检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检查。 health-check-001 成员组 必选参数。 单击“添加成员组”,可以依次增加多个相同或不同区域的成员组。 相同区域内根据设置的权重访问成员组。 member-group-001 路由规则添加完成后,单击“立即修改”。 修改路由规则 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
当您需要跨区域访问业务时,例如区域A的客户端云服务器ECS-A需要访问区域B的云服务器ECS-B,可以通过将ECS-A的VPC和ECS-B所在服务分别关联至ANC来实现。本示例的网络架构如图1所示,区域A的客户端VPC通过关联ANC,访问关联ANC中区域B的成员ECS-B。 图1 跨区域访问网络架构图
健康检查发送请求的方法。 GET:采用GET方法发送健康检查请求,后端服务器返回全部信息。 GET 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。 您也可选择指定特定域名,特定域名只能由字母,数字,中
以云服务器为例,成员组的成员类型为云服务器: 在“添加成员”页面,单击“添加云服务器”。 进入“添加云服务器”页面。 选择一个或多个成员,单击“确定”。 在“添加成员”页面,设置成员业务端口,完成后单击“确定”。 支持为不同的成员批量添加相同的端口。 单击“批量添加端口”,进入“批量添加端口”页面。
健康检查发送请求的方法。 GET:采用GET方法发送健康检查请求,后端服务器返回全部信息。 GET 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。 您也可选择指定特定域名,特定域名只能由字母,数字,中
在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改。 规则参数设置完成后,单击“确定”。 告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于监控规则的信息,请参见《云监控用户指南》。 父主题: 监控与审计
点(.)组成。 service-01 协议 必选参数。 服务自身提供的网络协议。 支持选择的协议有:TCP、UDP。 TCP 端口 必选参数。 服务端口号,取值范围是1到65535。 300 自定义域名 可选参数。 指定服务访问的域名。 您只能在创建服务期间指定自定义域名,服务创建后无法修改自定义域名。
健康检查,通过发起TCP三次握手来获取后端服务器的状态信息,如图1所示。 图1 TCP健康检查 TCP健康检查的机制如下: 服务节点根据健康检查配置,向成员(IP+健康检查端口)发送TCP SYN报文。 成员收到请求报文后,如果相应的端口已经被正常监听,则会返回SYN+ACK报文。
subnet-01 成员 必选参数。 确定成员组中成员的类型: 云服务器 辅助弹性网卡 弹性负载均衡 每个成员组中的成员类型相同。 成员可以在此处添加,也可以在成员组创建完成后,参考管理成员添加。 云服务器 基本信息设置完成后,单击“立即创建”。 在“确认配置”页面,确认配置信息,单击“去创建”。
义的路由规则将请求转发到成员组的成员。成员组中的成员可以是云服务器实例、辅助弹性网卡或弹性负载均衡实例等。有关更多信息,请参考成员组概述。 服务的组成 服务由成员、路由规则、健康检查(可选)等元素组成。 成员可以是云服务器实例、辅助弹性网卡或弹性负载均衡实例等。由一个或多个成员的逻辑集合组成成员组。
ANC访问服务中的资源(成员)。 当客户端1通过ANC访问服务中的资源(成员): 服务A和服务B与ANC关联后,根据设置的协议和端口不同,服务B(协议TCP,端口80)匹配访问请求,成功接收访问流量。 服务B根据配置的路由规则2评估访问请求,匹配成功后,访问流量将被转发至成员组3。
即可实现VPC-A01客户端跨区域直接访问服务中的资源ECS-C。 无需规划地址和路由,地址冲突自动转换。 访问多个跨区域的资源 所有区域需要互通的VPC均需配置企业路由器ER,并且接入云连接CC中。 将VPC-A01客户端关联至ANC。 将目的端的资源ECS-B和ECS-C加入服务中,将服务关联至ANC。
表1。 图1 原生应用网络与其它服务的关系 表1 原生应用网络与其它服务的关系 服务名称 交互功能 弹性云服务器(Elastic Cloud Server,ECS) 您可以将ECS、CCI、CCE、ELB等实例作为成员加入成员组,将成员组添加至服务并关联云原生应用网络,客户端可以快速访问服务中的成员组。
成员组概述 成员组简介 成员组是一个或多个成员的逻辑集合,用于将客户端的流量转发到一个或多个成员,满足用户同时处理海量并发业务的需求。成员可以是云服务器实例、辅助弹性网卡、或弹性负载均衡实例等。 约束与限制 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。 同区域可以创建一个
在左侧导航栏,选择“云原生应用网络 > 服务”。 进入服务主页面。 在服务列表中,找到目标服务,并单击服务名称超链接。 进入服务详情页面,查看服务的ID、协议、端口等基本信息。 在“ANC关联”页签下,查看服务关联的ANC。 在“路由规则”页签下,查看服务关联的路由规则。 在“共享管理”页签下,查看共享服务的内容。
选择共享ANC。 确认共享ANC权限,使用者对该共享ANC默认支持的权限是查看ANC资源信息、创建VPC关联、创建服务关联。 复用共享中已设置的使用者或者添加新的使用者,可以指定多个使用者。 所有者:查看共享 所有者:更新共享 使用者:使用者接受/拒绝共享 使用者:使用者退出共享
选择需要关联的客户端VPC。 VPC-001 VPC关联/子网 可选参数。 选择需要关联的客户端VPC子网。 Subnet-001 基本信息设置完成后,单击“立即创建”。 返回ANC列表,可以查看新创建的ANC。 相关操作 云原生应用网络创建完成后,需要为云原生应用网络关联服务和V
关联云原生应用网络与VPC 操作场景 VPC关联指关联云原生应用网络(ANC) 与客户端所在的虚拟私有云(VPC)。与ANC关联的VPC内客户端(如ECS)可以与ANC关联的服务网络互通。您可以将不同区域的VPC关联至ANC。例如,将区域A的VPC1和区域B的VPC2关联至ANC。当VPC客
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
以解决地址冲突的问题。 如图3,客户端VPC ECS-1 IP地址为10.1.1.2,服务端ECS-2 IP地址为10.1.1.2,客户端与服务端地址冲突。 配置ANC网络后,客户端访问服务A的域名,即可以通过ANC访问服务端ECS-2。 图3 通过ANC访问 场景三:全域服务跨域容灾
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
