检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。 网络ACL配置 需要添加的入方向规则如表1所示。
IPv6网络的应用场景 如果您的实例规格支持IPv6,您可以使用IPv4/IPv6双栈网络,场景示例和资源规划如表1所示。 表1 IPv4/IPv6双栈网络的应用场景及资源规划 应用场景 场景示例 子网 IEC IPv6内网通信 同一个VPC、同一个站点下,您在IEC上部署应用,需要与
足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。 云硬盘的类型 不同类型云硬盘的性能各不相同,您可根据应用程序要求选择您所需的云硬盘。 更多关于云硬盘规格、性能等信息,请参见《云硬盘用户指南》 。 云硬盘的磁盘模式 云硬盘的磁盘模式分为VBD (虚拟块存储设备,Virtual
如果您想在本地备份安全组规则,可以将安全组下的安全组规则导出,安全组的出方向、入方向规则导出为Excel格式的文件。 如果您想将某个安全组的规则快速应用到另外一个安全组,或者批量修改当前安全组的规则,可以使用安全组规则的导入/导出功能来实现。 约束与限制 导出修改时,只能基于模板已有字段进
通过边缘实例创建边缘私有镜像 操作场景 如果您已经拥有一个边缘实例(通过创建边缘业务的过程创建),并根据业务需要进行了自定义配置(如安装软件、部署应用环境等),您可以使用更新后的边缘实例创建边缘私有镜像。使用该镜像创建新的边缘实例,会包含您已配置的自定义项,省去您重复配置的时间。 本文以创建Linux系统盘镜像为例进行介绍。
IEC的站点和区域之间是什么关系? IEC站点:即边缘站点,为靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池,提供多元算力、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上,以降低网络时延和成本。 IEC区域:即边缘区域,为依据
常用概念 边缘站点 靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池,提供多元算力、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上,以降低网络时延和成本。 边缘区域 边缘区域即为依据边缘站点的物理位置划分的区域,一个边缘区域包含多个相靠近的边缘站点的集合。
全组与网络ACL的区别。 网络ACL可以应用于类似如下几种场景: 由于应用层需要对外提供服务,因此入方向规则必须放通所有地址,如何防止恶意用户的非正常访问呢? 解决方案:通过网络ACL添加拒绝规则,拒绝恶意IP的访问。 隔离具有漏洞的应用端口,比如Wanna Cry,关闭445端口
成长地图 由浅入深,带您玩转智能边缘云 01 了解 了解智能边缘云的产品优势、应用场景、基本功能和概念等,有助于您系统性的掌握智能边缘云概况,从而更好的匹配您的业务场景。 产品介绍 什么是智能边缘云 产品优势 应用场景 功能概览 常用概念 边缘站点 边缘区域 边缘业务 边缘实例 边缘镜像
通过控制台选择区域的方式如图1所示。 图1 华为云区域 IEC区域: IEC使用过程中具有基于业务维度的边缘区域的概念。 边缘站点为靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池,提供多元算力、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上,以降低网络时延和成本。
向规则信息。 表1 网络ACL规则信息 参数 说明 优先级 网络ACL规则的优先级使用“优先级”值来表示,优先级的值越小,优先级越高,最先应用。优先级的值为“*”的是默认规则,优先级最低。 状态 网络ACL规则的状态,分为“开启”和“关闭”。 类型 IPv4或者IPv6。 策略
作系统、云硬盘组成的基础的计算组件。 边缘实例类型 边缘镜像 镜像是一个包含了软件及必要配置的实例模版,包含操作系统或业务数据,还可以包含应用软件(例如数据库软件)和私有软件。IEC使用的边缘镜像支持公共镜像和私有镜像两种镜像类型。 通过边缘实例创建边缘私有镜像 边缘网络 边缘网
显卡是否直通。 值为“true”,表示GPU直通。 pci_passthrough:gpu_specs String G1型和G2型边缘实例应用的技术,包括GPU虚拟化和GPU直通。 resource_type String 资源类型,resource_type是为了区分边缘实例的物理主机类型。
配置跨站点多个子网连通的访问规则是不生效的。 规则优先级: 网络ACL规则的优先级使用“优先级”值来表示,优先级的值越小,优先级越高,最先应用。优先级的值为“*”的是默认规则,优先级最低。 多个网络ACL规则冲突,优先级高的规则优先生效。如果某个规则需要优先或落后生效,可在对应规
操作系统、修改名称等。 购买边缘实例 管理边缘实例 边缘镜像 镜像是一个包含了软件及必要配置的实例模版,包含操作系统或业务数据,还可以包含应用软件(例如数据库软件)和私有软件。 IEC使用的边缘镜像支持公共镜像和私有镜像两种镜像类型,提供创建,删除边缘私有镜像等功能。 通过镜像服务创建边缘私有镜像
配置跨站点多个子网连通的访问规则是不生效的。 规则优先级: 网络ACL规则的优先级使用“优先级”值来表示,优先级的值越小,优先级越高,最先应用。优先级的值为“*”的是默认规则,优先级最低。 多个网络ACL规则冲突,优先级高的规则优先生效。如果某个规则需要优先或落后生效,可在对应规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
