① 跨区域极简网络配置访问 跨区域网络配置访问，用于在多个全球跨区域互联的VPC内，您需要部署网络访问多个跨区域VPC实例的场景。 规划的云原生应用网络，应用使用统一的网络部署业务，基于ANC实现网络互通和隔离，无需再统一规划VPC。连接无需感知任何网络信息，应用跨账号、跨区域、跨VPC无感互联。应用灵活编排，网络配置简单，操作便捷。 图1 传统VPC网络与ANC网络配置区别 图2 配置ANC网络

② VPC客户端和访问的目的地址冲突 如果VPC客户端和访问的服务端均采用IPv4地址，可能存在客户端网段和访问的服务端网段冲突，通过云原生应用网络可以解决地址冲突的问题。 如图3，客户端VPC E CS -1 IP地址为10.1.1.2，服务端ECS-2 IP地址为10.1.1.2，客户端与服务端地址冲突。 配置ANC网络后，客户端访问服务A的 域名 ，即可以通过ANC访问服务端ECS-2。 图3 通过ANC访问

入门指南 服务简介 服务是一种可独立部署的软件单元，包含路由规则、成员组等组件。用户可以通过ANC，根据定义的路由规则，访问服务中的资源（成员）。 服务由成员、路由规则、健康检查（可选）等元素组成。 成员可以是云服务器实例、辅助弹性网卡或弹性负载均衡实例等。由一个或多个成员的逻辑集合组成成员组。 路由规则是服务默认组件，用于将请求转发多个成员组中的一个。每条规则由优先级和权重组成。路由规则决定由客户端请求所转发的目标成员组。 服务会定期向成员发送请求以测试其运行状态，这些测试称为健康检查。通过健康检查来判断成员是否可用。

关联VPC 关联VPC是将客户端所在的VPC关联到云原生应用网络。您可以将不同区域的VPC关联至云原生应用网络。例如，将区域C的VPC-C1和区域D的VPC-D1关联至云原生应用网络。 与云原生应用网络关联的VPC客户端可以发现与云原生应用网络关联的服务，可以向与云原生应用网络关联的服务发出请求。 表4 关VPC客户端访问路径说明 客户端访问 说明 允许访问路径 客户端可以访问与客户端相同区域的服务。 客户端可以访问与客户端不同区域的服务。 客户端优先访问与客户端区域近的服务。 不允许访问路径 客户端无法向与云原生网络关联的其他VPC中的客户端发送请求。

服务 服务是一种可独立部署的软件单元，接受客户端请求的服务载体。接受来自客户端的请求，根据定义的路由规则将请求转发到成员组的成员。 表2 服务说明 服务类型 说明 同区域 同一个服务可以添加相同区域的成员组。 在服务A中，添加区域A的路由规则，并添加区域A的多个成员组。 同一服务同一区域中，可添加1个路由规则。 跨区域 同一个服务可以添加不同区域的成员组。 在服务B中，添加区域A的路由规则和成员组。添加区域B的路由规则和成员组。

服务 服务是一种可独立部署的软件单元，接受客户端请求的服务载体。接受来自客户端的请求，根据定义的路由规则将请求转发到成员组的成员。 表2 服务说明 服务类型 说明 同区域 同一个服务可以添加相同区域的成员组。 在服务A中，添加区域A的路由规则，并添加区域A的多个成员组。 同一服务同一区域中，可添加1个路由规则。 跨区域 同一个服务可以添加不同区域的成员组。 在服务B中，添加区域A的路由规则和成员组。添加区域B的路由规则和成员组。

关联VPC 关联VPC是将客户端所在的VPC关联到云原生应用网络。您可以将不同区域的VPC关联至云原生应用网络。例如，将区域C的VPC-C1和区域D的VPC-D1关联至云原生应用网络。 与云原生应用网络关联的VPC客户端可以发现与云原生应用网络关联的服务，可以向与云原生应用网络关联的服务发出请求。 表4 关VPC客户端访问路径说明 客户端访问 说明 允许访问路径 客户端可以访问与客户端相同区域的服务。 客户端可以访问与客户端不同区域的服务。 客户端优先访问与客户端区域近的服务。 不允许访问路径 客户端无法向与云原生网络关联的其他VPC中的客户端发送请求。

