检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
服务概述 服务简介 服务是一种可独立部署的软件单元,接受客户端请求的服务载体。将服务与ANC关联后,服务可以通过ANC接收来自客户端的请求,根据定义的路由规则将请求转发到成员组的成员。成员组中的成员可以是云服务器实例、辅助弹性网卡或弹性负载均衡实例等。有关更多信息,请参考成员组概述。
等操作。 健康检查切换周期内,客户端可能收到503错误码。健康检查通过后,服务向成员继续转发流量。 修改健康检查 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。 在左侧导航栏,选择“云原生应用网络
关联/删除关联ANC 操作场景 与ANC关联的服务可以从与ANC关联的VPC的客户端接收请求,当不需要从与ANC关联的VPC的客户端接收请求时,您可以删除ANC关联。您可以根据需求将服务与一个或多个ANC关联。 下面介绍如何在管理控制台为已创建的服务关联ANC和删除ANC关联。 关联ANC
服务A和服务B与ANC关联后,根据设置的协议和端口不同,服务B(协议TCP,端口80)匹配访问请求,成功接收访问流量。 服务B根据配置的路由规则2评估访问请求,匹配成功后,访问流量将被转发至成员组3。 成员组3健康检查正常后,将根据权重接收并处理访问请求,并通过云原生应用网络返回客户端。 3 ANC关联服务 不同区域的服务可以关联至同一个ANC。
共享ANC时,在可选资源的下拉框中选择“anc:anc”,系统会展示可选的服务列表。 “权限配置”页面中,ANC资源默认支持的共享权限是查看ANC资源信息、创建VPC关联、创建服务关联。 共享完成后,参考5,进入服务的“共享管理”页签。 可以看到已创建的ANC共享记录。 共享创建完成后
在左侧导航栏,选择“云原生应用网络 > 服务”。 进入服务主页面。 单击页面右上角的“创建服务”。 进入“创建服务”页面。 图1 创建服务 根据界面提示,配置服务的基本信息,如表1所示。 表1 创建服务-参数说明 参数名称 参数说明 取值样例 名称 必选参数。该名称在服务创建后不能修改。 输入服务的名称。要求如下:
成员组 成员组概述 创建成员组 管理成员组 管理成员
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个云原生应用网络、多少个成员组。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
享执行操作。 共享服务时,在可选资源的下拉框中选择“anc:service”,系统会展示可选的服务列表。 “权限配置”页面中,服务默认支持的共享权限是查看服务资源信息、创建服务与ANC关联。 共享完成后,参考5,进入服务的“共享管理”页签。 可以看到已创建的服务共享记录。 所有者停止共享
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 您可以参考以下步骤在云审计服务管理控制台查看或导出最近7天的操作记录。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
与其他服务的关系 原生应用网络与周边服务的依赖关系如图1所示。具体的交互功能请参考表1。 图1 原生应用网络与其它服务的关系 表1 原生应用网络与其它服务的关系 服务名称 交互功能 弹性云服务器(Elastic Cloud Server,ECS) 您可以将ECS、CCI、CCE、
VPC关联中,VPC属于使用者账号。 服务关联中,服务端的业务属于使用者账号。 表3 共享服务使用者支持的操作列表 角色 支持的操作 操作说明 使用者 查看共享服务: 查看服务 使用者可以查看服务的基本信息。 服务关联ANC: 关联ANC 使用者可以在共享服务中关联ANC。 查看共享服务关联的ANC: 查看服务
C关联的服务端。 服务端是与ANC关联的一个或多个服务,服务是一种可独立部署并且可跨区域的软件单元,用于实现特定任务或功能,包含路由规则、成员组等组件。使用ANC会极大的简化网络复杂度,只需要创建一个ANC,创建好服务,并将服务和VPC关联到ANC,即可以实现VPC与服务的跨区域、跨账号通信。
关联云原生应用网络与服务 操作场景 您可以关联云原生应用网络与服务,与云原生应用网络关联的服务可以从与云原生应用网络关联的VPC的客户端接收请求。当您的服务不再需要关联云原生应用网络时,您可以删除服务关联。 下面介绍如何在管理控制台关联云原生应用网络与服务,以及如何删除服务关联。
的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅
安全 责任共担 审计与日志 监控安全风险 认证证书
云原生应用网络 创建云原生应用网络 管理云原生应用网络
产品优势 云原生应用网络是一种面向应用的全域互联服务,本章节为您介绍云原生应用网络的优势。 低时延 应用跨区域部署,自动优化体验,部署运行在成本最佳的区域,支持用户就近访问。 高可靠 云原生应用网络(ANC)支持多区域搭建服务,根据访问的目的地址所在区域,优先访问与客户端区域较近
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
