检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。
默认放通公共服务预留网段资源的报文,例如目的网段为100.125.0.0/16的报文。 除上述默认放通的流量外,其余出入子网的流量全部拒绝,如表1所示。该规则不能修改和删除。 表1 网络ACL默认规则 方向 优先级 动作 协议 源地址 目的地址 说明 入方向 * 拒绝 全部 0.0.0.0/0 0.0
况。 例如:您有一个网站业务部署在华为云“华北-北京四”区域,其中数据库和网站程序分开部署在不同的云服务器上,同时也使用了OBS存储,三者均通过内网互通。现规划将网站程序部署在IEC上,这会使网站程序服务器和数据库服务器、OBS存储之间将通过公网Internet进行通信(即通过弹
String 子网dns服务器地址2 status String 子网的状态 取值范围: ACTIVE:表示子网已挂载到ROUTER上 UNKNOWN:表示子网还未挂载到ROUTER上 ERROR:表示子网状态故障 vpc_id String 虚拟私有云ID。 site_id String 子网所属的站点ID。
在“安全组”列表界面,单击操作列的“配置规则”,或者单击“名称”列安全组的名称,进入安全组详情界面。 在入方向规则页签,单击“添加”,添加入方向规则。 单击“+”可以依次增加多条入方向规则。 单击规则所在行的“复制”可以根据需要修改安全组规则,然后快速生成一条新的安全组规则。 表1 入方向参数说明
Partition number (2-4, default 2): “Partition type”表示磁盘有两种分区类型:“p”表示主分区,“e”表示扩展分区。 “Partition number”表示主分区编号,可以选择2-4,由于1已被使用,此处从2开始。 MBR分区个数最多支持4个主分区或3个主分区+1个扩展分区。
如果无法在公共镜像列表中找到您的边缘实例操作系统,则请查看表1 支持正在使用状态硬盘扩容的操作系统列表。 如果表1中列出了您的边缘实例操作系统,则同样支持不卸载硬盘而直接扩容容量,且扩容后不需要将边缘实例关机再开机。否则,请扩容后将边缘实例关机再开机。 表1 支持正在使用状态硬盘扩容的操作系统列表
多可以创建3个子网,子网参数详见表2。 - 网段 虚拟私有云的地址范围。 虚拟私有云内的子网地址必须在虚拟私有云的地址范围内。 目前支持网段范围: 10.0.0.0/8~16 172.16.0.0/12~16 192.168.0.0/16 - 表2 子网参数说明 参数 说明 取值样例
缘站点之间物理隔离,网络不连通。 边缘路由和路由表 系统默认一个VPC下最多创建10个自定义路由表。如果您需要创建更多个自定义路由表,请申请扩大配额。 每个路由表最多添加200个路由。 一个子网一次只能关联一个路由表,但一个路由表可以关联多个子网。 系统路由不能修改和删除。 通过
chmod +x /etc/rc.local 执行reboot命令,重启边缘实例。 重启后,执行以下命令,确认配置的路由规则和路由表生效,如果有多张路由表,依次执行。 对于IPv4: ip rule ip route show table net0 ip route show table
Private Cloud,VPC),弹性公网IP(Elastic IP,EIP),实例、子网、磁盘、安全组、网络ACL(Access Control Lists,访问控制列表)等组件均属于IEC范畴,与华为云上的云服务,包括弹性云服务器(Elastic Cloud Server,ECS),云硬盘(Elastic
边缘实例生命周期 生命周期是指边缘实例从创建到删除(或释放)历经的各种状态。 表1 边缘实例状态说明 状态 状态属性 说明 创建中 中间状态 创建边缘实例后,在实例状态进入运行中之前的状态。 开机中 中间状态 边缘实例从关机到运行中的中间状态。 运行中 稳定状态 边缘实例正常运行状态。
和拒绝的访问操作,以此实现云资源权限访问控制。详情请参见权限管理。 访问控制 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为边缘服务构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为边缘业务构建一个逻辑上完全隔
执行以下命令,查询是否已安装CloudResetPwdAgent。 ls -lh /Cloud* 图1 查询是否已安装一键式重置密码插件 检查结果是否如图1所示。 是,表示已安装一键式重置密码插件,结束。 否,表示未安装一键式重置密码插件,请继续执行如下操作进行安装。 请参考获取并校验一
成的基础的计算组件。 边缘实例类型 边缘镜像 镜像是一个包含了软件及必要配置的实例模版,包含操作系统或业务数据,还可以包含应用软件(例如数据库软件)和私有软件。IEC使用的边缘镜像支持公共镜像和私有镜像两种镜像类型。 通过边缘实例创建边缘私有镜像 边缘网络 边缘网络为边缘云场景下
通过边缘实例创建镜像 查看边缘镜像信息 删除边缘私有镜像 边缘网络 创建虚拟私有云 申请虚拟IP地址 修改带宽 创建弹性公网IP 添加自定义路由表 添加自定义路由 创建安全组 创建网络ACL 监控数据 查看主机监控数据 主机监控指标 查看带宽和弹性公网IP监控数据 带宽和弹性公网IP监控指标
上创建的实例也不能通过IEC管理。 边缘镜像 镜像是一个包含了软件及必要配置的实例模版,包含操作系统或业务数据,还可以包含应用软件(例如数据库软件)和私有软件。 IEC使用的边缘镜像支持公共镜像和私有镜像两种镜像类型。 公共镜像:IEC支持的公共镜像预置在IEC系统中,供所有用户
选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“创建边缘业务”。 系统进入计算实例配置页面。 步骤2:配置计算实例 请根据表1填写或者选择配置参数,然后单击“下一步:实例分布”。 表1 计算实例配置参数说明 参数 说明 取值样例 边缘业务名称 建议您根据实际业务情况配置方便识别的业务名称。
> 智能边缘云 IEC”。 单击“创建边缘业务”。 系统进入计算实例配置页面。 步骤2.2:配置计算实例 请根据表1填写或者选择配置参数,然后单击“下一步:实例分布”。 表1 计算实例配置参数说明 参数 说明 取值样例 边缘业务名称 建议您根据实际业务情况配置方便识别的业务名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
