检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
共享ANC创建流程 您可以使用RAM管理控制台或者ANC管理控制台,创建ANC共享,表4中详细为您介绍方法一和方法二。 表4 共享ANC创建流程说明 方法 说明 操作指导 方法一 所有者创建新的共享: 所有者选择待共享的ANC,可在“共享”页签下,跳转到RAM管理控制台创建新的共享,将ANC共享给使用者。配置如下:
关联。 下面介绍如何在管理控制台关联云原生应用网络与服务,以及如何删除服务关联。 约束与限制 共享账号不支持修改和删除服务关联,仅ANC资源所有者可以修改和删除服务关联。 关联服务时,相同服务ID不可重复添加。 将服务关联至ANC 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
具体可查看指定时间段内的ANC入方向带宽、ANC出方向带宽、服务入方向流量、服务出方向流量等使用数据信息。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云监控服务”。 单击页面左侧的“云服务监控”,选择“云原生应用网络ANC”。
共享ANC和服务 共享ANC和服务概述 管理ANC共享 管理服务共享
采用VPC终端节点,将VPC-C01中待访问的后端资源ECS-C创建为终端节点服务,并在VPC-C02中购买终端节点。 实现客户端VPC-A01通过访问VPC-C02终端节点,访问终端节点服务VPC-C01中ECS-C。 将VPC-A01客户端关联至ANC。 将目的端的资源ECS-C加入服务中,将服务关联至ANC。
TCP健康检查 对于四层(TCP)和七层(HTTP/HTTPS)后端协议,您可以配置TCP健康检查,通过发起TCP三次握手来获取后端服务器的状态信息,如图1所示。 图1 TCP健康检查 TCP健康检查的机制如下: 服务节点根据健康检查配置,向成员(IP+健康检查端口)发送TCP
额为5个,若在该账号下已创建2个ANC,则在该账号下,此ANC中的剩余配额为3个。 华为云为防止资源滥用,对云服务每个区域的用户资源数量和容量做了配额限制。 如需扩大资源配额,请在华为云管理控制台申请扩大配额。 表1介绍ANC场景的默认配额限制,部分默认配额可以提升,您可以根据提示申请扩大配额。
下面介绍如何在管理控制台为已创建的服务配置路由规则,以及如何修改和删除路由规则。 约束与限制 单个服务中,同一区域仅可以创建一个路由规则。 单个路由规则中可以添加多个成员组,同一个路由规则中,各成员组的区域、虚拟私有云和子网一致。 添加路由规则 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
云原生应用网络的服务 服务概述 创建服务 管理云原生应用网络的服务 配置路由规则 关联/删除关联ANC
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
成员组 成员组概述 创建成员组 管理成员组 管理成员
云原生应用网络 创建云原生应用网络 管理云原生应用网络
云原生应用网络的健康检查 健康检查概述 创建健康检查 管理健康检查
以解决地址冲突的问题。 如图3,客户端VPC ECS-1 IP地址为10.1.1.2,服务端ECS-2 IP地址为10.1.1.2,客户端与服务端地址冲突。 配置ANC网络后,客户端访问服务A的域名,即可以通过ANC访问服务端ECS-2。 图3 通过ANC访问 场景三:全域服务跨域容灾
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
安全 责任共担 审计与日志 监控安全风险 认证证书
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录云原生应用网络的操作事件用于审计。
全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
Z构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就
监控安全风险 云原生应用网络服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的云原生应用网络资源,执行自动实时监控、告警和通知操作,帮助您更好地了解云原生应用网络的各项性能指标。 CES的详细介绍,请参见CES功能介绍。 ANC支持的监控指标,以及如何创建监控告警规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
