检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何查询隔离域关联的子网信息? 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”。 如果知道子网名称或者网段,可以单击“按网络资源搜索”,输入条件搜索,找到隔离域;如果不知道子网,可以参考6,逐个展开隔离域查看对应的子网。
为隔离域关联子网 ENS根据隔离域的用途从VPC规划的相应网段中分配子网。比如隔离域的用途为DB,就从隔离域关联的VPC的普通虚拟机网段创建一个子网,用于部署DB。 本章节介绍如何为隔离域关联子网,支持创建子网,或绑定在华为云VPC已创建的子网。 前提条件 已获取服务运维岗位权限
选择需要纳管的VPC。 终端节点子网 选择为需要纳管的VPC创建终端节点的子网。 如果该VPC下存在多个子网,其他子网需要与该子网保持网络互通。 在VPC列表单击该VPC后的“查看EP”,如果已创建了2个终端节点EP,表示该VPC纳管成功。 纳管VPC自动创建的两个终端节点会产生费用,按终端
为隔离域关联ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。ENS支持为已创建的虚拟机类型资源的隔离域关联ACL,本章节介绍如何为隔离域关联ACL。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
选择隔离域需绑定VPC所属的华为账号。 公有云 区域 选择隔离域需绑定VPC所在区域。 VPC 选择在华为云已创建的VPC。 IP版本号 计算类型为“虚拟机”时,需要选择对应的IP版本号。 配置互通规则 选择是否允许该隔离域配置互通规则,按钮允许后,该隔离域可以与其他隔离域网络互通。 自动创建子网
联安全组”页签的安全组列表中。 绑定安全组 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 在隔离域列表中显示已创建的隔离域。 单击,展开需关联子网的隔离域,默认显示“关联子网”页签。
规划隔离域 创建隔离域 为隔离域关联子网 为隔离域关联安全组 为隔离域关联ACL 查看隔离域关联的IP信息 创建隔离域规划 父主题: 管理网络
申请开通Cloud Map 对于首次接入应用平台的服务,需要申请开通Cloud Map。Cloud Map给不同的部门、产品创建了不同的集群,主要用来控制数据隔离和保障可靠性,不同的服务开通时会分配到不同的集群里。 开通Cloud Map代表生成订阅关系,放通了权限,业务的中间件、
环境与所选的公共配置关联。 图2 创建环境 单击“下一步:纳管VPC”。 纳管VPC。 在纳管VPC区域,单击“创建纳管”。 选择需要纳管的虚拟私有云(VPC),并选择终端节点子网,然后单击“确定”,纳管VPC并将VPC与所选环境关联。 纳管VPC时运维中心会自动创建的两个终端节
选择租户账号,为租户VPC下的主机安装OpsAgent。 归属Region 选择租户VPC所属的Region。 OpsAgent版本 选择需要安装的OpsAgent的版本号。 VPC 选择虚拟私有云VPC,为该VPC下的主机安装OpsAgent。 可选VPC为已纳管VPC,如无可选VPC,请完成纳管VPC。
运维中心弹性网络服务 如何从ENS找到服务容器绑定的安全组? 如何查询隔离域关联的子网信息?
在纳管VPC区域,单击“创建纳管”。 选择需要纳管的虚拟私有云(VPC),并选择终端节点子网。然后单击“确定”,纳管VPC并将VPC与所选环境关联。 纳管完成后会在VPC列表中显示,可以单击“操作”列的“终端节点信息”,查看运维中心自动创建的两个终端节点,用于打通运维中心与资源所
他VPC的主机设置为执行机。 数据库纳管时系统会优先使用该数据库同VPC下的执行机,如果同VPC下没有执行机,随机选择服务关联的其他VPC下的执行机。跨VPC时,需保证执行机所在VPC与待接入运维中心的数据库所在VPC网络互通。请参见对等连接和安全组,连通服务关联的所有VPC,放通数据库和服务下所有执行机的安全组。
在部署环境配置区域,展示了一些数据库实例额外信息,比如备份信息,VPC的ID,子网的ID等,这部分信息暂时仅用于定位问题时使用。 在节点信息区域,查看数据库实例的节点信息,包括节点名、所属AZ、物理节点IP信息等。 单击操作列的“查看节点监控”,跳转到实时诊断页面,具体请参见在WiseDBA中诊断数据库。
他VPC的主机设置为执行机。 数据库纳管时系统会优先使用该数据库同VPC下的执行机,如果同VPC下没有执行机,随机选择服务关联的其他VPC下的执行机。跨VPC时,需保证执行机所在VPC与待接入运维中心的数据库所在VPC网络互通。请参见对等连接和安全组,连通服务关联的所有VPC,放通数据库和服务下所有执行机的安全组。
在快捷入口选择“运维中心”,进入运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“环境管理 > 服务环境管理”。 在环境列表中的环境名称,在环境详情页面查看组件列表中的状态。 当此次变更的所有组件状态都为“正常”时,表示变更任务执行成功。 验证业务进程是否正常启动 登录AppStage首页。
在部署环境配置区域,展示了一些数据库实例额外信息,比如备份信息,VPC的ID,子网的ID等,这部分信息暂时仅用于定位问题时使用。 在节点信息区域,查看数据库实例的节点信息,包括节点名、所属AZ、物理节点IP信息等。 单击操作列的“查看节点监控”,跳转到实时诊断页面,具体请参见在WiseDBA中诊断数据库。
运维中心功能介绍 弹性网络服务 弹性网络服务(ENS)通过引入“隔离域”这一网络资源概念,将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。
format为schema下的一个字段,对配置进行说明,不同的配置项在使用方式上有所不同。 表2 format说明 类型 中文 说明 notype 未分类 不提供时配置项默认为未分类的类型。 sensitive 敏感配置项 标记此配置项为敏感配置项,此类配置项存储的是配置在STS的路径,非配置密文。
调用部署服务接口获取业务微服务列表,以及发布的微服务版本信息,用于配置不同微服务版本的灰度策略。 运维在灰度发布管理台配置微服务灰度策略,支持配置同一个微服务不同版本的灰度规则,以及不同微服务相同的灰度规则。 微服务的灰度策略同步到灰度配置中心。 微服务集成灰度SDK,订阅微服务的灰度配置,保存到缓存和本地文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
