检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关联云原生应用网络与VPC 操作场景 VPC关联指关联云原生应用网络(ANC) 与客户端所在的虚拟私有云(VPC)。与ANC关联的VPC内客户端(如ECS)可以与ANC关联的服务网络互通。您可以将不同区域的VPC关联至ANC。例如,将区域A的VPC1和区域B的VPC2关联至ANC
关联云原生应用网络与服务 操作场景 您可以关联云原生应用网络与服务,与云原生应用网络关联的服务可以从与云原生应用网络关联的VPC的客户端接收请求。当您的服务不再需要关联云原生应用网络时,您可以删除服务关联。 下面介绍如何在管理控制台关联云原生应用网络与服务,以及如何删除服务关联。
与其他服务的关系 原生应用网络与周边服务的依赖关系如图1所示。具体的交互功能请参考表1。 图1 原生应用网络与其它服务的关系 表1 原生应用网络与其它服务的关系 服务名称 交互功能 弹性云服务器(Elastic Cloud Server,ECS) 您可以将ECS、CCI、CCE、
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
序的服务。您可以将ANC与单个虚拟私有云(Virtual Private Cloud,VPC)关联,也可以与多个跨账号或跨区域的VPC关联。当您将ANC与VPC关联后,VPC中的任何客户端只要拥有所需的访问权限,即可连接到与ANC关联的服务端。 服务端是与ANC关联的一个或多个服
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
联的VPC内,您需要部署网络访问多个跨区域 VPC实例的场景。 传统VPC网络,业务部署之前需要综合整个云上业务,统一规划网络,设计VPC与业务的映射关系,统一规划IP地址,设计网络ACL和安全组,然后发放资源部署业务。网络配置复杂且易出错。 规划的云原生应用网络,应用使用统一的
联至云原生应用网络。 与云原生应用网络关联的VPC客户端可以发现与云原生应用网络关联的服务,可以向与云原生应用网络关联的服务发出请求。 表5 关VPC客户端访问路径说明 客户端访问 说明 允许访问路径 客户端可以访问与客户端相同区域的服务。 客户端可以访问与客户端不同区域的服务。
约束与限制 ANC服务配额限制 配额是在账号下或者某一区域下最多可同时拥有的某种资源的数量。 例如:单个账号下云原生应用网络ANC默认配额为5个,若在该账号下已创建2个ANC,则在该账号下,此ANC中的剩余配额为3个。 华为云为防止资源滥用,对云服务每个区域的用户资源数量和容量做了配额限制。
相关操作 云原生应用网络创建完成后,需要为云原生应用网络关联服务和VPC,关联服务和关联VPC的步骤请参见关联云原生应用网络与服务和关联云原生应用网络与VPC。 父主题: 云原生应用网络
控指标列表和维度定义,用户可以通过云监控服务提供管理控制台来检索ANC服务产生的监控指标和告警信息。并且可以通过设置告警规则自定义监控目标与通知策略,及时了解云原生应用网络的状况,从而起到预警作用。 命名空间 SYS.ANC 监控指标 表1 云原生应用网络支持的监控指标 指标ID
应用跨区域部署,自动优化体验,部署运行在成本最佳的区域,支持用户就近访问。 高可靠 云原生应用网络(ANC)支持多区域搭建服务,根据访问的目的地址所在区域,优先访问与客户端区域较近的目的端业务应用。打造区域双活或多活服务,故障快速切换,保障业务连续性。 区域生命周期终结(机房退租),业务无感迁移到其他区域。
关联/删除关联ANC 操作场景 与ANC关联的服务可以从与ANC关联的VPC的客户端接收请求,当不需要从与ANC关联的VPC的客户端接收请求时,您可以删除ANC关联。您可以根据需求将服务与一个或多个ANC关联。 下面介绍如何在管理控制台为已创建的服务关联ANC和删除ANC关联。 关联ANC
使用CTS服务审计ANC关键操作 通过云审计,您可以记录与ANC相关的操作事件,便于日后的查询、审计和回溯。下面介绍ANC支持审计的关键操作以及如何在管理控制台查看ANC的审计日志。 ANC支持审计的关键操作 云审计支持的ANC操作列表如表1所示。 表1 云审计服务支持的ANC操作列表
本章节指导用户管理成员,可以按照需求在已创建的成员组中进行添加、删除成员等操作。 约束与限制 添加成员时,成员(例如ECS)所在的VPC必须与成员组保持一致。 添加成员时,成员的成员类型必须与成员组保持一致。例如成员组的成员类型是云服务器,成员组中添加的成员必须是云服务器类型。成
共享创建完成后,RAM会向指定的使用者发送共享邀请,使用者需接受共享邀请后,才可以使用该ANC,具体请参见接受/拒绝共享邀请。 如果指定的使用者与您属于同一组织,且启用“启用与组织共享资源”功能,则指定的使用者无需接受邀请即可访问和使用被共享的资源。 所有者停止共享 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
成员组是一个或多个成员的逻辑集合,用于将客户端的流量转发到一个或多个成员,满足用户同时处理海量并发业务的需求。成员可以是云服务器实例、辅助弹性网卡、或弹性负载均衡实例等。 约束与限制 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。 同区域可以创建一个或多个不同的成员组,例如您可以在区域A内创建成员组1和成员组2。
使用者选择接受共享,就可以在列表中看到共享ANC。 3 使用者关联VPC或服务: 关联云原生应用网络与服务 关联云原生应用网络与VPC 使用者 使用者可以在共享ANC中创建VPC关联或服务关联。 表6 创建共享服务与ANC关联 序号 步骤 角色 说明 1 所有者创建共享: 所有者创建共享 所有者 所有者创建共享并指定共享资源的使用者。
服务概述 服务简介 服务是一种可独立部署的软件单元,接受客户端请求的服务载体。将服务与ANC关联后,服务可以通过ANC接收来自客户端的请求,根据定义的路由规则将请求转发到成员组的成员。成员组中的成员可以是云服务器实例、辅助弹性网卡或弹性负载均衡实例等。有关更多信息,请参考成员组概述。
共享服务时,在可选资源的下拉框中选择“anc:service”,系统会展示可选的服务列表。 “权限配置”页面中,服务默认支持的共享权限是查看服务资源信息、创建服务与ANC关联。 共享完成后,参考5,进入服务的“共享管理”页签。 可以看到已创建的服务共享记录。 所有者停止共享 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