① 跨区域极简网络配置访问 跨区域网络配置访问，用于在多个全球跨区域互联的VPC内，您需要部署网络访问多个跨区域VPC实例的场景。 规划的云原生应用网络，应用使用统一的网络部署业务，基于ANC实现网络互通和隔离，无需再统一规划VPC。连接无需感知任何网络信息，应用跨账号、跨区域、跨VPC无感互联。应用灵活编排，网络配置简单，操作便捷。 图1 传统VPC网络与ANC网络配置区别 图2 配置ANC网络

② VPC客户端和访问的目的地址冲突 如果VPC客户端和访问的服务端均采用IPv4地址，可能存在客户端网段和访问的服务端网段冲突，通过云原生应用网络可以解决地址冲突的问题。 如图3，客户端VPC ECS-1 IP地址为10.1.1.2，服务端ECS-2 IP地址为10.1.1.2，客户端与服务端地址冲突。 配置ANC网络后，客户端访问服务A的域名，即可以通过ANC访问服务端ECS-2。 图3 通过ANC访问

入门指南 服务简介 服务是一种可独立部署的软件单元，包含路由规则、成员组等组件。用户可以通过ANC，根据定义的路由规则，访问服务中的资源（成员）。 服务由成员、路由规则、健康检查（可选）等元素组成。 成员可以是云服务器实例、辅助弹性网卡或弹性负载均衡实例等。由一个或多个成员的逻辑集合组成成员组。 路由规则是服务默认组件，用于将请求转发多个成员组中的一个。每条规则由优先级和权重组成。路由规则决定由客户端请求所转发的目标成员组。 服务会定期向成员发送请求以测试其运行状态，这些测试称为健康检查。通过健康检查来判断成员是否可用。

维度 Key Value anc_anc_id 云原生应用网络ID anc_clientassociation_id VPC关联ID anc_serviceassociation_id 服务关联ID anc_service_id 服务ID anc_serviceregion_id 服务区域ID anc_membergroup_id 成员组ID 对于有多个测量维度的测量对象，使用接口查询监控指标时，所有测量维度均为必选。 查询单个监控指标时，多维度dim使用样例：dim.0=queue_instance_id,12&dim.1=group_instance_id,34。 批量查询监控指标时，多维度dim使用样例： "dimensions": [ { "name": "queue_instance_id", "value": "12" } { "name": "group_instance_id", "value": "34" } ],

