检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过扩展网卡绑定的弹性公网IP访问公网 弹性公网IP绑定扩展网卡后,进入边缘实例,执行route命令查询路由: route命令如果不清楚可以使用route --help。 图1 查看路由信息 执行ifconfig命令查看网卡信息。 图2 查看网卡信息 按照访问的目标地址配置扩展网卡访问。 配置通过扩展网卡访问某一网段(xx
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,
访问IEC控制台,为什么提示没有该页面的访问权限? 华为云IAM用户登录IEC控制台,提示没有权限,是因为账户创建了“IAM用户”,但未为其配置相关权限。 请使用账户登录IEC控制台,为子用户配置基础权限。 更多介绍内容请参见创建IAM用户并授权使用智能边缘云。 父主题: 权限
实例常用端口 实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
在IEC上如何访问华为云区域上的其他云服务? 通过公网Internet进行访问。 例如,您通过弹性云服务器ECS服务创建了一台云服务器ECS01,并为其绑定了弹性公网IP地址EIP01;在IEC上创建了边缘实例instance01。那么您需要在instance01上通过EIP01
身份认证与访问控制 服务的访问控制 父主题: 安全
监控是保持实例可靠性、可用性和性能的重要途径。您可以通过IEC控制台直观的了解实例的各项性能指标,更好地掌握自己的实例运行状态。 前提条件 实例已正常运行一段时间(约10分钟)。 关机、故障状态的实例,无法查看其监控指标。当实例再次启动或恢复后,即可正常查看。 操作步骤 登录华为云控制台。
监控数据 查看主机监控数据 主机监控指标 查看带宽和弹性公网IP监控数据 带宽和弹性公网IP监控指标 创建告警规则
通过IPv6地址访问,还要对这些访问来源进行数据分析 图1 IPv6网络应用场景 基本操作 开启IPv4/IPv6双栈网络分以下三种场景: 存量边缘实例开启IPv6。 创建边缘业务开启IPv6。 通过虚拟IP实现IPv6访问。 存量边缘实例开启IPv6 边缘实例网卡所在子网开启I
数据保护技术 镜像加密 镜像加密支持私有镜像的加密。在创建边缘实例时,用户如果选择加密镜像,边缘实例的系统盘会自动开启加密功能,从而实现边缘实例系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种: 通过外部镜像文件创建加密镜像 通过已有的加密弹性云服务器创建加密镜像 更多关于镜像加密的信息,请参见镜像加密。
私有镜像 由现有运行的实例创建而来,或由外部导入而来,包含操作系统、预装的公共应用以及用户的私有应用。只有私有镜像的创建者可以使用。选择私有镜像创建实例,可以节省您重复配置实例的时间。 IEC当前提供“镜像服务”和“边缘实例”两类镜像源。 镜像服务: 由用户首先在镜像服务中制作私
卸载边缘实例的数据盘 操作场景 如果创建私有镜像所使用的原边缘实例挂载了多个数据盘,可能导致由私有镜像创建的新边缘实例无法使用。因此在创建私有镜像前,需要卸载原边缘实例中挂载的所有数据盘。 本节介绍如何卸载边缘实例中挂载的所有数据盘。 前提条件 已登录到创建Linux私有镜像所使用的边缘实例。
选择,这样可以减少访问服务的网络时延,提高访问速度。 华为云上有如弹性云服务器(Elastic Cloud Server,ECS)等需要区分区域使用的服务,也有如CDN不需要区分区域使用的全局服务。从这个维度来讲,IEC为不需要区分区域的全局服务。配置IEC用户权限时,存在如下一个特殊情况:在使用Tenant
示例流程 图1 为IAM用户授予IEC资源权限 创建用户组并授权 在IAM控制台创建用户组,并授予IEC“IEC ReadOnlyAccess”权限。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证权限:
举例说明,通过IEC控制台或者API创建的实例仅归属于华为云服务IEC的业务范畴,与通过华为云服务ECS创建的实例没有关联关系。IEC上创建的实例不能通过ECS管理,ECS上创建的实例也不能通过IEC管理。 如何使用边缘实例 创建边缘实例可以通过购买边缘实例、首次创建边缘业务或扩容边缘业务三种方式进行。
致。您仅需关注IEC当前支持的实例规格是否能够满足您的业务需求即可,如有更多规格需求,请联系客服提交申请。 通信方式 请您关注业务部署至IEC后可能出现的通信方式和时延的变化情况。 例如:您有一个网站业务部署在华为云“华北-北京四”区域,其中数据库和网站程序分开部署在不同的云服务
虚拟IP(Virtual IP,VIP)是一个未分配给计算实例网卡的IP地址。用户可以通过绑定实例的虚拟IP访问此实例。 IEC提供申请和删除虚拟IP,为虚拟IP地址绑定弹性公网IP或实例等功能。 申请虚拟IP地址 删除虚拟IP 为虚拟IP地址绑定弹性公网IP或实例 安全组 安全组是一个逻辑上的分组,
操作场景 若边缘实例“重置密码”失败,有可能是由于未安装一键式重置密码插件或插件失效,您可以参考本章节获取一键式重置密码插件并校验其完整性。 获取完成后,您可以安装一键式重置密码插件。 获取并校验一键式重置密码插件完整性(Linux) 以root用户登录边缘实例。 执行以下命令,
IP,VIP)是一个未分配给计算实例网卡的IP地址。计算实例除了拥有私有IP地址外,还可以拥有虚拟IP地址,用户可以通过其中任意一个IP(私有IP/虚拟IP)访问此实例。同时,虚拟IP地址拥有私有IP地址同样的网络接入能力,包括虚拟私有云内正常通信,以及弹性公网IP等Internet接入。 同一个虚拟IP只能绑定到一个计算实例上。
里的资源主要是指计算实例,包含实例规格、镜像、硬盘、网络等方面。 边缘业务 查看边缘业务信息 边缘实例 边缘实例为边缘云场景下专享的实例资源,是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。 边缘实例类型 边缘镜像 镜像是一个包含了软件及必要配置的实例模版,包含操作系统或
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
