检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是云原生应用网络 什么是云原生应用网络 云原生应用网络(Application Native Cloud,ANC) 是一种面向应用的全域互联服务,用于连接、保护和监控应用程序的服务。您可以将ANC与单个虚拟私有云(Virtual Private Cloud,VPC)关联,也可
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
作便捷。 图1 传统VPC网络与ANC网络配置区别 图2 配置ANC网络 场景二:VPC客户端和访问的目的地址冲突 如果VPC客户端和访问的服务端均采用IPv4地址,可能存在客户端网段和访问的服务端网段冲突,通过云原生应用网络可以解决地址冲突的问题。 如图3,客户端VPC ECS-1
路由规则是服务默认组件,用于将请求转发多个成员组中的一个。每条规则由优先级和权重组成。路由规则决定由客户端请求所转发的目标成员组。 服务会定期向成员发送请求以测试其运行状态,这些测试称为健康检查。通过健康检查来判断成员是否可用。 服务按照添加的成员组区域不同,分为同区域服务和跨区域服务。 表1 服务说明 服务类型 说明
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户
共享ANC和共享服务,您可以将账号A拥有的ANC或服务同时共享给多个其他账号,比如账号B、账号C等。通过共享ANC和共享服务功能,可以实现统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。 账号A属于共享ANC所有者,以下简称为所有者。 账号B和账号C,均属于共享ANC使用者,以下简称为使用者。
使用CES服务监控ANC网络指标 功能说明 本节定义了ANC服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台来检索ANC服务产生的监控指标和告警信息。并且可以通过设置告警规则自定义监控目标与通知策略,及时了解云原生应用网络的状况,从而起到预警作用。
监控安全风险 云原生应用网络服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的云原生应用网络资源,执行自动实时监控、告警和通知操作,帮助您更好地了解云原生应用网络的各项性能指标。 CES的详细介绍,请参见CES功能介绍。 ANC支持的监控指标,以及如何创建监控告警规
业务突发,应用多区域算力弹性伸缩,承载较大业务量。 IPv4/IPv6双栈 支持IPv4和IPv6应用跨协议互访,支持IPv4应用平滑演进IPv6。 极简网络配置 ANC可以连通任意VPC和服务之间网络,多账号、多区域无感互联,无需规划地址和路由,且无需关心源地址和目的地址是否冲突。
约束与限制 共享账号不支持修改和删除服务,仅服务所有者可以修改和删除服务资源。 关联ANC的服务不支持删除,请先删除服务关联,具体操作参见删除关联服务操作步骤。 待删除的服务中存在共享时,不支持删除。 查看服务 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
将服务与云原生应用网络关联。 关联服务A、服务B。 5 将VPC与云原生应用网络关联 将客户端所在的VPC关联到云原生应用网络。 关联区域C的VPC和区域D的VPC。 成员组 成员组是运行应用程序或服务的资源集合,运行应用程序或服务的资源也称为成员。成员可以是云服务器实例、辅助弹性网卡、弹性负载均衡实例等。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录云原生应用网络的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
ANC服务配额限制 配额是在账号下或者某一区域下最多可同时拥有的某种资源的数量。 例如:单个账号下云原生应用网络ANC默认配额为5个,若在该账号下已创建2个ANC,则在该账号下,此ANC中的剩余配额为3个。 华为云为防止资源滥用,对云服务每个区域的用户资源数量和容量做了配额限制。 如
下面介绍如何在管理控制台查看、修改、删除云原生应用网络。 约束与限制 共享账号不支持修改和删除ANC资源,仅ANC资源所有者可以修改和删除ANC资源。 待删除的ANC中不能存在VPC关联或服务关联,否则无法删除。请先删除关联,具体操作参见删除关联服务操作步骤和删除VPC关联操作步骤。 待删除的ANC中存在共享时,不支持删除。
成员组概述 成员组简介 成员组是一个或多个成员的逻辑集合,用于将客户端的流量转发到一个或多个成员,满足用户同时处理海量并发业务的需求。成员可以是云服务器实例、辅助弹性网卡、或弹性负载均衡实例等。 约束与限制 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。 同区域可以
以及如何删除服务关联。 约束与限制 共享账号不支持修改和删除服务关联,仅ANC资源所有者可以修改和删除服务关联。 关联服务时,相同服务ID不可重复添加。 将服务关联至ANC 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
管理ANC的配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个云原生应用网络、多少个成员组。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源
健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该成员转发流量。 如果健康异常,则系统会设置该成员状态为异常,不转发新的流量到该成员。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。
添加成员时,成员的成员类型必须与成员组保持一致。例如成员组的成员类型是云服务器,成员组中添加的成员必须是云服务器类型。成员组的成员类型可以在成员组详情中获取,具体步骤请参见查看成员组信息。 添加成员 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
联。您可以根据需求将服务与一个或多个ANC关联。 下面介绍如何在管理控制台为已创建的服务关联ANC和删除ANC关联。 关联ANC 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。 在左侧导航栏,选择“云原生应用网络
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