监控指标 表1 云原生应用网络支持的监控指标 指标ID 指标名称 指标含义 取值范围 单位 进制 测量对象（维度） 监控周期（原始指标） network_incoming_bits_rate 入方向带宽 该指标用于统计云原生应用网络跨区域流入流量总带宽。 ≥ 0 bit/s 1024(IEC) 测量对象：云原生应用网络跨区域 测量维度：anc_anc_id 1分钟 network_outgoing_bits_rate 出方向带宽 该指标用于统计云原生应用网络跨区域流出流量总带宽。 ≥ 0 bit/s 1024(IEC) 测量对象：云原生应用网络跨区域 测量维度：anc_anc_id 1分钟 inbound_bandwidth 入方向带宽 该指标用于统计云原生应用网络的当前入网带宽。 ≥ 0 bit/s 1024(IEC) 测量对象：云原生应用网络VPC关联/服务/服务关联 测量维度： anc_anc_id anc_clientassociation_id, anc_serviceassociation_id anc_service_id anc_serviceregion_id 1分钟 outbound_bandwidth 出方向带宽 该指标用于统计云原生应用网络的当前出网带宽。 ≥ 0 bit/s 1024(IEC) 测量对象：云原生应用网络VPC关联/服务/服务关联 测量维度： anc_anc_id anc_clientassociation_id anc_serviceassociation_id anc_service_id anc_serviceregion_id 1分钟 network_incoming_packets_rate 入方向流量 该指标用于统计云原生应用网络跨区域流入方向数据包速率。 ≥ 0 Count 不涉及 测量对象：云原生应用网络跨区域 测量维度：anc_anc_id 1分钟 network_outgoing_packets_rate 出方向流量 该指标用于统计云原生应用网络跨区域流出方向数据包速率。 ≥ 0 Count 不涉及 测量对象：云原生应用网络跨区域 测量维度：anc_anc_id 1分钟 inbound_traffic 入方向流量 该指标用于统计流入云原生应用网络的网络流量。 ≥ 0 Byte 1024(IEC) 测量对象：云原生应用网络服务/服务关联/VPC关联 测量维度： anc_anc_id anc_clientassociation_id anc_serviceassociation_id anc_service_id anc_serviceregion_id 1分钟 outbound_traffic 出方向流量 该指标用于统计流出云原生应用网络的网络流量。 ≥ 0 Byte 1024(IEC) 测量对象：云原生应用网络服务/服务关联/VPC关联 测量维度： anc_anc_id anc_clientassociation_id anc_serviceassociation_id anc_service_id anc_serviceregion_id 1分钟 connection 并发连接数 该指标用于统计当前云原生应用网络的并发连接数。 ≥ 0 Count 不涉及 测量对象：云原生应用网络服务/服务关联/VPC关联 测量维度： anc_anc_id anc_clientassociation_id anc_serviceassociation_id anc_service_id anc_serviceregion_id 1分钟 new_connection 新建连接数 该指标用于统计当前云原生应用网络的新建连接数。 ≥ 0 Count 不涉及 测量对象：云原生应用网络服务/服务关联/VPC关联 测量维度： anc_anc_id anc_clientassociation_id anc_serviceassociation_id anc_service_id anc_serviceregion_id 1分钟 inbound_pps 入方向PPS 该指标用于统计每秒流入云原生应用网络的数据包。 ≥ 0 Count 不涉及 测量对象：云原生应用网络服务/服务关联/VPC关联 测量维度： anc_anc_id anc_clientassociation_id anc_serviceassociation_id anc_service_id anc_serviceregion_id 1分钟 outbound_pps 出方向PPS 该指标用于统计每秒流出云原生应用网络的数据包。 ≥ 0 Count 不涉及 测量对象：云原生应用网络服务/服务关联/VPC关联 测量维度： anc_anc_id anc_serviceassociation_id anc_service_id anc_serviceregion_id 1分钟 total_server_count 全部成员数 该指标用于统计成员组中全部成员的数量。 ≥ 0 Count 不涉及 测量对象：云原生应用网络成员组 测量维度：anc_membergroup_id 1分钟 healthy_server_count 正常成员数 该指标用于统计成员组中正常成员的数量。 ≥ 0 Count 不涉及 测量对象：云原生应用网络成员组 测量维度：anc_membergroup_id 1分钟 unhealthy_server_count 异常成员数 该指标用于统计成员组中异常成员的数量。 ≥ 0 Count 不涉及 测量对象：云原生应用网络成员组 测量维度：anc_membergroup_id 1分钟

共享资源使用流程 作为共享资源的所有者，您可以将ANC或服务共享给其他账号的使用者。 图5 关联创建流程 表5 创建共享ANC与服务或VPC关联 序号 步骤 角色 说明 1 所有者创建共享： 所有者创建共享 所有者 所有者创建共享并指定共享资源的使用者。 2 使用者接受共享： 使用者接受/拒绝共享 使用者 使用者选择接受共享，就可以在列表中看到共享ANC。 3 使用者关联VPC或服务： 关联云原生应用网络与服务 关联云原生应用网络与VPC 使用者 使用者可以在共享ANC中创建VPC关联或服务关联。 表6 创建共享服务与ANC关联 序号 步骤 角色 说明 1 所有者创建共享： 所有者创建共享 所有者 所有者创建共享并指定共享资源的使用者。 2 使用者接受共享： 使用者接受/拒绝共享 使用者 使用者选择接受共享，就可以在列表中看到共享ANC。 3 使用者创建共享服务与ANC关联： 关联云原生应用网络与服务 关联云原生应用网络与VPC 使用者 使用者可以在共享ANC中创建VPC关联或服务关联。

