检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签,单击“添加规则”,添加入方向或出方向规则。 单击“+”可以依次增加多条规则。 表2 参数说明 参数 说明 取值样例 类型 网络ACL类型。必选项,单击下拉
and cannot contain '>' and '<' characters. Error: %s 资源名称或者描述字段长度不合法 请参照产品文档要求更改字段长度后重试 400 IEC.010603 target flavor is not supported 不支持指定的规格
的访问范围。 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IEC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IEC资源委托给更专业、高效的云服务,这些云服务可以根据权限进行代运维。
在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。 网络ACL配置 需要添加的入方向规则如表1所示。 表1 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围
扩展网卡数 选择实例是否配置扩展网卡数。 如果选择“不需要”,系统即只创建主网卡。选择配置扩展网卡,创建完边缘业务后请进入实例详细信息页面添加网卡 - 安全组 请选择实例需要加入的安全组。 如果没有可用选项,请先创建安全组和配置安全组规则。 Security_Group_001 绑定弹性公网IP
下载对应系统版本的工具ipv6-setup-rhel或ipv6-setup-debian,并上传至待操作的边缘实例。 ipv6-setup-xxx工具会添加或者修改网卡设备的配置文件,添加IPv6动态获取的配置信息,然后重启网卡或者网络服务。ipv6-setup-rhel和ipv6-setup-debian的工具下载地址如表1所示。
路不存在共享带宽时,系统自动为该线路分配一条共享带宽。不同线路使用不同的带宽。 系统默认一个华为云账号为一个共享带宽最多添加150个弹性公网IP。如果您需要添加更多个弹性公网IP,请申请扩大配额。 边缘弹性公网IP 同一个弹性公网IP只能绑定到同一个边缘站点下的一个计算实例或者一个虚拟IP上。
商用 实例分布选择样例 2022年11月 序号 功能名称 功能描述 阶段 相关文档 1 IEC增加镜像网卡多队列属性修改 IEC可为镜像添加网卡多队列标签,设置镜像网卡多队列属性。 商用 如何设置镜像的网卡多队列属性? 2022年09月 序号 功能名称 功能描述 阶段 相关文档
更新一键式重置密码插件(单台操作) 边缘实例提供一键式重置密码功能。当边缘实例的密码丢失或过期时,如果提前安装了一键式重置密码插件,则可以应用一键式重置密码功能,给边缘实例设置新密码。 更新一键式重置密码插件的操作请参考本节内容。 安装须知 智能边缘云需绑定弹性公网IP,才能更新一键式重置密码插件。 使
上图回显样例中“DEVICE”列的“eth0”为需要绑定虚拟IP的网卡,“NAME”列的“System eth0”为对应的连接。 执行以下命令修改对应的连接添加虚拟IP。 nmcli connection modify "CONNECTION" ipv4.addresses VIP 图2 配置虚拟IP地址
site:站点级别。 约束: 站点层级,coverage_policy上仅支持'centralize',coverage_sites中'site'字段仅支持使用ID(站点ID,通过“查询边缘站点列表”获取),不支持name。 coverage_sites Array of CoverageSiteResp
路由表的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 添加路由 路由规则信息,非必填项。 路由规则可以在此处添加,也可以在路由表创建完成后,参考添加自定义路由添加。 单击“+”可以依次增加多条路由。 - 单击“确定”,完成创建。 系统出现信息提示页
“系统规划”创建的虚拟私有云不包含子网。在创建完边缘业务后系统自动为其适配生成子网。 “手动规划”创建虚拟私有云时会同时创建一个默认子网,您还可以单击“添加子网”创建多个子网,一次最多可以创建3个子网,子网参数详见表2。 - 网段 虚拟私有云的地址范围。 虚拟私有云内的子网地址必须在虚拟私有云的地址范围内。
边缘实例规格对应的CPU核数。 os_extra_specs OsExtraSpecs object 规格扩展字段。 os_flavor_access_is_public Boolean 扩展属性,flavor是否给所有租户使用。 表5 OsExtraSpecs 参数 参数类型 描述 cond:operation:status
安装一键式重置密码插件 边缘实例提供一键式重置密码功能。当边缘实例的密码丢失或过期时,如果提前安装了一键式重置密码插件,则可以应用一键式重置密码功能,给边缘实例设置新密码。 该方法方便、有效,建议您成功创建、登录边缘实例后,安装密码重置插件,具体操作请参见本节内容。 使用公共镜像创建的边缘实
将子网和网络ACL关联 使用场景 您的网络ACL需要关联到相应的子网,才能正常使用。关联子网后,网络ACL默认拒绝所有出入子网的流量,直至添加放通规则。 约束与限制 网络ACL可以关联多个子网,但一个子网同一时间只能关联一个网络ACL。 操作步骤 登录控制台。 选择“CDN与智能边缘
约束:ip格式,不支持IPv6地址 dnsList 否 Array of strings 子网dns服务器地址的集合;如果想使用两个以上dns服务器,请使用该字段 约束:是子网dns服务器地址1跟子网dns服务器地址2的合集的父集,不支持IPv6地址。 vpc_id 是 String 子网所在VPC的ID。
路由表由一系列路由规则组成,用于控制虚拟私有云内子网的出流量走向。 IEC提供创建自定义路由表,添加自定义路由,关联子网与自定义路由表,更换子网关联的自定义路由表等功能。 创建自定义路由表 添加自定义路由 关联子网与自定义路由表 更换子网关联的自定义路由表 带宽管理 IEC提供边缘站点
在同一个边缘站点下的同一个虚拟私有云内,在同一个安全组内的实例默认互通。但是,在不同安全组内的实例默认无法通信,此时需要添加安全组规则,使得不同安全组内的实例内网互通。 在两台实例所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。 方向 优先级
多个规则冲突,优先级高的规则优先生效。 应用操作 创建实例时必须选择安全组,安全组自动应用到实例。 创建子网没有网络ACL选项,如果创建网络ACL,需要添加关联子网、添加出入规则,并启用网络ACL,才可应用到关联子网及子网下的实例。 报文组 仅支持报文三元组(即协议、端口和对端地址)过滤。 支持报文五
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
