原理介绍
工作原理
云原生应用网络(ANC)旨在帮助您轻松有效地连接、保护和监控各个服务。
|
序号 |
原理 |
网络实例说明 |
|---|---|---|
|
1 |
ANC关联虚拟私有云VPC 不同区域的客户端VPC可以关联至同一个ANC。 |
将客户端所在的VPC关联至ANC中。 客户端1的VPC-C1和客户端2的VPC-D1关联ANC,访问服务端内部署的业务应用。 |
|
2 |
将成员组加入服务中 同一个成员组只能加入一个服务中。 |
将服务端的服务关联至ANC中,客户端即可通过ANC访问服务中的资源(成员)。 当客户端1通过ANC访问服务中的资源(成员):
|
|
3 |
ANC关联服务 不同区域的服务可以关联至同一个ANC。 |
|
序号 |
配置 |
网络实例说明 |
|---|---|---|
|
1 |
创建云原生应用网络 |
网络的所有者创建云原生应用网络。 |
|
2 |
创建成员组 |
通过指定需要运行服务的目标资源(例如实例)来进行创建成员组。选择目标资源所在的区域、虚拟私有云以及子网。创建好成员组后,为每个成员组添加成员。
|
|
3 |
创建服务 |
服务所有者创建相应的服务,可以根据需求创建跨区域的服务。
|
|
4 |
将服务与云原生应用网络关联 |
将服务与云原生应用网络关联。 关联服务A、服务B。 |
|
5 |
将VPC与云原生应用网络关联 |
将客户端所在的VPC关联到云原生应用网络。 关联区域C的VPC和区域D的VPC。 |
成员组
- 每个成员组与其成员(目标资源)的区域、虚拟私有云和子网一致。
- 同区域可以创建一个或多个不同的成员组,例如您可以在区域A内创建成员组1和成员组2。
服务
服务是一种可独立部署的软件单元,接受客户端请求的服务载体。接受来自客户端的请求,根据定义的路由规则将请求转发到成员组的成员。
- 添加基本信息:选择服务的网络协议,设置协议端口号,指定服务访问的域名等。
- 添加路由规则:为每个区域添加路由规则,配置健康检查,添加成员组,并为每个成员组设置权重。
|
服务类型 |
说明 |
|---|---|
|
同区域 |
同一个服务可以添加相同区域的成员组。 在服务A中,添加区域A的路由规则,并添加区域A的多个成员组。 同一服务同一区域中,可添加1个路由规则。 |
|
跨区域 |
同一个服务可以添加不同区域的成员组。 在服务B中,添加区域A的路由规则和成员组。添加区域B的路由规则和成员组。 |
关联服务
关联服务指将服务与云原生应用网络关联。与云原生应用网络关联的服务可以从与云原生应用网络关联的VPC的客户端接收请求。
|
关联服务类型 |
说明 |
|---|---|
|
关联同区域服务 |
服务中的各成员组属于同一个区域内。 |
|
关联跨区域服务 |
服务中的各成员组属于不同的区域内。 |
关联VPC
关联VPC是将客户端所在的VPC关联到云原生应用网络。您可以将不同区域的VPC关联至云原生应用网络。例如,将区域C的VPC-C1和区域D的VPC-D1关联至云原生应用网络。
与云原生应用网络关联的VPC客户端可以发现与云原生应用网络关联的服务,可以向与云原生应用网络关联的服务发出请求。
|
客户端访问 |
说明 |
|---|---|
|
允许访问路径 |
|
|
不允许访问路径 |
客户端无法向与云原生网络关联的其他VPC中的客户端发送请求。 |
