检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
云原生应用网络的服务 服务概述 创建服务 管理云原生应用网络的服务 配置路由规则 关联/删除关联ANC
您可以将ANC与单个虚拟私有云(Virtual Private Cloud,VPC)关联,也可以与多个跨账号或跨区域的VPC关联。当您将ANC与VPC关联后,VPC中的任何客户端只要拥有所需的访问权限,即可连接到与ANC关联的服务端。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
anc_clientassociation_id VPC关联ID anc_serviceassociation_id 服务关联ID anc_service_id 服务ID anc_serviceregion_id 服务区域ID anc_membergroup_id 成员组ID 对于有多个测量维度的测量对象
共享ANC和服务 共享ANC和服务概述 管理ANC共享 管理服务共享
基于RAM服务实现ANC的共享,您在创建ANC共享时,有以下两种方法: 方法一:创建全新的RAM共享,添加待共享的ANC,并指定使用者。 方法二:如果您已有可用的RAM共享,您可以将ANC添加到该RAM共享中。此时您可以复用RAM共享中已有的使用者或者根据需求添加其他使用者。
云原生应用网络 创建云原生应用网络 管理云原生应用网络
安全 责任共担 审计与日志 监控安全风险 认证证书
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
传统VPC网络,业务部署之前需要综合整个云上业务,统一规划网络,设计VPC与业务的映射关系,统一规划IP地址,设计网络ACL和安全组,然后发放资源部署业务。网络配置复杂且易出错。
关联云原生应用网络与VPC 操作场景 VPC关联指关联云原生应用网络(ANC) 与客户端所在的虚拟私有云(VPC)。与ANC关联的VPC内客户端(如ECS)可以与ANC关联的服务网络互通。您可以将不同区域的VPC关联至ANC。
图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
VPC关联至云原生应用网络,快速打通云上网络,尤其对于客户端VPC跨区域访问场景,免去大量的网络配置。
云原生应用网络的健康检查 健康检查概述 创建健康检查 管理健康检查
支持选择的协议有:TCP、UDP。 TCP 端口 必选参数。 服务端口号,取值范围是1到65535。 300 自定义域名 可选参数。 指定服务访问的域名。 您只能在创建服务期间指定自定义域名,服务创建后无法修改自定义域名。
华为云为防止资源滥用,对云服务每个区域的用户资源数量和容量做了配额限制。 如需扩大资源配额,请在华为云管理控制台申请扩大配额。 表1介绍ANC场景的默认配额限制,部分默认配额可以提升,您可以根据提示申请扩大配额。
成员组 成员组概述 创建成员组 管理成员组 管理成员
IPv4 虚拟私有云 必选参数。 选择成员组归属的VPC。 vpc-001 后端子网 必选参数。 选择成员组归属的子网。 subnet-01 成员 必选参数。 确定成员组中成员的类型: 云服务器 辅助弹性网卡 弹性负载均衡 每个成员组中的成员类型相同。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
