检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
项性能指标,更好地掌握自己的实例运行状态。 查看主机监控数据 查看带宽和弹性公网IP监控数据 API 通过配合使用IEC服务所提供的接口,您可以更好地使用IEC服务提供的功能。 API概述
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
在边缘实例列表界面,单击待创建镜像的边缘实例所在行操作列的“更多 > 创建镜像”。 参考通过边缘实例创建边缘私有镜像完成操作。 更改安全组 您可以根据需求为边缘实例的网卡更改所属的安全组。 具体操作方法请参见更改安全组。 修改名称 在控制台选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”。 在
访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给其他人创建IAM用户,并授权控制他们对华为云资源的访问范围。 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IEC资源。 根
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Server,ECS)完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 举例说明,通过IEC控制台或者API创建的实例仅归属于华为云服务IEC的业务范畴,与通过华为云服务ECS创建的实例没有关联关系。IEC上创建的实例不能通过ECS管理,ECS上创建的实例也不能通过IEC管理。
环境。关于虚拟私有云的介绍请参见虚拟私有云。 创建完虚拟私有云后,您可以根据实际网络需求,继续申请虚拟IP地址和弹性公网IP地址,以及配置安全组和网络ACL。 约束与限制 系统默认一个华为云账号最多创建50个虚拟私有云。如果您需要创建更多个虚拟私有云,请申请扩大配额。 操作步骤 登录控制台。
(RSA,1024) SSH-2 (RSA,2048) SSH-2 (RSA,4096) 私钥是保证您的边缘实例安全的重要手段之一,用于远程登录身份认证,为保证边缘实例安全,只能下载一次,请妥善保管。 通过控制台创建密钥对 登录管理控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。
您可以通过控制台和API两种方式访问IEC。 表2 访问方式 方式 说明 入口/指导 控制台 提供直观的Web化管理界面,简化您的操作。 请参见《智能边缘云快速入门》 API 提供基于HTTPS请求的API,方便您将IEC集成到第三方系统,用于二次开发。 请参见《智能边缘云API参考》。
IEC提供创建、更改和删除安全组,为安全组配置规则,导入/导出安全组规则等功能。 创建安全组 更改安全组 删除安全组 配置安全组规则 导入/导出安全组规则 网络ACL 网络ACL(Access Control Lists,访问控制列表)是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。
允许子网内所有出站流量的数据报文通过 安全组配置 需要添加的安全组入方向、出方向规则如表3所示。 表3 安全组规则 方向 协议/应用 端口 源地址/目的地址 说明 入方向 TCP 80 源地址:0.0.0.0/0 允许所有IP地址通过HTTP协议入站访问安全组内的实例的80端口 入方向 TCP
IEC范畴下的边缘实例与华为云上弹性云服务器ECS完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 举例说明,通过IEC控制台或者API创建的实例仅归属于华为云服务IEC的业务范畴,与通过华为云服务ECS创建的实例没有关联关系。IEC上创建的实例不能通过ECS管理,ECS上创建的实例也不能通过IEC管理。
iecRouteTable CreateRoute 创建安全组 iecSecurityGroup AddEdgeSecurityGroup 删除安全组 iecSecurityGroup DeleteEdgeSecurityGroup 创建安全组规则 iecSecurityGroupRule
主机监控指标 功能说明 本节定义了实例监控指标的命名空间,监控指标列表和维度,您可以通过IEC控制台或API接口来检索实例产生的监控指标。 命名空间 SYS.ECS 监控指标 指标 指标名称 含义 取值范围 测量对象 监控周期(原始指标) cpu_util CPU使用率 该指标用于统计实例的CPU使用率。
同一个弹性公网IP只能绑定到同一个边缘站点下的一个计算实例或者一个虚拟IP上。 边缘安全组 系统默认一个华为云账号最多创建200个安全组。如果您需要创建更多个安全组,请申请扩大配额。 由于归属于不同虚拟私有云的多个实例网络不连通,则为同一个安全组下归属于不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。
边缘实例 边缘实例概述 边缘实例生命周期 边缘实例类型 购买边缘实例 查看边缘实例信息 登录边缘实例 管理边缘实例 添加网卡 切换操作系统 创建密钥对
虚拟私有云 创建虚拟私有云 管理虚拟私有云 管理子网 动态获取IPv6地址 IPv4/IPv6双栈网络 父主题: 边缘网络
带宽管理 查看带宽信息 修改带宽 删除带宽 父主题: 边缘网络
弹性公网IP 为边缘实例或虚拟IP创建和绑定弹性公网IP 查看弹性公网IP信息 解绑和释放边缘实例或虚拟IP的弹性公网IP 父主题: 边缘网络
网络ACL 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 网络ACL配置示例 将子网和网络ACL关联 将子网和网络ACL取消关联 修改网络ACL规则生效顺序 父主题: 边缘网络
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
