检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。 另外,边缘节点还支持与外置MQTT broker通信,即在边缘节点上安装一个MQTT broker(如开源的Mos
边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。 另外,边缘节点还支持与外置MQTT broker通信,即在边缘节点上安装一个MQTT broker(如开源的Mos
协议版本”、“证书密钥”、“加密套件”三个参数;选择HTTP协议,只需继续配置下面的域名列表。 协议版本:选择协议版本。 证书密钥:添加SSL证书。公钥文件是公开的,密钥文件是通过申请证书获取的,因此公钥、密钥文件需用户自己提供。 配置https协议需要的SSL证书密钥,只能在此处添加。
删除边缘节点前,需要先解绑终端设备、删除边缘节点上的应用和证书。 操作步骤 以可运行sudo命令的用户登录边缘节点。 执行以下命令卸载已纳管节点上的软件和配置文件。 cd /opt/edge-installer; sudo ./installer -op=uninstall 登录IEF管理控制台。 选择左侧导航栏的“边缘资源
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
删除边缘节点前,需要先解绑终端设备、删除边缘节点上的应用和证书。 操作步骤 以可运行sudo命令的用户登录边缘节点。 执行以下命令卸载已纳管节点上的软件和配置文件。 cd /opt/edge-installer; sudo ./installer -op=uninstall 登录IEF管理控制台。 选择左侧导航栏的“边缘资源
批量添加删除资源标签 功能介绍 为指定实例批量添加或删除标签。 一个资源上最多有20个标签。 说明: 此接口为幂等接口,创建时如果请求体中存在重复key则报错。 创建时不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时不对标签字符集范围做校验,如果
数据保护技术 智能边缘平台服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 智能边缘平台服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,IEF仅支持传输更安全的HTTPS协议。 构造请求 加密数据 加密数据是一种用于对
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与智能边缘平台服务
产品标签 private_key String 产品私钥 certificate String 产品证书 ca String 产品根证书 package String 将产品证书文件certificate/ca/private_key打成.tar.gz包后用base64编码的字符串。
迁移时间窗:故障时间多长才触发迁移。 节点组证书 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任意节点,从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,所以需要使用节点组证书。 证书有效期为5年。 单击节点组名称,进入详情页面。在“证书”页签下添加证书。 图4 创建节点组证书
统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用IEF资源。 使用身份进行身份验证 如果您想使用
创建端点 endpoint createEndpoint 删除端点 endpoint deleteEndpoint 添加节点证书 node AddNodeCert 删除节点证书 node deleteNodeCert 升级固件 nodeFirmware UpgradeNodeFirmware
paho/src/samples/ 下载边缘节点证书。 登录IEF控制台,在左侧选择“边缘资源 > 边缘节点”,在右侧单击边缘节点名称,进入边缘节点详情页。选择“证书”页签,单击“添加证书”。 图1 添加证书 在弹出的窗口中输入证书名称,单击“确定”。 将下载好的证书,拷贝至边缘节点,并解压。 运行示例程序。
创建端点 endpoint createEndpoint 删除端点 endpoint deleteEndpoint 添加节点证书 node AddNodeCert 删除节点证书 node deleteNodeCert 升级固件 nodeFirmware UpgradeNodeFirmware
绑定加密数据 加密数据的使用 加密数据绑定到边缘节点后,在边缘节点上使用MQTT客户端就可以获取到加密数据。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 订阅获取加密数据。 Topic:$hw/{project_id}/encryptdatas/{encrypt
绑定加密数据 加密数据的使用 加密数据绑定到边缘节点后,在边缘节点上使用MQTT客户端就可以获取到加密数据。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 订阅获取加密数据。 Topic:$hw/{project_id}/encryptdatas/{encrypt
查询批量节点注册作业详情 功能介绍 查询批量节点注册作业详情。该接口无法查询产品证书文件 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{proje
边缘节点如果使用了proxy网络代理,那么需要设置边缘节点、Docker和容器应用。 当前仅支持HTTP代理。 边缘节点设置 如果边缘节点边缘节点通过证书注册和纳管,如需使用proxy网络代理,您需要设置环境变量和“/opt/IEF/Cert/user_config”,增加配置HTTP_PROXY和HTTPS_PROXY参数。
ge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源的KubeEdg
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
