检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
将子网和网络ACL取消关联 使用场景 您可根据自身网络需求,取消网络ACL与子网关联。取消关联后,其他网络ACL可以继续关联该子网。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击操作
需要放通HTTP 80和HTTPS 443端口,出方向全部放通。当子网开启网络ACL时,需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。 表2 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围 说明
联自定义路由表,请参考关联子网与自定义路由表操作;如果想将关联自定义路由表的子网更换为关联其他自定义路由表,请参考更换子网关联的自定义路由表操作。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 路由表”。 在路由表列表中,单击路由表名称进入路由表详情页面。
网卡以及添加的数量。 路由表 路由表由一系列路由规则组成,用于控制虚拟私有云内子网的出流量走向。VPC中的每个子网都必须关联一个路由表,一个子网一次只能关联一个路由表,但一个路由表可以关联多个子网。 用户创建虚拟私有云时,系统会自动为其生成一个默认路由表,在创建完边缘业务后系统自
objects 网络ACL规则列表对象。 数组长度:0 - 1 insert_after 否 String ACL规则ID,表示在此ACL规则之后添加ACL规则 insert_before 否 String ACL规则ID,表示在此ACL规则之前添加ACL规则 表6 FirewallRule
> 网络ACL”。 在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签,选择需要优先或落后生效规则的“操作”列,单击“更多 > 向前插规则”或“更多 > 向后插规则”。 根据弹出框提示,填写需要插入规则的参数,单击“确定”插入规则。
智能边缘云 IEC”。 单击“边缘网络 > 路由表”。 在路由表列表中,单击路由表名称。 在“关联子网”页签下,单击操作列的“更换路由表”,根据提示,选择新的路由表。 单击“确定”,完成更换。 更换路由表后,子网下资源将启用新路由表策略。 父主题: 路由表
选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 路由表”。 在路由表列表中,单击需要添加路由规则的路由表名称。 单击“添加路由”,根据界面提示配置路由参数。 单击“+”可以依次增加多条路由。 表1 路由参数说明 参数 说明 取值样例 目的地址 目的地址网段。可以为IPv4或者IPv6网段。
选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击操作列的“关联子网”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在详情页面,单击“关联子网”页签。 单击“关联”。 在弹出的关联子网页面,勾选需要进行关联的子网,单击“确定”,完成子网关联。
自定义路由可以修改,系统默认路由不能修改。 在路由列表中,单击待修改的路由所在行“操作”列下的“修改”。 删除路由 自定义路由可以删除,系统默认路由不能删除。 在路由列表中,单击待删除的路由所在行“操作”列下的“删除”。 父主题: 路由表
边缘网络 边缘网络概述 虚拟私有云 路由表 带宽管理 弹性公网IP 虚拟IP 安全组 网络ACL
边缘网络 IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系? 在IEC上如何访问华为云区域上的其他云服务? 弹性公网IP、私有IP、虚拟IP之间有什么区别? 安全组和网络ACL的区别是什么?
管理虚拟私有云 查看虚拟私有云信息 您可以在“边缘网络 > 虚拟私有云 ”页面查看已创建的虚拟私有云信息,并通过单击虚拟私有云所在行“操作”列下的“创建边缘业务”,跳转页面快速创建基于该虚拟私有云的边缘业务。 表1 虚拟私有云信息 参数 说明 名称/ID 名称:虚拟私有云的名称。为创建虚拟私有云时用户自定义。
FirewallRule objects 网络ACL规则列表对象。 insert_after 否 String ACL规则ID,表示在此ACL规则之后添加ACL规则 insert_before 否 String ACL规则ID,表示在此ACL规则之前添加ACL规则 表6 FirewallRule
将系统自动生成的带宽名称修改为容易辨识的名称。 带宽可以设置为同名。 根据边缘站点运营商线路的实际规划的网络流量变化修改带宽大小。 通过带宽列表页面修改 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 带宽”。 在带宽列表中,单击待修改的带宽所在行“操作”列下的“修改”。
查询端口列表 功能介绍 查询端口的列表信息 端口是将单个设备(如服务器的NIC)连接到网络的连接点。端口还描述了相关的网络配置,例如子网下的私有IP地址以及它的用途,或者虚拟IP地址以及它绑定的公网IP、网卡、带宽等信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
创建和导入密钥对 功能介绍 创建SSH密钥,或把公钥导入系统,生成密钥对。 创建SSH密钥成功后,请把响应数据中的私钥内容保存到本地文件,用户使用该私钥登录边缘实例。为保证边缘实例安全,私钥数据只能读取一次,请妥善保管。 接口约束 当前支持的加解密算法为: SSH-2 (RSA,1024)
IEC”。 单击“边缘网络 > 带宽 ”。 在带宽页面查看具体带宽信息。 表1 带宽信息 参数 说明 名称/ID 名称:由系统依据不同边缘站点自动生成。 您可以单击带宽的名称进入详情页面查看带宽基本信息、绑定的弹性公网IP及绑定实例,以及带宽监控数据。 ID:系统自动生成默认ID。ID全
的实例启动后,会通过DHCP协议自动获取到IP地址。 路由表 当子网关联自定义路由表时,这里展示该自定义路由表的名称。 您可以单击自定义路由表的名称,跳转至路由表详情页面进行相关查看和操作。 为子网开启IPv6 在子网列表中,单击待开启IPv6功能的子网所在行“IPv6网段”列下
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