共享资源创建流程 本文以共享ANC为例，介绍共享资源创建流程。 作为ANC的所有者，您可以将ANC共享给其他账号的使用者，使用者接受该共享请求后，ANC共享才会成功。基于 RAM 服务实现ANC的共享，您在创建ANC共享时，有以下两种方法： 方法一：创建全新的RAM共享，添加待共享的ANC，并指定使用者。 方法二：如果您已有可用的RAM共享，您可以将ANC添加到该RAM共享中。此时您可以复用RAM共享中已有的使用者或者根据需求添加其他使用者。 共享ANC创建流程如图4所示。 图4 共享ANC创建流程 您可以使用RAM管理控制台或者ANC管理控制台，创建ANC共享，表4中详细为您介绍方法一和方法二。 表4 共享ANC创建流程说明 方法 说明 操作指导 方法一 所有者创建新的共享： 所有者选择待共享的ANC，可在“共享”页签下，跳转到RAM管理控制台创建新的共享，将ANC共享给使用者。配置如下： 选择共享ANC。 确认共享ANC权限，使用者对该共享ANC默认支持的权限是查看ANC资源信息、创建VPC关联、创建服务关联。 指定共享ANC的使用者，可以指定多个使用者。 共享创建完成后，通过RAM管理控制台，使用者可以选择接受或者拒绝共享申请。 使用者接受共享申请，ANC共享成功。 如果后续使用者不再需要使用该共享ANC，可以退出该共享。 使用者拒绝共享申请，ANC共享失败。 所有者：所有者创建共享 使用者：使用者接受/拒绝共享 使用者：使用者退出共享 方法二 将ANC添加到已有的共享中： 所有者在RAM管理控制台，查找已有的共享。 使用更新共享功能，所有者将ANC添加至已有的共享中。例如，将ANC添加到1中创建的共享中。配置如下： 选择共享ANC。 确认共享ANC权限，使用者对该共享ANC默认支持的权限是查看ANC资源信息、创建VPC关联、创建服务关联。 复用共享中已设置的使用者或者添加新的使用者，可以指定多个使用者。 所有者：查看共享 所有者：更新共享 使用者：使用者接受/拒绝共享 使用者：使用者退出共享

共享资源所有者和使用者权限说明 所有者可以对共享资源执行任何操作，使用者仅可以执行部分操作，使用者支持的操作说明如表2所示。 表2 共享ANC使用者支持的操作列表 角色 支持的操作 操作说明 使用者 查看共享ANC： 查看云原生应用网络 使用者可以查看共享ANC的基本信息。 和所有者的功能差异：使用者查看共享ANC的基本信息时，无法查看描述。 ANC关联VPC： 关联云原生应用网络与VPC 使用者可以在共享ANC中关联VPC，和所有者的功能差异如下： 使用者关联VPC时，无法为关联添加标签。 ANC关联服务： 关联云原生应用网络与服务 使用者可以在共享ANC中关联服务，和所有者的功能差异如下： 使用者关联服务时，无法为关联添加标签。 查看共享ANC关联的VPC和服务： 查看云原生应用网络 使用者可以在共享ANC中查看关联的VPC和服务，和所有者的功能差异如下： 使用者查看关联的VPC和服务时，无法查看连接的标签。 删除共享ANC中的VPC关联和服务关联： 删除VPC关联操作步骤 删除关联服务 使用者可以在共享ANC中删除与自己相关的VPC关联和服务关联，无需所有者审批。具体可删除的VPC关联和服务关联如下： 使用者自己创建的VPC关联和服务关联。 VPC关联中，VPC属于使用者账号。 服务关联中，服务端的业务属于使用者账号。 表3 共享服务使用者支持的操作列表 角色 支持的操作 操作说明 使用者 查看共享服务： 查看服务 使用者可以查看服务的基本信息。 服务关联ANC： 关联ANC 使用者可以在共享服务中关联ANC。 查看共享服务关联的ANC： 查看服务 使用者可以在共享服务中查看自己关联的ANC。 删除共享服务的ANC关联： 删除关联ANC 使用者可以将共享服务移出本账号拥有的ANC，无需所有者审批。