目前处于邀测状态,如果您需要使用该功能,请提交工单,联系专业工程师为您开通邀测白名单。 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请执行以下操作。
什么是云原生应用网络 什么是云原生应用网络 云原生应用网络(Application Native Cloud,ANC) 是一种面向应用的全域互联服务,用于连接、保护和监控应用程序的服务。您可以将ANC与单个虚拟私有云(Virtual Private Cloud,VPC)关联,也可以与多个跨账号或跨区域的
安全 责任共担 审计与日志 监控安全风险 认证证书
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
统一身份认证服务(Identity and Access Management,IAM) 针对位于华为云上的云原生应用网络资源,您可以通过IAM进行精细的权限管理,即为不同的用户设置不同的使用权限,权限管理有助于实现资源的安全管控。
图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域?
原理介绍 工作原理 云原生应用网络(ANC)旨在帮助您轻松有效地连接、保护和监控各个服务。 云原生应用网络的工作原理如图1所示,详细说明请参见表1。 图1 云原生应用网络工作原理图 表1 云原生应用网络工作原理说明 序号 原理 网络实例说明 1 ANC关联虚拟私有云VPC 不同区域的客户端
创建服务 操作场景 本章节介绍用户如何在管理控制台创建服务。 创建流程: 操作步骤一:基本信息 操作步骤二:路由规则 操作步骤三:确认配置 操作步骤一:基本信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
华为云为防止资源滥用,对云服务每个区域的用户资源数量和容量做了配额限制。 如需扩大资源配额,请在华为云管理控制台申请扩大配额。 表1介绍ANC场景的默认配额限制,部分默认配额可以提升,您可以根据提示申请扩大配额。
关联云原生应用网络与VPC 操作场景 VPC关联指关联云原生应用网络(ANC) 与客户端所在的虚拟私有云(VPC)。与ANC关联的VPC内客户端(如ECS)可以与ANC关联的服务网络互通。您可以将不同区域的VPC关联至ANC。例如,将区域A的VPC1和区域B的VPC2关联至ANC。
成员组 成员组概述 创建成员组 管理成员组 管理成员
创建成员组 操作场景 您可以通过指定需要运行服务的目标资源(例如云服务器)来进行创建成员组。选择目标资源所在的区域、虚拟私有云以及子网,创建好成员组后,为每个成员组添加成员。下面介绍如何在管理控制台创建成员组。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
成员组概述 成员组简介 成员组是一个或多个成员的逻辑集合,用于将客户端的流量转发到一个或多个成员,满足用户同时处理海量并发业务的需求。成员可以是云服务器实例、辅助弹性网卡、或弹性负载均衡实例等。 约束与限制 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。 同区域可以创建一个或多个不同的成员组
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
