检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SQL需要放行的端口。 RDS for MySQL 3306 RDS for MySQL数据库对外提供服务的端口。 代理 8080 8080 端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。安装Apache
通过扩展网卡绑定的弹性公网IP访问公网 弹性公网IP绑定扩展网卡后,进入边缘实例,执行route命令查询路由: route命令如果不清楚可以使用route --help。 图1 查看路由信息 执行ifconfig命令查看网卡信息。 图2 查看网卡信息 按照访问的目标地址配置扩展网卡访问。 配置通过扩展网卡访问某一网段(xx
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,
私有镜像 由现有运行的实例创建而来,或由外部导入而来,包含操作系统、预装的公共应用以及用户的私有应用。只有私有镜像的创建者可以使用。选择私有镜像创建实例,可以节省您重复配置实例的时间。 IEC当前提供“镜像服务”和“边缘实例”两类镜像源。 镜像服务: 由用户首先在镜像服务中制作私
访问IEC控制台,为什么提示没有该页面的访问权限? 华为云IAM用户登录IEC控制台,提示没有权限,是因为账户创建了“IAM用户”,但未为其配置相关权限。 请使用账户登录IEC控制台,为子用户配置基础权限。 更多介绍内容请参见创建IAM用户并授权使用智能边缘云。 父主题: 权限
身份认证与访问控制 服务的访问控制 父主题: 安全
监控数据 查看主机监控数据 主机监控指标 查看带宽和弹性公网IP监控数据 带宽和弹性公网IP监控指标 创建告警规则
监控是保持实例可靠性、可用性和性能的重要途径。您可以通过IEC控制台直观的了解实例的各项性能指标,更好地掌握自己的实例运行状态。 前提条件 实例已正常运行一段时间(约10分钟)。 关机、故障状态的实例,无法查看其监控指标。当实例再次启动或恢复后,即可正常查看。 操作步骤 登录华为云控制台。
在IEC上如何访问华为云区域上的其他云服务? 通过公网Internet进行访问。 例如,您通过弹性云服务器ECS服务创建了一台云服务器ECS01,并为其绑定了弹性公网IP地址EIP01;在IEC上创建了边缘实例instance01。那么您需要在instance01上通过EIP01
、入方向规则,这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制,当子网关联该网络ACL后,即受到这些访问规则的保护。 入方向:指从外部访问网络ACL规则下的子网。 出方向:指网络ACL规则下的子网访问网络ACL外的子网。 常用的网络ACL规则配置示例请参见网络ACL配置示例。
数据保护技术 镜像加密 镜像加密支持私有镜像的加密。在创建边缘实例时,用户如果选择加密镜像,边缘实例的系统盘会自动开启加密功能,从而实现边缘实例系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种: 通过外部镜像文件创建加密镜像 通过已有的加密弹性云服务器创建加密镜像 更多关于镜像加密的信息,请参见镜像加密。
置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给他人创建IAM用户,并授权控制他们对华为云资源的访问范围。 根
示例流程 图1 为IAM用户授予IEC资源权限 创建用户组并授权 在IAM控制台创建用户组,并授予IEC“IEC ReadOnlyAccess”权限。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证权限:
安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。 常用的安全组规则配置示例请参见安全组配置示例。 约束与限制
虚拟IP(Virtual IP,VIP)是一个未分配给计算实例网卡的IP地址。用户可以通过绑定实例的虚拟IP访问此实例。 IEC提供申请和删除虚拟IP,为虚拟IP地址绑定弹性公网IP或实例等功能。 申请虚拟IP地址 删除虚拟IP 为虚拟IP地址绑定弹性公网IP或实例 安全组 安全组是一个逻辑上的分组,
致。您仅需关注IEC当前支持的实例规格是否能够满足您的业务需求即可,如有更多规格需求,请联系客服提交申请。 通信方式 请您关注业务部署至IEC后可能出现的通信方式和时延的变化情况。 例如:您有一个网站业务部署在华为云“华北-北京四”区域,其中数据库和网站程序分开部署在不同的云服务
卸载边缘实例的数据盘 操作场景 如果创建私有镜像所使用的原边缘实例挂载了多个数据盘,可能导致由私有镜像创建的新边缘实例无法使用。因此在创建私有镜像前,需要卸载原边缘实例中挂载的所有数据盘。 本节介绍如何卸载边缘实例中挂载的所有数据盘。 前提条件 已登录到创建Linux私有镜像所使用的边缘实例。
通过IPv6地址访问,还要对这些访问来源进行数据分析 图1 IPv6网络应用场景 基本操作 开启IPv4/IPv6双栈网络分以下三种场景: 存量边缘实例开启IPv6。 创建边缘业务开启IPv6。 通过虚拟IP实现IPv6访问。 存量边缘实例开启IPv6 边缘实例网卡所在子网开启I
里的资源主要是指计算实例,包含实例规格、镜像、硬盘、网络等方面。 边缘业务 查看边缘业务信息 边缘实例 边缘实例为边缘云场景下专享的实例资源,是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。 边缘实例类型 边缘镜像 镜像是一个包含了软件及必要配置的实例模版,包含操作系统或
使用场景 您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。 约束与限制 系统
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
