检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
务时所选择的区域即为服务的归属地。 华东-上海一 健康检查 可选参数。 选择健康检查,如果没有合适的健康检查,您可以创建健康检查。 health-check-001 成员组 必选参数。 单击“添加成员组”,可以依次增加多个相同或不同区域的成员组。 相同区域内根据设置的权重访问成员组。
关联/删除关联ANC 操作场景 与ANC关联的服务可以从与ANC关联的VPC的客户端接收请求,当不需要从与ANC关联的VPC的客户端接收请求时,您可以删除ANC关联。您可以根据需求将服务与一个或多个ANC关联。 下面介绍如何在管理控制台为已创建的服务关联ANC和删除ANC关联。 关联ANC
使用CTS服务审计ANC关键操作 通过云审计,您可以记录与ANC相关的操作事件,便于日后的查询、审计和回溯。下面介绍ANC支持审计的关键操作以及如何在管理控制台查看ANC的审计日志。 ANC支持审计的关键操作 云审计支持的ANC操作列表如表1所示。 表1 云审计服务支持的ANC操作列表 操作名称 资源类型 事件名称
务时所选择的区域即为服务的归属地。 华东-上海一 健康检查 可选参数。 选择健康检查,如果没有合适的健康检查,您可以创建健康检查。 health-check-001 成员组 必选参数。 单击“添加成员组”,可以依次增加多个相同或不同区域的成员组。 相同区域内根据设置的权重访问成员组。
当您需要跨区域访问业务时,例如区域A的客户端云服务器ECS-A需要访问区域B的云服务器ECS-B,可以通过将ECS-A的VPC和ECS-B所在服务分别关联至ANC来实现。本示例的网络架构如图1所示,区域A的客户端VPC通过关联ANC,访问关联ANC中区域B的成员ECS-B。 图1 跨区域访问网络架构图
开启健康检查后不会影响已建立连接的流量转发,服务会立即对成员执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该成员转发流量。 如果健康异常,则系统会设置该成员状态为异常,不转发新的流量到该成员。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在
管理ANC的配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个云原生应用网络、多少个成员组。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源
在健康检查列表中,单击待修改健康检查所在行的操作列下的“修改”。 进入“修改健康检查”页面。 在“修改健康检查”页面,可根据需要参考表1进行修改。 表1 配置健康检查参数说明 参数 说明 示例 名称 必选参数。 输入健康检查的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(
可选参数。 您可以根据需要输入对成员组的描述信息。 - 区域 必选参数。 成员组与成员的区域一致,选择成员(目标资源)所在的区域。 华东-上海一 IP版本 必选参数。 默认支持添加IPv4的成员。 IPv4 虚拟私有云 必选参数。 选择成员组归属的VPC。 vpc-001 后端子网 必选参数。
云原生应用网络服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的云原生应用网络资源,执行自动实时监控、告警和通知操作,帮助您更好地了解云原生应用网络的各项性能指标。 CES的详细介绍,请参见CES功能介绍。 ANC支持的监控指标,以及如何创建监控告警规则等内容,请参见使用CES服务监控ANC网络指标。
量分到这个服务的区域,而是将流量引到正常的服务正常的区域。 如果您的业务对负载比较敏感,过于频繁的健康检查报文可能会对您的正常业务产生影响。您可以根据实际的业务情况,通过增大健康检查间隔等方式来降低对业务的影响。如果您的业务系统自身有健康检查机制,也可以关闭服务的健康检查,但是为了保障业务的持续可用,不建议这样做。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录云原生应用网络的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
与其他服务的关系 原生应用网络与周边服务的依赖关系如图1所示。具体的交互功能请参考表1。 图1 原生应用网络与其它服务的关系 表1 原生应用网络与其它服务的关系 服务名称 交互功能 弹性云服务器(Elastic Cloud Server,ECS) 您可以将ECS、CCI、CCE、
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
同区域可以创建一个或多个不同的成员组,例如您可以在区域A内创建成员组1和成员组2。 服务 服务是一种可独立部署的软件单元,接受客户端请求的服务载体。接受来自客户端的请求,根据定义的路由规则将请求转发到成员组的成员。 创建服务的步骤分为两部分: 添加基本信息:选择服务的网络协议,设置协议端口号,指定服务访问的域名等。
服务ID在服务详情页获取,具体获取方法可参见管理云原生应用网络的服务章节查看服务的内容。 - VPC关联/区域 可选参数。 选择需要关联的客户端VPC所在的区域。 - VPC关联/虚拟私有云 可选参数。 选择需要关联的客户端VPC。 VPC-001 VPC关联/子网 可选参数。 选择需要关联的客户端VPC子网。 Subnet-001
您可以关联云原生应用网络与服务,与云原生应用网络关联的服务可以从与云原生应用网络关联的VPC的客户端接收请求。当您的服务不再需要关联云原生应用网络时,您可以删除服务关联。 下面介绍如何在管理控制台关联云原生应用网络与服务,以及如何删除服务关联。 约束与限制 共享账号不支持修改和删除
管理云原生应用网络的服务 操作场景 您可以查看服务的详细信息,修改服务的描述等信息,当您不再使用服务时,您可以删除服务。下面介绍如何在管理控制台查看、修改、删除服务。 约束与限制 共享账号不支持修改和删除服务,仅服务所有者可以修改和删除服务资源。 关联ANC的服务不支持删除,请先
VPC关联指关联云原生应用网络(ANC) 与客户端所在的虚拟私有云(VPC)。与ANC关联的VPC内客户端(如ECS)可以与ANC关联的服务网络互通。您可以将不同区域的VPC关联至ANC。例如,将区域A的VPC1和区域B的VPC2关联至ANC。当VPC客户端不再需要访问ANC上的服务时,您可以删除VPC关联。
进入云原生应用网络详情页面,查看云原生应用网络的ID、描述等基本信息。 在“服务关联”页签下,查看云原生应用网络关联的服务。 在“VPC关联”页签下,查看云原生应用网络关联的VPC。 在“共享管理”页签下,查看共享服务的内容。 修改云原生应用网络 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
