检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为隔离域关联子网 ENS根据隔离域的用途从VPC规划的相应网段中分配子网。比如隔离域的用途的DB,就从隔离域关联的VPC的普通虚拟机网段创建一个子网,用于部署DB。 本章节介绍如何为隔离域关联子网,支持创建子网,或绑定在华为云VPC已创建的子网。 前提条件 已获取服务运维岗位权限
如何查询隔离域关联的子网信息? 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”。 如果知道子网名称或者网段,可以单击“按网络资源搜索”,输入条件搜索,找到隔离域;如果不知道子网,可以参考6,逐个展开隔离域查看对应的子网。
如果下拉框未显示在华为云已创建的VPC,可以单击“同步”,同步已创建的VPC。 终端节点子网 选择为需要纳管的VPC创建终端节点的子网。 说明: 如果该VPC下存在多个子网,其他子网需要与该子网保持网络互通。 在VPC列表单击该VPC后的“查看EP”,如果已创建了2个EP,表示该VPC纳管成功。
HWS 租户 选择隔离域需绑定VPC所属的华为账号。 HWS 区域 选择隔离域需绑定VPC所在区域。 HWS VPC 选择在华为云已创建的VPC。 IP版本号 计算类型为“虚拟机”时,需要选择对应的IP版本号。 配置互通规则 选择是否允许该隔离域配置互通规则,按钮允许后,该隔离域可以与其他隔离域网络互通。
为隔离域关联ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。ENS支持为已创建的虚拟机类型资源的隔离域关联ACL,本章节介绍如何为隔离域关联ACL。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
AppStage运维中心功能介绍 弹性网络服务 弹性网络服务(ENS)通过引入“隔离域”这一网络资源概念,将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。
设置汇聚任务执行时选择之前的时间段。 例如汇聚时间提前1小时,每次查询的时间范围自动往前偏移1小时;当查询范围是小时、天的时候,一般不需要配置;分钟汇聚任务,由于延迟原因,一般都需配置。 结果时间偏移 设置汇聚出的结果存入输出表的时间值。 例如结果时间偏移1小时,每次查询的数据存入MPPD
联安全组”页签的安全组列表中。 绑定安全组 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 在隔离域列表中显示已创建的隔离域。 单击,展开需关联子网的隔离域,默认显示“关联子网”页签。
选择租户账号,为租户VPC下的主机安装OpsAgent。 归属Region 选择租户VPC所属的Region。 OpsAgent版本 选择需要安装的OpsAgent的版本号。 VPC 选择虚拟私有云VPC,为该VPC下的主机安装OpsAgent。 说明: 可选VPC为已纳管VPC,如无可选
在快捷入口选择“运维中心”,进入运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“环境管理 > 服务环境管理”。 在环境列表中的环境名称,在环境详情页面查看组件列表中的状态。 当此次变更的所有组件状态都为“正常”时,表示变更任务执行成功。 验证业务进程是否正常启动 登录AppStage。
调用部署服务接口获取业务微服务列表,以及发布的微服务版本信息,用于配置不同微服务版本的灰度策略。 运维在灰度发布管理台配置微服务灰度策略,支持配置同一个微服务不同版本的灰度规则,以及不同微服务相同的灰度规则。 微服务的灰度策略同步到灰度配置中心。 微服务集成灰度SDK,订阅微服务的灰度配置,保存到缓存和本地文件。
在纳管VPC区域,单击“创建纳管”。 选择需要纳管的虚拟私有云(VPC),并选择终端节点子网。然后单击“确定”,纳管VPC并将VPC与所选环境关联。 纳管完成后会在VPC列表中显示,可以单击“操作”列的“终端节点信息”,查看运维中心自动创建的两个终端节点,用于打通运维中心与资源所
规划隔离域为业务网络进行安全分组 在ENS中创建隔离域 为隔离域关联子网 为隔离域关联安全组 为隔离域关联ACL 查看隔离域关联的IP信息 在ENS中创建隔离域规划 父主题: 使用弹性网络服务打通并规划网络
在部署环境配置区域,展示了一些数据库实例额外信息,比如备份信息,VPC的ID,子网的ID等,这部分信息暂时仅用于定位问题时使用。 在节点信息区域,查看数据库实例的节点信息,包括节点名、所属AZ、物理节点IP信息等。 单击操作列的“查看节点监控”,跳转到实时诊断页面,具体请参见在WiseDBA中诊断数据库。
他VPC的主机设置为执行机。 数据库纳管时系统会优先使用该数据库同VPC下的执行机,如果同VPC下没有执行机,随机选择服务关联的其他VPC下的执行机。跨VPC时,需保证执行机所在VPC与待接入运维中心的数据库所在VPC网络互通。请参见对等连接和安全组,连通服务关联的所有VPC,放通数据库和服务下所有执行机的安全组。
加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器,权重大的后端服务器被分配的概率高。 加权最少连接:加权最少连接是在最少连接数的基础上,根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。 源IP算法:对不同源IP的访问进行负载分发,
运维中心弹性网络服务 如何从ENS找到服务容器绑定的安全组? 如何查询隔离域关联的子网信息?
使用弹性网络服务打通并规划网络 将VPC纳管至运维中心ENS打通网络 规划隔离域为业务网络进行安全分组 管理公有云ELB网络资源
参数说明 隔离域 选择已创建的隔离域。 站点ID 默认所选隔离域的站点ID,不可修改。 环境标签 默认为所选隔离域的环境标签,不可修改。 HWS区域 默认为所选隔离域的HWS区域,不可修改。 产品名称 默认为当前产品的产品名称,不可修改。 产品ID 默认为当前产品的产品ID,不可修改。 自有服务名称
format为schema下的一个字段,对配置进行说明,不同的配置项在使用方式上有所不同。 表2 format说明 类型 中文 说明 notype 未分类 不提供时配置项默认为未分类的类型。 sensitive 敏感配置项 标记此配置项为敏感配置项,此类配置项存储的是配置在STS的路径,非配置密文。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
