检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以是云服务器实例、辅助弹性网卡、或弹性负载均衡实例等。 约束与限制 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。 同区域可以创建一个或多个不同的成员组,例如您可以在区域A内创建成员组1和成员组2。 成员组参与流量转发过程 来自客户端的请求先传入服务,由服务上的路由规则转发到成员组。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录云原生应用网络的操作事件用于审计。
监控安全风险 云原生应用网络服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的云原生应用网络资源,执行自动实时监控、告警和通知操作,帮助您更好地了解云原生应用网络的各项性能指标。 CES的详细介绍,请参见CES功能介绍。 ANC支持的监控指标,以及如何创建监控告警规
产品优势 云原生应用网络是一种面向应用的全域互联服务,本章节为您介绍云原生应用网络的优势。 低时延 应用跨区域部署,自动优化体验,部署运行在成本最佳的区域,支持用户就近访问。 高可靠 云原生应用网络(ANC)支持多区域搭建服务,根据访问的目的地址所在区域,优先访问与客户端区域较近
表4 创建服务-参数说明 参数名称 取值样例 参数说明 名称 服务B 请您按需设置服务名称。 服务创建完成后支持修改该参数。 协议 TCP 请您选择服务自身提供的网络协议。 服务创建完成后不支持修改该参数。 端口 80 请您按需设置服务端口号,取值范围是1到65535。 服务创建完成后不支持修改该参数。
等操作。 健康检查切换周期内,客户端可能收到503错误码。健康检查通过后,服务向成员继续转发流量。 修改健康检查 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。 在左侧导航栏,选择“云原生应用网络
您可以通过指定需要运行服务的目标资源(例如云服务器)来进行创建成员组。选择目标资源所在的区域、虚拟私有云以及子网,创建好成员组后,为每个成员组添加成员。下面介绍如何在管理控制台创建成员组。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
ANC支持的系统身份策略,请参见身份策略。 若您需要对除ANC之外的其他服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予ANC权限流程 创建用户或创建用户组 在IAM控制台创建用户或用户组。 为用户或用户组授予云原生应用网络只读权限的系统身份策略“A
C关联的服务端。 服务端是与ANC关联的一个或多个服务,服务是一种可独立部署并且可跨区域的软件单元,用于实现特定任务或功能,包含路由规则、成员组等组件。使用ANC会极大的简化网络复杂度,只需要创建一个ANC,创建好服务,并将服务和VPC关联到ANC,即可以实现VPC与服务的跨区域、跨账号通信。
与客户端所在的虚拟私有云(VPC)。与ANC关联的VPC内客户端(如ECS)可以与ANC关联的服务网络互通。您可以将不同区域的VPC关联至ANC。例如,将区域A的VPC1和区域B的VPC2关联至ANC。当VPC客户端不再需要访问ANC上的服务时,您可以删除VPC关联。 下面介绍如何在管理控制台关联ANC与客
选择“成员”页签,单击“添加”。 在“添加成员”页面,根据成员组的成员类型,添加成员。 以云服务器为例,成员组的成员类型为云服务器: 在“添加成员”页面,单击“添加云服务器”。 进入“添加云服务器”页面。 选择一个或多个成员,单击“确定”。 在“添加成员”页面,设置成员业务端口,完成后单击“确定”。
件、软件、介质、虚拟机、操作系统、数据等)由客户完全控制向客户与华为云共同控制转变,这也就意味着客户需要承担的责任取决于客户所选取的云服务。如图1所示,客户可以基于自身的业务需求选择不同的云服务类别(例如IaaS、PaaS、SaaS服务)。不同的云服务类别中,每个组件的控制权不同
体步骤请参见删除成员。 成员组已被添加至服务,不支持删除成员组,请先在对应服务中删除成员组。删除成员组具体步骤请参见修改路由规则。 查看成员组信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 云连接”。 进入“云连接”列表页面。
提交工单申请提升配额。 一个用户在单个区域内,单个服务内一个路由规则可添加的成员组数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额。 一个服务可关联的ANC数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。
安全 责任共担 审计与日志 监控安全风险 认证证书
云原生应用网络 创建云原生应用网络 管理云原生应用网络 关联云原生应用网络与服务 关联云原生应用网络与VPC
成员组 成员组概述 创建成员组 管理成员组 管理成员
监控与审计 使用CES服务监控ANC网络指标 使用CTS服务审计ANC关键操作
健康检查 健康检查概述 创建健康检查 管理健康检查
合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 合规资质证书 华为云安全服务提供了网络安全
