检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
254.169.254/32,TCP端口为80的metadata报文。用于获取元数据。 默认放通公共服务预留网段资源的报文,例如目的网段为100.125.0.0/16的报文。 除上述默认放通的流量外,其余出入子网的流量全部拒绝,如表1所示。该规则不能修改和删除。 表1 网络ACL默认规则
下一跳资源。 类型 路由的类型,分为“系统”和“自定义”两种类型。 描述 路由的描述信息。 修改路由 自定义路由可以修改,系统默认路由不能修改。 在路由列表中,单击待修改的路由所在行“操作”列下的“修改”。 删除路由 自定义路由可以删除,系统默认路由不能删除。 在路由列表中,单击待删除的路由所在行“操作”列下的“删除”。
用户跨AZ构建高可用性系统的需求。 端口 通常意义上,指允许实例访问远端地址指定端口,取值范围为:1~65535。常用端口请参见实例常用端口。 由于IEC的部分API接口调用VPC的接口,所以在IEC的端口章节中描述的端口概念和通常意义上的端口概念不同,指的是将单个设备(如服务器
解决方案:通过网络ACL添加拒绝规则,拒绝恶意IP的访问。 隔离具有漏洞的应用端口,比如Wanna Cry,关闭445端口 解决方案:通过网络ACL添加拒绝规则,拒绝恶意协议和端口,比如TCP:445端口。 子网内的通信无防护诉求,仅有子网间的访问限制。 解决方案:通过网络ACL设置子网间的访问规则
/v1/ports/{port_id} iec:port:get - √ 删除端口 DELETE /v1/ports/{port_id} iec:port:delete - √ 更新端口 PUT /v1/ports/{port_id} iec:port:update - √ 安全组 权限
况。 例如:您有一个网站业务部署在华为云“华北-北京四”区域,其中数据库和网站程序分开部署在不同的云服务器上,同时也使用了OBS存储,三者均通过内网互通。现规划将网站程序部署在IEC上,这会使网站程序服务器和数据库服务器、OBS存储之间将通过公网Internet进行通信(即通过弹
网络协议。目前支持“全部”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 端口/范围 入方向规则:允许远端地址访问实例指定端口,取值范围为:1~65535。 出方向规则:允许实例访问远端地址指定端口,取值范围为:1~65535。 源地址/目的地址 创建安全组规则时设置的源地址或者目的地址。
创建,然后在IEC上进行注册,注册完成后可以选择使用。 注册到IEC的私有镜像和镜像服务中原私有镜像互相独立,后者的修改不影响前者。已注册到IEC的私有镜像不能修改。如果当前镜像不能满足需求,您可以重新创建和注册。 边缘网络 边缘网络为边缘云场景下专享的网络子服务。通过虚拟私有云
本地使用Windows操作系统 本地使用Linux操作系统 前提条件 待登录的边缘实例已绑定弹性公网IP。 边缘实例的状态为“运行中”。 所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全组入方向已开放ICMP(Internet Control Message
址。 安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY 端口范围:ANY 远端地址:0.0.0.0/16 Linux智能边缘云插件更新方法
址。 安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY 端口范围:ANY 远端地址:0.0.0.0/16 Linux边缘实例插件安装方法
安全组 创建安全组 管理安全组 配置安全组规则 管理安全组规则 导入/导出安全组规则 更改安全组 安全组配置示例 实例常用端口 父主题: 边缘网络
IEC提供购买和管理边缘实例的功能。 管理边缘实例包括开机,关机,重启、删除、切换操作系统、修改名称等。 购买边缘实例 管理边缘实例 边缘镜像 镜像是一个包含了软件及必要配置的实例模版,包含操作系统或业务数据,还可以包含应用软件(例如数据库软件)和私有软件。 IEC使用的边缘镜像支持公共镜像和私有镜像两种
文件。 如果您想将某个安全组的规则快速应用到另外一个安全组,或者批量修改当前安全组的规则,可以使用安全组规则的导入/导出功能来实现。 约束与限制 导出修改时,只能基于模板已有字段进行内容修改,不能新增字段和修改字段名称,否则会导入失败。 当存在重复安全组规则时,无法导入。 操作步骤
子网、添加出入规则,并启用网络ACL,才可应用到关联子网及子网下的实例。 报文组 仅支持报文三元组(即协议、端口和对端地址)过滤。 支持报文五元组(即协议、源端口、目的端口、源地址和目的地址)过滤。 父主题: 边缘网络
公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443
约束:为空表示支持所有协议 port_range_min String 起始端口值。 取值范围:1~65535 约束:取值不能大于port_range_max的值,为空表示所有端口 port_range_max String 结束端口值。 取值范围:1~65535 约束:取值不能小于port_range_min的值,为空表示所有端口。
约束:为空表示支持所有协议 port_range_min String 起始端口值。 取值范围:1~65535 约束:取值不能大于port_range_max的值,为空表示所有端口 port_range_max String 结束端口值。 取值范围:1~65535 约束:取值不能小于port_range_min的值,为空表示所有端口。
约束:为空表示支持所有协议 port_range_min String 起始端口值。 取值范围:1~65535 约束:取值不能大于port_range_max的值,为空表示所有端口 port_range_max String 结束端口值。 取值范围:1~65535 约束:取值不能小于port_range_min的值,为空表示所有端口。
约束:为空表示支持所有协议 port_range_min String 起始端口值。 取值范围:1~65535 约束:取值不能大于port_range_max的值,为空表示所有端口 port_range_max String 结束端口值。 取值范围:1~65535 约束:取值不能小于port_range_min的值,为空表示所有端口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
