检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表4 创建服务-参数说明 参数名称 取值样例 参数说明 名称 服务B 请您按需设置服务名称。 服务创建完成后支持修改该参数。 协议 TCP 请您选择服务自身提供的网络协议。 服务创建完成后不支持修改该参数。 端口 80 请您按需设置服务端口号,取值范围是1到65535。 服务创建完成后不支持修改该参数。
您可以通过指定需要运行服务的目标资源(例如云服务器)来进行创建成员组。选择目标资源所在的区域、虚拟私有云以及子网,创建好成员组后,为每个成员组添加成员。下面介绍如何在管理控制台创建成员组。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
C关联的服务端。 服务端是与ANC关联的一个或多个服务,服务是一种可独立部署并且可跨区域的软件单元,用于实现特定任务或功能,包含路由规则、成员组等组件。使用ANC会极大的简化网络复杂度,只需要创建一个ANC,创建好服务,并将服务和VPC关联到ANC,即可以实现VPC与服务的跨区域、跨账号通信。
储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability
与客户端所在的虚拟私有云(VPC)。与ANC关联的VPC内客户端(如ECS)可以与ANC关联的服务网络互通。您可以将不同区域的VPC关联至ANC。例如,将区域A的VPC1和区域B的VPC2关联至ANC。当VPC客户端不再需要访问ANC上的服务时,您可以删除VPC关联。 下面介绍如何在管理控制台关联ANC与客
本章节指导用户在成员组创建健康检查配置。 开启健康检查后不会影响已建立连接的流量转发,服务会立即对成员执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该成员转发流量。 如果健康异常,则系统会设置该成员状态为异常,不转发新的流量到该成员。 操作步骤 登录管理控制台。
体步骤请参见删除成员。 成员组已被添加至服务,不支持删除成员组,请先在对应服务中删除成员组。删除成员组具体步骤请参见修改路由规则。 查看成员组信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。
提交工单申请提升配额。 一个用户在单个区域内,单个服务内一个路由规则可添加的成员组数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额。 一个服务可关联的ANC数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。
健康检查 健康检查概述 创建健康检查 管理健康检查
选择“成员”页签,单击“添加”。 在“添加成员”页面,根据成员组的成员类型,添加成员。 以云服务器为例,成员组的成员类型为云服务器: 在“添加成员”页面,单击“添加云服务器”。 进入“添加云服务器”页面。 选择一个或多个成员,单击“确定”。 在“添加成员”页面,设置成员业务端口,完成后单击“确定”。
以是云服务器实例、辅助弹性网卡、或弹性负载均衡实例等。 约束与限制 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。 同区域可以创建一个或多个不同的成员组,例如您可以在区域A内创建成员组1和成员组2。 成员组参与流量转发过程 来自客户端的请求先传入服务,由服务上的路由规则转发到成员组。
合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 合规资质证书 华为云安全服务提供了网络安全
云原生应用网络 创建云原生应用网络 管理云原生应用网络 关联云原生应用网络与服务 关联云原生应用网络与VPC
成员组 成员组概述 创建成员组 管理成员组 管理成员
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
安全 责任共担 审计与日志 监控安全风险 认证证书
等操作。 健康检查切换周期内,客户端可能收到503错误码。健康检查通过后,服务向成员继续转发流量。 修改健康检查 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。 在左侧导航栏,选择“云原生应用网络
配置ANC网络后,客户端访问服务A的域名,即可以通过ANC访问服务端ECS-2。 图3 通过ANC访问 场景三:全域服务跨域容灾 对于需要高可用性的服务,对可靠性要求高,采用ANC网络跨多个区域搭建网络,保证可用性,避免业务中断。 如图4,配置ANC网络后,当服务端区域A健康检查探测到成员
息。 - 服务关联/自有服务 可选参数。 支持关联当前账号创建的同区域或者跨区域的服务。 service-01 服务关联/按ID查找服务 可选参数。 支持输入服务ID查找并关联同账号或者跨账号的服务。 服务ID在服务详情页获取,具体获取方法可参见管理云原生应用网络的服务章节查看服务的内容。
在“服务关联”页签下,查看云原生应用网络关联的服务。 在“VPC关联”页签下,查看云原生应用网络关联的VPC。 在“共享管理”页签下,查看共享服务的内容。 修改云原生应用网络 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
