检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在ENS中创建隔离域 隔离域是将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。本章节介绍如何创建隔离域。
如何查询隔离域关联的子网信息? 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”。 如果知道子网名称或者网段,可以单击“按网络资源搜索”,输入条件搜索,找到隔离域;如果不知道子网,可以参考6,逐个展开隔离域查看对应的子网。
说明 修改描述 单击接入地址列表操作列的“修改”,在弹出的修改窗口修改接入地址的描述信息。 删除接入地址 单击接入地址列表操作列的“删除”,在弹出的提示框中单击“确定”,删除接入地址。 查看接入地址详细信息 在接入地址列表中,单击接入地址名称,查看接入地址的详细信息,包括实例详情、被依赖服务、代理服务列表。
自有服务名称 选择服务名称。隔离域需要规划给哪个服务使用,就选择对应的服务。 自有服务ID 选择服务名称后会自动显示该服务的ID。 资源类型 选择需要规划的资源类型。 可选的资源类型为IaC3.0包中定义的资源类型,常用的类型如下: WiseCloud::MicroService::N
如何从ENS找到服务容器绑定的安全组? 前提条件 已通过部署服务创建容器。 已完成隔离域规划。 操作步骤 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 单击“隔离域规划”,切换至“隔离域规划”页签。
(可选)录入HTTPS监听所需的服务器证书 配置HTTPS监听时,涉及服务器身份验证,需要为监听绑定服务器证书。本文介绍如何录入服务器证书。 前提条件 已获取服务器证书。 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建证书 进入AppStage运维中心。
输入监听器描述信息。 后端云服务器组配置 名称 自定义后端云服务器组名称。 分配策略类型 选择分配策略类型。 加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器,权重大的后端服务器被分配的概率高。 加权最少连接:加权最少连接是在最少连接数的基础上,根据服务器的不同处理能力,
查看隔离域关联的IP信息 对于容器类型的隔离域,会自动关联容器的IP,您可以查看隔离域关联的IP信息。 查看隔离域关联的IP信息 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。
在VMS回收弹性云服务器及边缘云服务器主机 弹性云服务器及边缘云服务器支持在VMS页面进行回收。服务运维岗位权限人员申请回收将其放入回收站中,基础运维岗位人员可以在回收站中查看或立即回收主机,运维管理员可以申请回收并在回收站进行回收。 前提条件 已获取服务运维岗位权限、基础运维岗
为隔离域关联ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。ENS支持为已创建的虚拟机类型资源的隔离域关联ACL,本章节介绍如何为隔离域关联ACL。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
主机管理服务(VMS)”。 选择左侧导航栏的“云服务器管理 > 弹性云服务器”。 在主机列表勾选需要升级OpsAgent的主机,单击“升级OpsAgent”。 选择需要升级的版本,单击“确定”。 父主题: 管理已纳管的主机
使用弹性网络服务打通并规划网络 将VPC纳管至运维中心ENS打通网络 规划隔离域为业务网络进行安全分组 管理公有云ELB网络资源
为隔离域关联子网 ENS根据隔离域的用途从VPC规划的相应网段中分配子网。比如隔离域的用途的DB,就从隔离域关联的VPC的普通虚拟机网段创建一个子网,用于部署DB。 本章节介绍如何为隔离域关联子网,支持创建子网,或绑定在华为云VPC已创建的子网。 前提条件 已获取服务运维岗位权限
在CloudMap中删除微服务 本文介绍如何删除微服务。 只允许删除实例数为0的微服务集群,如果确认需要删除,请先将该集群下的正在运行的微服务进程全部停掉。 删除微服务 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 服务发现”。 选择左侧导航栏的“服务目录
进入AppStage运维中心。 单击,选择“运维 > 主机管理服务(VMS)”。 选择左侧导航栏的“云服务器管理 > 弹性云服务器”。 在主机列表勾选需要恢复的主机,单击“恢复”。 父主题: 管理已纳管的主机
操作步骤 查看已创建的EP 在已纳管的VPC列表中,单击待查看已创建EP的VPC所在行“操作”列的“查看EP”,即可查看已创建的EPID和该EP所属的EPS。 如需查看更多EP信息,可在华为云控制台选择“网络 > VPC终端节点”,进入“终端节点”页面查看。 查看VPC的归属服务
联安全组”页签的安全组列表中。 绑定安全组 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 在隔离域列表中显示已创建的隔离域。 单击,展开需关联子网的隔离域,默认显示“关联子网”页签。
将华为云Linux主机纳管至运维中心VMS 本章节介绍如何将华为云Linux主机纳管至VMS进行统一管理,当前支持纳管的Linux主机类型包括弹性云服务器ECS、裸金属服务器BMS。 如果已纳管了CBH堡垒机,在纳管Linux主机时需要确保纳管的主机与CBH堡垒机网络互通。弹性云服务器主机纳管后,该主机会同时
选择左侧导航栏的“云服务器管理 > 弹性云服务器”。 单击待登录的主机所在行“操作”列的“更多 > 登录业务主机”。 选择登录账号和登录的用途,单击“确定”,登录业务主机。 如果主机绑定新的业务账号,或者其他原因导致无法登录业务主机,需要单击主机所在行“操作”列的“更多 > 堡垒
选择左侧导航栏的“云服务器管理 > 弹性云服务器”。 在主机列表勾选需要取消纳管的主机,单击“取消纳管”。 在“取消纳管”页面,选择电子流,单击“确定”。 取消纳管后该主机不会显示在主机列表,如需重新纳管,可参考将华为云Linux主机纳管至运维中心VMS。 父主题: 管理已纳管的主机
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
