检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
访问IEC控制台,为什么提示没有该页面的访问权限? 华为云IAM用户登录IEC控制台,提示没有权限,是因为账户创建了“IAM用户”,但未为其配置相关权限。 请使用账户登录IEC控制台,为子用户配置基础权限。 更多介绍内容请参见创建IAM用户并授权使用智能边缘云。 父主题: 权限
通过扩展网卡绑定的弹性公网IP访问公网 弹性公网IP绑定扩展网卡后,进入边缘实例,执行route命令查询路由: route命令如果不清楚可以使用route --help。 图1 查看路由信息 执行ifconfig命令查看网卡信息。 图2 查看网卡信息 按照访问的目标地址配置扩展网卡访问。 配置通过扩展网卡访问某一网段(xx
在IEC上如何访问华为云区域上的其他云服务? 通过公网Internet进行访问。 例如,您通过弹性云服务器ECS服务创建了一台云服务器ECS01,并为其绑定了弹性公网IP地址EIP01;在IEC上创建了边缘实例instance01。那么您需要在instance01上通过EIP01
身份认证与访问控制 服务的访问控制 父主题: 安全
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,
介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。 网络ACL配置 需要添加的入方向规则如表1所示。
创建安全组 使用场景 您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。 约束与限制
安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。 常用的安全组规则配置示例请参见安全组配置示例。 约束与限制
图1 为IAM用户授予IEC资源权限 创建用户组并授权 在IAM控制台创建用户组,并授予IEC“IEC ReadOnlyAccess”权限。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证权限: 在服务列
7(公共镜像)且已绑定弹性公网IP的边缘实例作为执行机,且与待批量安装插件的边缘实例之间网络需要互通。 若已配置yum内部源,可不需要绑定弹性公网IP。 仅支持对使用同一密钥对的边缘实例执行批量安装插件的操作。 操作步骤 以root用户登录执行机。 执行以下命令,安装批量脚本运行所需要的依赖。
如果首次登录实例,PuTTY会显示安全警告对话框,询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。 建立到实例的SSH连接后,根据提示输入用户名和密码登录实例。 本地使用Linux操作系统 在计算机的命令行中运行如下命令登录边缘实例。 ssh 边缘实例绑定的弹性公网IP
将系统自动生成的带宽名称修改为容易辨识的名称。 带宽可以设置为同名。 根据边缘站点运营商线路的实际规划的网络流量变化修改带宽大小。 通过带宽列表页面修改 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 带宽”。 在带宽列表中,单击待修改的带宽所在行“操作”列下的“修改”。
、入方向规则,这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制,当子网关联该网络ACL后,即受到这些访问规则的保护。 入方向:指从外部访问网络ACL规则下的子网。 出方向:指网络ACL规则下的子网访问网络ACL外的子网。 常用的网络ACL规则配置示例请参见网络ACL配置示例。
实例常用端口 实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
需要选取一台操作系统为CentOS 8.2 (公共镜像)且已绑定弹性公网IP的边缘实例作为执行机,且与待批量安装插件的边缘实例之间网络需要互通。 若已配置yum内部源,可不需要绑定弹性公网IP。 操作步骤 以root用户登录执行机。 执行以下命令,安装批量脚本运行所需要的依赖。 yum install
单击“边缘实例”。 在边缘实例列表界面,单击待开机/关机/重启的边缘实例所在行操作列的“开机/关机/更多 > 重启”。 或者单击待开机/关机/重启的边缘实例的名称,进入详情页面后单击右上角的“开机/关机/重启”。 如需批量对边缘实例进行开机/关机/重启操作,可以同时勾选多个边缘实例,单击列表上方的“开机/关机/重启”。
私有云,构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。同时,通过弹性公网IP,使得虚拟私有云内的实例与公网Internet互通。如果您想在IEC上访问华为云区域上的其他云服务,也需要通过公网Internet进行访问。 IEC范畴下的边
查询边缘业务配额 √ √ 查询实例列表 √ √ 操作实例(启动、关闭、重启) x √ 批量删除实例 x √ 修改实例 x √ 查询指定实例 √ √ 创建实例 x √ 切换操作系统 x √ 更新实例网卡配置 x √ 删除实例网卡 x √ 添加实例网卡 x √ 查询实例规格列表 √ √ 查询指定的任务
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
