检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务ID在服务详情页获取,具体获取方法可参见管理云原生应用网络的服务章节查看服务的内容。 - VPC关联/区域 可选参数。 选择需要关联的客户端VPC所在的区域。 - VPC关联/虚拟私有云 可选参数。 选择需要关联的客户端VPC。 VPC-001 VPC关联/子网 可选参数。 选择需要关联的客户端VPC子网。 Subnet-001
管理云原生应用网络 操作场景 您可以查看云原生应用网络的详细信息,修改云原生应用网络的描述等内容。当您不再使用云原生应用网络时,您可以删除云原生应用网络。 下面介绍如何在管理控制台查看、修改、删除云原生应用网络。 约束与限制 共享账号不支持修改和删除ANC资源,仅ANC资源所有者可以修改和删除ANC资源。
共享ANC和服务 共享ANC和服务概述 管理ANC共享 管理服务共享
云原生应用网络服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的云原生应用网络资源,执行自动实时监控、告警和通知操作,帮助您更好地了解云原生应用网络的各项性能指标。 CES的详细介绍,请参见CES功能介绍。 ANC支持的监控指标,以及如何创建监控告警规则等内容,请参见使用CES服务监控ANC网络指标。
云原生应用网络 创建云原生应用网络 管理云原生应用网络
成员组 成员组概述 创建成员组 管理成员组 管理成员
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
安全 责任共担 审计与日志 监控安全风险 认证证书
同区域可以创建一个或多个不同的成员组,例如您可以在区域A内创建成员组1和成员组2。 服务 服务是一种可独立部署的软件单元,接受客户端请求的服务载体。接受来自客户端的请求,根据定义的路由规则将请求转发到成员组的成员。 创建服务的步骤分为两部分: 添加基本信息:选择服务的网络协议,设置协议端口号,指定服务访问的域名等。
当您需要跨区域访问业务时,例如区域A的客户端云服务器ECS-A需要访问区域B的云服务器ECS-B,可以通过将ECS-A的VPC和ECS-B所在服务分别关联至ANC来实现。本示例的网络架构如图1所示,区域A的客户端VPC通过关联ANC,访问关联ANC中区域B的成员ECS-B。 图1 跨区域访问网络架构图
营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全
ANC产品架构图 使用ANC构建网络 图2和图3分别展示了不使用和使用ANC构建的网络拓扑,详细的对比说明如表1所示。 图2 未使用ANC构建网络 图3 使用ANC构建网络 表1 网络拓扑对比说明 对比项 不使用ANC 使用ANC ANC价值 客户端VPC与目的端地址冲突 采用VP
可选参数。 您可以根据需要输入对成员组的描述信息。 - 区域 必选参数。 成员组与成员的区域一致,选择成员(目标资源)所在的区域。 华东-上海一 IP版本 必选参数。 默认支持添加IPv4的成员。 IPv4 虚拟私有云 必选参数。 选择成员组归属的VPC。 vpc-001 后端子网 必选参数。
关联云原生应用网络与VPC 操作场景 VPC关联指关联云原生应用网络(ANC) 与客户端所在的虚拟私有云(VPC)。与ANC关联的VPC内客户端(如ECS)可以与ANC关联的服务网络互通。您可以将不同区域的VPC关联至ANC。例如,将区域A的VPC1和区域B的VPC2关联至ANC。当V
管理成员 操作场景 本章节指导用户管理成员,可以按照需求在已创建的成员组中进行添加、删除成员等操作。 约束与限制 添加成员时,成员(例如ECS)所在的VPC必须与成员组保持一致。 添加成员时,成员的成员类型必须与成员组保持一致。例如成员组的成员类型是云服务器,成员组中添加的成员必须是
员组2。 成员组参与流量转发过程 来自客户端的请求先传入服务,由服务上的路由规则转发到成员组。 成员组中健康检查正常的成员处理转发的业务请求。 实现同时对用户的海量并发业务进行处理,从而提升用户应用系统的可用性。 成员组优势 服务的使用中引入成员组有如下优势: 通过成员组可以对成
关联云原生应用网络与服务 操作场景 您可以关联云原生应用网络与服务,与云原生应用网络关联的服务可以从与云原生应用网络关联的VPC的客户端接收请求。当您的服务不再需要关联云原生应用网络时,您可以删除服务关联。 下面介绍如何在管理控制台关联云原生应用网络与服务,以及如何删除服务关联。
在成员组列表中,找到目标成员组,并单击服务名称超链接。 进入成员组详情页面,查看成员组的成员等基本信息。 根据页面提示,修改成员组名称和描述登记本信息,单击右侧的,在对话框中输入待修改信息,并单击,完成修改。 删除成员组 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
