检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
服务概述 服务简介 服务是一种可独立部署的软件单元,接受客户端请求的服务载体。将服务与ANC关联后,服务可以通过ANC接收来自客户端的请求,根据定义的路由规则将请求转发到成员组的成员。成员组中的成员可以是云服务器实例、辅助弹性网卡或弹性负载均衡实例等。有关更多信息,请参考成员组概述。
关联/删除关联ANC 操作场景 与ANC关联的服务可以从与ANC关联的VPC的客户端接收请求,当不需要从与ANC关联的VPC的客户端接收请求时,您可以删除ANC关联。您可以根据需求将服务与一个或多个ANC关联。 下面介绍如何在管理控制台为已创建的服务关联ANC和删除ANC关联。 关联ANC
服务A和服务B与ANC关联后,根据设置的协议和端口不同,服务B(协议TCP,端口80)匹配访问请求,成功接收访问流量。 服务B根据配置的路由规则2评估访问请求,匹配成功后,访问流量将被转发至成员组3。 成员组3健康检查正常后,将根据权重接收并处理访问请求,并通过云原生应用网络返回客户端。 3 ANC关联服务 不同区域的服务可以关联至同一个ANC。
您可以为已创建的服务添加或修改路由规则,以满足访问需求。也可以根据需要删除路由规则,单个服务至少配置1个路由规则,当服务中仅有1个路由规则时,不支持删除路由规则。 下面介绍如何在管理控制台为已创建的服务配置路由规则,以及如何修改和删除路由规则。 约束与限制 单个服务中,同一区域仅可以创建一个路由规则。
管理ANC的配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个云原生应用网络、多少个成员组。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源
您可以通过指定需要运行服务的目标资源(例如云服务器)来进行创建成员组。选择目标资源所在的区域、虚拟私有云以及子网,创建好成员组后,为每个成员组添加成员。下面介绍如何在管理控制台创建成员组。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
路由规则添加完成后,单击“下一步”。 单个服务中,同一区域仅可以创建一个路由规则。 单个路由规则中可以添加多个成员组,同一个路由规则中,各成员组的区域、虚拟私有云和子网一致。 操作步骤三:确认配置 在“确认配置”页面,查看服务配置详情。 如果您确认配置无误,单击“立即创建”。 返回服务列表,可以查看新创建的服务。
时处理海量并发业务的需求。成员可以是云服务器实例、辅助弹性网卡、或弹性负载均衡实例等。 约束与限制 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。 同区域可以创建一个或多个不同的成员组,例如您可以在区域A内创建成员组1和成员组2。 成员组参与流量转发过程 来自客户端
共享ANC和服务 共享ANC和服务概述 管理ANC共享 管理服务共享
安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》
作列下的“关联服务”。 进入“服务关联”页面。 在“服务关联”页签,单击“关联”。 进入“关联服务”页面。 在“关联服务”页面,根据界面提示,可以关联自有服务,或按ID查找服务。 关联自有服务,即关联本账号的服务。关联自有服务无需审批可以直接关联。 单击“自有服务”,选择需要关联的服务。
云原生应用网络(Application Native Cloud,ANC) 是一种面向应用的全域互联服务,用于连接、保护和监控应用程序的服务。您可以将ANC与单个虚拟私有云(Virtual Private Cloud,VPC)关联,也可以与多个跨账号或跨区域的VPC关联。当您将ANC与VPC关联后,VP
云容器引擎(Cloud Container Engine,简称CCE) 弹性负载均衡(Elastic Load Balance,ELB) 虚拟私有云(Virtual Private Cloud,VPC) 您可以将客户端所在的VPC关联至云原生应用网络,快速打通云上网络,尤其对于客
关联云原生应用网络与VPC 操作场景 VPC关联指关联云原生应用网络(ANC) 与客户端所在的虚拟私有云(VPC)。与ANC关联的VPC内客户端(如ECS)可以与ANC关联的服务网络互通。您可以将不同区域的VPC关联至ANC。例如,将区域A的VPC1和区域B的VPC2关联至ANC
场景2:所有者将ANC共享给使用者,使用者可以在共享ANC中关联服务,该服务从与共享ANC关联的VPC的客户端接收请求。 场景3:所有者将服务共享给使用者,使用者可以在ANC中关联共享服务,共享服务从与ANC关联的VPC的客户端接收请求。 接下来,本文档将以账号A、账号B和账号C为例,为您介绍通过共享功能如何构建组网,每个账号下的资源如表1所示。
成员组创建完成后支持修改该参数。 区域 华东-上海一 成员组与成员的区域一致,请您选择成员(目标资源)所在的区域。 成员组创建完成后不支持修改该参数。 虚拟私有云 VPC-B 请您选择成员组归属的VPC。 成员组创建完成后不支持修改该参数。 后端子网 子网B 请您选择成员组归属的子网。 成员组创建完成后不支持修改该参数。
息。 - 服务关联/自有服务 可选参数。 支持关联当前账号创建的同区域或者跨区域的服务。 service-01 服务关联/按ID查找服务 可选参数。 支持输入服务ID查找并关联同账号或者跨账号的服务。 服务ID在服务详情页获取,具体获取方法可参见管理云原生应用网络的服务章节查看服务的内容。
管理云原生应用网络的服务 操作场景 您可以查看服务的详细信息,修改服务的描述等信息,当您不再使用服务时,您可以删除服务。下面介绍如何在管理控制台查看、修改、删除服务。 约束与限制 共享账号不支持修改和删除服务,仅服务所有者可以修改和删除服务资源。 关联ANC的服务不支持删除,请先删除服务关联,具体操作参见删除关联服务操作步骤。
配置ANC网络后,客户端访问服务A的域名,即可以通过ANC访问服务端ECS-2。 图3 通过ANC访问 场景三:全域服务跨域容灾 对于需要高可用性的服务,对可靠性要求高,采用ANC网络跨多个区域搭建网络,保证可用性,避免业务中断。 如图4,配置ANC网络后,当服务端区域A健康检查探测到成员
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
