更新时间:2025-08-07 GMT+08:00
分享

原理介绍

工作原理

云原生应用网络(ANC)旨在帮助您轻松有效地连接、保护和监控各个服务。

云原生应用网络的工作原理如图1所示,详细说明请参见表1

图1 云原生应用网络工作原理图
表1 云原生应用网络工作原理说明

序号

原理

网络实例说明

1

ANC关联虚拟私有云VPC

不同区域的客户端VPC可以关联至同一个ANC。

将客户端所在的VPC关联至ANC中。

客户端1的VPC-C1和客户端2的VPC-D1关联ANC,访问服务端内部署的业务应用。

2

将成员组加入服务中

同一个成员组只能加入一个服务中。

将服务端的服务关联至ANC中,客户端即可通过ANC访问服务中的资源(成员)。

当客户端1通过ANC访问服务中的资源(成员):

  • 服务A和服务B与ANC关联后,根据设置的协议和端口不同,服务B(协议TCP,端口80)匹配访问请求,成功接收访问流量。
  • 服务B根据配置的路由规则2评估访问请求,匹配成功后,访问流量将被转发至成员组3。
  • 成员组3健康检查正常后,将根据权重接收并处理访问请求,并通过云原生应用网络返回客户端。

3

ANC关联服务

不同区域的服务可以关联至同一个ANC。

使用方法

原生应用网络使用方法参考图2,详细说明请参见表2

图2 云原生应用网络使用方法
表2 云原生应用网络典型任务工作流

序号

配置

网络实例说明

1

创建云原生应用网络

网络的所有者创建云原生应用网络。

2

创建成员组

通过指定需要运行服务的目标资源(例如实例)来进行创建成员组。选择目标资源所在的区域、虚拟私有云以及子网。创建好成员组后,为每个成员组添加成员。

  • 成员组1 区域A
  • 成员组2 区域A
  • 成员组3 区域A
  • 成员组4 区域B

3

创建服务

服务所有者创建相应的服务,可以根据需求创建跨区域的服务。

  • 同区域
    • 服务A
    • 路由规则1,添加成员组1 区域A、成员组2 区域A
  • 跨区域
    • 服务B
    • 路由规则2,添加成员组3 区域A
    • 路由规则3,添加成员组4 区域B

4

将服务与云原生应用网络关联

将服务与云原生应用网络关联。

关联服务A、服务B。

5

将VPC与云原生应用网络关联

将客户端所在的VPC关联到云原生应用网络。

关联区域C的VPC和区域D的VPC。

成员组

成员组是运行应用程序或服务的资源集合,运行应用程序或服务的资源也称为成员。成员可以是云服务器实例、辅助弹性网卡、弹性负载均衡实例等。
  • 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。
  • 同区域可以创建一个或多个不同的成员组,例如您可以在区域A内创建成员组1和成员组2。

服务

服务是一种可独立部署的软件单元,接受客户端请求的服务载体。接受来自客户端的请求,根据定义的路由规则将请求转发到成员组的成员。

创建服务的步骤分为两部分:
  1. 添加基本信息:选择服务的网络协议,设置协议端口号,指定服务访问的域名等。
  2. 添加路由规则:为每个区域添加路由规则,配置健康检查,添加成员组,并为每个成员组设置权重。
表3 服务说明

服务类型

说明

同区域

同一个服务可以添加相同区域的成员组。

在服务A中,添加区域A的路由规则,并添加区域A的多个成员组。

同一服务同一区域中,可添加1个路由规则。

跨区域

同一个服务可以添加不同区域的成员组。

在服务B中,添加区域A的路由规则和成员组。添加区域B的路由规则和成员组。

关联服务

关联服务指将服务与云原生应用网络关联。与云原生应用网络关联的服务可以从与云原生应用网络关联的VPC的客户端接收请求。

表4 关联服务说明

关联服务类型

说明

关联同区域服务

服务中的各成员组属于同一个区域内。

关联跨区域服务

服务中的各成员组属于不同的区域内。

关联VPC

关联VPC是将客户端所在的VPC关联到云原生应用网络。您可以将不同区域的VPC关联至云原生应用网络。例如,将区域C的VPC-C1和区域D的VPC-D1关联至云原生应用网络。

与云原生应用网络关联的VPC客户端可以发现与云原生应用网络关联的服务,可以向与云原生应用网络关联的服务发出请求。

表5 关VPC客户端访问路径说明

客户端访问

说明

允许访问路径

  • 客户端可以访问与客户端相同区域的服务。
  • 客户端可以访问与客户端不同区域的服务。
  • 客户端优先访问与客户端区域近的服务。

不允许访问路径

客户端无法向与云原生网络关联的其他VPC中的客户端发送请求。

相关文档