检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何使用边缘实例 创建边缘实例可以通过购买边缘实例、首次创建边缘业务或扩容边缘业务三种方式进行。 边缘实例创建成功之后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用边缘实例,打造一个高效、可靠、安全的计算环境。 系统提供了多种边缘实例类型供您选择,不同类型的实例可以提供不同的计算能
、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上,以降低网络时延和成本。 边缘区域 边缘区域即为依据边缘站点的物理位置划分的区域,一个边缘区域包含多个相靠近的边缘站点的集合。 IEC提供站点级、城市级、省级和大区级四个分布层级的边缘区域。 您可以通过边缘站点和边缘区域的
功能概览 常用概念 边缘站点 边缘区域 边缘业务 边缘实例 边缘镜像 边缘网络 03 使用 根据业务需要,您可以随时扩容边缘业务,管理边缘实例、边缘镜像和边缘网络。除此之外,您还可以实时查看主机和带宽监控数据,以便及时了解实例运行状态和站点流量使用情况。 边缘业务 扩容边缘业务 边缘实例
说明 公共镜像 公共镜像为系统默认预置,不能删除。 私有镜像 您可以在IEC控制台页面单击“边缘镜像 > 私有镜像”,在“操作”栏中选择“删除”,从而删除已创建的边缘私有镜像。 说明: 如需批量对私有镜像进行删除操作,可以同时勾选多个私有镜像,在列表左上方单击“删除”。 对于镜像源为
管理子网 查看子网信息 您可以在“边缘网络 > 虚拟私有云 ”页面单击虚拟私有云的名称进入详情页面查看子网信息。 系统默认一个华为云账号最多创建150个子网。如果您需要创建更多个子网,请申请扩大配额。 表1 子网信息 参数 说明 名称/ID 名称:子网的名称,为创建虚拟私有云后系统默认生成。
网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。安全组只有“允许”策略,但网络ACL可以“拒绝”和“允许”,两者结合起来,可以实现更精细、更复杂的安全访问控制。网络ACL与安全组的详细区别请参见安全组与网络ACL的区别。 网络ACL可以应用于类似如下几种场景: 由于应用层
and Access Management)用户由账号创建并管理,可以确保账号及资源的安全性。有关IAM的详细介绍请参见IAM用户。 此处介绍如何创建一个具有IEC访问权限的IAM用户。如果您不需要使用IAM用户,可以略过此部分内容。 有关IEC权限的详细介绍和请参见权限管理。 创
弹性公网IP、私有IP、虚拟IP之间有什么区别? 弹性公网IP是可以直接访问Internet的IP地址。一个弹性公网IP只能给一个实例使用。 私有IP是公有云内网所使用的IP地址,用于内网通信,私有IP不能访问Internet。 虚拟IP(Virtual IP,VIP)是一个未分配给真实实例网卡的IP地址。
允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。 网络ACL配置 需要添加的入方向规则如表1所示。 表1 网络ACL规则
指定卷大小,系统默认卷大小为最大值,您还可以根据实际需求指定卷大小。 图17 指定卷大小 进入“分配驱动器号和路径”页面。此处以保持系统默认配置为例,单击“下一页”。 图18 分配驱动器号和路径 进入“格式化分区”页面。此处以保持系统默认设置为例,单击“下一页”。 系统默认的文件系统为NTFS,您可以根据实际情况设置其他参数,
需要提前准备待批量安装插件的边缘实例的IP地址、root用户的密码信息或者私钥文件。 执行机应该与待更新机器在同一VPC下。 在执行完步骤67之后可以解绑eip。 约束与限制 需要选取一台操作系统为CentOS 7(公共镜像)且已绑定弹性公网IP的边缘实例作为执行机,且与待批量安装插件的边缘实例之间网络需要互通。
展分区。 “Partition number”表示主分区编号,可以选择2-4,由于1已被使用,此处从2开始。 MBR分区个数最多支持4个主分区或3个主分区+1个扩展分区。 在扩展分区中创建逻辑分区的数量没有限制,可以创建任意多个逻辑分区。如果您需要划分大于4个分区,只能使用主分区
硬盘扩容概述 什么是硬盘扩容? 当已有硬盘容量不足时,您可以扩大该硬盘的容量,即硬盘扩容。 系统盘和数据盘均支持扩容。 磁盘扩容上限 当前智能边缘云仅支持扩大容量,不支持缩小容量,即扩容后的容量必须大于现有容量,且小于等于硬盘支持的容量上限。系统盘和数据盘的默认最大值如下: 系统盘:100
登录边缘实例 使用场景 通过购买边缘实例、首次创建边缘业务或扩容边缘业务方式完成边缘实例创建后,您可以登录边缘实例。 本文以通过SSH密码方式登录linux边缘实例为例。 本地使用Windows操作系统 本地使用Linux操作系统 前提条件 待登录的边缘实例已绑定弹性公网IP。 边缘实例的状态为“运行中”。
需要提前准备待批量安装插件的边缘实例的IP地址、Administrator用户的密码信息。 执行机应该与待更新机器在同一VPC下。 在执行完步骤7之后可以解绑eip。 约束与限制 需要选取一台操作系统为CentOS 8.2 (公共镜像)且已绑定弹性公网IP的边缘实例作为执行机,且与待批量安装插件的边缘实例之间网络需要互通。
使用的VPC网络DHCP不能禁用。 网络正常通行。 设置的网卡属性为DHCP,使可以动态获取IP地址。 安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY
IPv6双栈,当前暂不收费,后续定价会根据运营商收费策略的变化进行调整。 只有选择支持IPv6的边缘实例,才可以使用IPv4/IPv6双栈网络,请务必选择支持的区域和规格。 您可以通过以下方法查看IEC哪些规格支持IPv6: 通过IEC控制台查看:单击“创建边缘业务时”,进入创建实例页面查看规格列表。
使用的VPC网络DHCP不能禁用。 网络正常通行。 设置的网卡属性为DHCP,使可以动态获取IP地址。 安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY
储和网络的能力。用户可以将业务灵活就近部署在边缘站点上,以降低网络时延和成本。 IEC区域:即边缘区域,为依据边缘站点的物理位置划分的区域,一个边缘区域包含多个相靠近的边缘站点的集合。IEC当前提供站点级、城市级、省级和大区级四个分布层级的边缘区域。 您可以通过图1更直观的了解IEC边缘站点和边缘区域的关系。
边缘私有镜像的当前状态,具有“正常”,“创建失败”、“创建中”三种。 状态为“正常”的私有镜像可以正常使用。您可以单击“操作”栏的“创建边缘业务”使用该镜像快速创建边缘业务。 状态为“创建失败”的私有镜像表示其未能成功在IEC中创建。您可以单击“操作”栏的“重新创建”再次尝试创建该私有镜像。 状态为“创建中”的私有镜像为中间状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
