检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。 常用的安全组规则配置示例请参见安全组配置示例。 约束与限制 由于归属于不同虚拟私有云的多个实例
IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系? IEC范畴下的边缘网络与华为云上其他网络相关的服务,如虚拟私有云(Virtual Private Cloud,VPC)、弹性公网IP(Elastic IP,EIP)完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。
IEC区域:即边缘区域,为依据边缘站点的物理位置划分的区域,一个边缘区域包含多个相靠近的边缘站点的集合。IEC当前提供站点级、城市级、省级和大区级四个分布层级的边缘区域。 您可以通过图1更直观的了解IEC边缘站点和边缘区域的关系。 图1 边缘站点和边缘区域的关系示意图 华东大区级边缘区域包含江苏省和浙江省两个省级边缘区域。
IEC中的实例所在主机的地理位置在哪里? IEC中的实例资源归属于具体的边缘站点,实例所在主机的地理位置即为边缘站点的地理位置。 边缘站点为靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点,IEC在中国大陆建立了多个边缘站点。 父主题: 区域和站点
IEC范畴下的镜像和镜像服务IMS中的镜像是什么关系? IEC范畴下的镜像分为公共镜像和私有镜像。 公共镜像:与华为云镜像服务(Image Management Service,IMS)中提供的公共镜像功能类似,但没有关联关系,各自承载不同的业务。 IEC上创建的公共镜像不能通过
IEC范畴下的实例和弹性云服务器ECS中的实例是什么关系? IEC范畴下的边缘实例与华为云上的云服务弹性云服务器ECS完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 边缘实例为边缘云场景下专享的实例资源,是由CPU(Central Processing
请就近选择靠近您业务的站点,可减少网络时延,提高访问速度。 - 规格 实例的类型和规格,请根据业务需求选择。详细规格请以软件界面提供的为准。 通用计算增强型(C6、C6s) AI加速型(Ai1) 磁盘增强型(D3i) - 镜像类型和镜像名称 请根据业务需求选择。 两种镜像的详细介绍请参见边缘镜像概述。
边缘网络为边缘云场景下专享的网络子服务。通过虚拟私有云,构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。同时,通过弹性公网IP,使得虚拟私有云内的实例与公网Internet互通。如果您想在IEC上访问华为云区域上的其他云服务,也需要通过公网Internet进行访问。
权限和授权项 权限及授权项说明 授权项分类
带宽和弹性公网IP监控指标 功能说明 本节定义了弹性公网IP和带宽监控指标的命名空间,监控指标列表和维度,您可以通过IEC控制台或API接口来检索弹性公网IP和带宽产生的监控指标。 命名空间 SYS.VPC 监控指标 指标ID 指标名称 含义 取值范围 测量对象 监控周期(原始指标)
当实例或虚拟IP无需继续使用弹性公网IP时,可以将其释放。 未绑定的弹性公网IP地址才可释放,已绑定的弹性公网IP地址需要先解绑定后才能释放。 弹性公网IP释放后,如果被其他用户使用,则无法找回。 在弹性公网IP列表中,单击待释放的弹性公网IP所在行“操作”列下的“释放”。 父主题: 弹性公网IP
查询边缘站点列表:确定待创建边缘业务的区域。 查询边缘实例规格列表:确定待创建边缘业务的规格。 查询边缘镜像列表:确定待创建边缘业务使用的镜像。 查询虚拟私有云列表:确定边缘业务的网络信息。 查询安全组列表:确定边缘业务的安全组信息。 查询密钥对列表:确定边缘业务的密钥信息。 创建部署计划:创建一个部署计划。
IEC建设了多个基于一个或几个运营商的城市级边缘站点,边缘区域即为依据边缘站点的物理位置划分的区域,一个边缘区域包含多个相靠近的边缘站点的集合。 IEC提供站点级、城市级、省级和大区级四个分布层级的边缘区域。 - 区域调度策略 集中:系统会基于您设置的分布层级,智能的将多个实例尽可能的集中调度到该分布层级范围内同一个站点。
该运营商线路建设的边缘站点。 城市级:选择具体的城市和运营商线路。系统将为您分配基于该城市该运营商线路建设的边缘站点。 省级:选择具体的省份和运营商。系统在基于选定运营商建设的多个边缘站点之间进行调度。 大区级:选择具体的地区和运营商。系统在基于选定运营商建设的多个边缘站点之间进行调度。
务上的边缘区域是有差别的,详见华为云的区域和IEC的区域有什么区别?。 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略和角色,才能使得用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 根据授权精细程度分为角色和策略。
对应API接口 授权项(Action) 依赖的授权项 IAM项目 查询实例规格列表 GET /v1/cloudservers/flavors iec:serverFlavor:list - √ 边缘硬盘 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 查询指定云硬盘
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与智能边缘云相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的智能边缘云操作列表 操作名称 资源类型 事件名称 创建部署计划 iecDeployment
IEC不同站点之间是什么关系? IEC每个边缘站点均为基于一个或多个运营商建立的一个城市级站点,站点之间物理隔离,网络不连通。 用户可以跨站点创建边缘业务,即一个边缘业务中可以包含多个边缘站点。 父主题: 区域和站点
IEC在哪些站点提供服务? 当前IEC支持位于扬州、东莞、石家庄、无锡、天津等城市的站点。 您可以登录IEC控制台,单击“创建边缘业务”后,在“选择实例分布”的页面上查看全部站点支持情况。 父主题: 区域和站点
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
