检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
这个IAM用户被授予的策略中必须包含允许“iec:server:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
实例规格、镜像、硬盘、网络等方面。通过指定计算实例的数量、调度策略以及区域分布等形成一套管理集合。 一个边缘业务承载一个业务场景下的一套资源管理集合。基于业务场景的不同,或者资源管理要求的不同(如实例规格不同、调度策略不同等),可以灵活的创建多个有差异的边缘业务。 如图1所示:
创建安全组 使用场景 您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。 约束与限制
coverage_policy String 区域调度策略,只支持centralize/discrete。 centralize:代表城市集中策略,指定该策略,边缘业务创建时会保证将所有实例都发放在同一个站点。 discrete:代表城市分散,指定该策略,边缘业务创建时,尽量保证所有实例都分散发放在不同站点。
一个边缘业务简单说即为逻辑层面的一套资源管理集合。这里的资源主要是指计算实例,包含实例规格、镜像、硬盘、网络等方面。通过指定计算实例的数量、调度策略以及区域分布等形成一套管理集合。 IEC提供创建、删除、扩容边缘业务等功能。 创建边缘业务 删除边缘业务 扩容边缘业务 边缘实例 边缘实例
coverage_policy String 区域调度策略,只支持centralize/discrete。 centralize:代表城市集中策略,指定该策略,边缘业务创建时会保证将所有实例都发放在同一个站点。 discrete:代表城市分散,指定该策略,边缘业务创建时,尽量保证所有实例都分散发放在不同站点。
Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级 多个规则冲突,取其并集生效。 多个规则冲突,优先级高的规则优先生效。 应用操作 创建实例时必须选择安全组,安全组自动应用到实例。
表2 参数说明 参数 说明 取值样例 类型 网络ACL类型。必选项,单击下拉按钮可选择。目前支持“IPv4”和“IPv6”。 - 策略 网络ACL策略。必选项,单击下拉按钮可选择。目前支持“允许”和“拒绝”。 - 协议 网络ACL支持的协议。必选项,单击下拉按钮可选择。目前只支持
的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id互斥 action 否 String 安全组规则生效策略 取值范围:allow 允许,deny 拒绝 约束:默认值为allow 缺省值:allow priority 否 Integer 规则在安全组中的优先级
修订记录 发布日期 更新内容 2023-05-04 第五次正式发布。 修改安全组和网络ACL的区别是什么?,安全组配置策略支持拒绝策略。 2022-12-14 第四次正式发布。 新增如何设置镜像的网卡多队列属性?章节。 2022-05-30 第三次正式发布。 修改IEC在哪些站点提供服务?,新增IEC支持的站点。
CoverageInstance 参数 是否必选 参数类型 描述 coverage_policy 是 String 区域调度策略,只支持centralize。 centralize:代表城市集中策略,指定该策略,边缘业务创建时会保证将所有实例都发放在同一个站点。 coverage_level 是 String
内与组间边缘业务的访问规则,加强边缘业务的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的边缘业务提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当边缘业务加入该安全组后,即受到这些访问规则的保护。 如何设置虚拟私有云和安全组,请参见边缘网络。
网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。安全组只有“允许”策略,但网络ACL可以“拒绝”和“允许”,两者结合起来,可以实现更精细、更复杂的安全访问控制。网络ACL
1,IEC-beijing01-resource-0002和IEC-beijing01-resource-0003。 城市名称特殊字符处理策略: 当城市字符包含空格时,空格直接删除,如wu han变成wuhan。 当城市字符包含单引号('或 `) 时,使用下划线替换,如xi'an变成xi_an。
拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id互斥 action String 安全组规则生效策略 取值范围:allow 允许,deny 拒绝 约束:默认值为allow 缺省值:allow priority Integer 规则在安全组中的优先级
拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id互斥 action String 安全组规则生效策略 取值范围:allow 允许,deny 拒绝 约束:默认值为allow 缺省值:allow priority Integer 规则在安全组中的优先级
拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id互斥 action String 安全组规则生效策略 取值范围:allow 允许,deny 拒绝 约束:默认值为allow 缺省值:allow priority Integer 规则在安全组中的优先级
拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id互斥 action String 安全组规则生效策略 取值范围:allow 允许,deny 拒绝 约束:默认值为allow 缺省值:allow priority Integer 规则在安全组中的优先级
拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id互斥 action String 安全组规则生效策略 取值范围:allow 允许,deny 拒绝 约束:默认值为allow 缺省值:allow priority Integer 规则在安全组中的优先级
创建边缘业务:一个边缘业务简单说即为逻辑层面的一套资源管理集合。这里的资源主要是指计算实例,包含实例规格、镜像、硬盘、网络等方面。通过指定计算实例的数量、调度策略以及区域分布等形成一套管理集合。更多边缘业务介绍内容请参见边缘业务概述。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
