检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能说明:IP/Mac对列表。 约束: IP地址不允许为 “0.0.0.0/0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
remote_ip_prefix 否 String 远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id互斥 action 否
个 remote_ip_prefix String 远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id互斥 action String
个 remote_ip_prefix String 远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id互斥 action String
通过后方可使用服务。 请按照界面提示信息,完成权限的申请。 (可选)创建IAM用户并授权使用IEC IAM(Identity and Access Management)用户由账号创建并管理,可以确保账号及资源的安全性。有关IAM的详细介绍请参见IAM用户。 此处介绍如何创建一个
个 remote_ip_prefix String 远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id互斥 action String
个 remote_ip_prefix String 远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id互斥 action String
个 remote_ip_prefix String 远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id互斥 action String
f8175002-e4b9-4235-bdf8-80cb95cab69f/nics { "vpc_id" : "67783204-cce0-11ea-a72f-fa16406a65c4", "security_groups" : [ { "id" : "b62f
更多IEC权限介绍内容请参见权限管理。 示例流程 图1 为IAM用户授予IEC资源权限 创建用户组并授权 在IAM控制台创建用户组,并授予IEC“IEC ReadOnlyAccess”权限。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证权限:
访问IEC控制台,为什么提示没有该页面的访问权限? 华为云IAM用户登录IEC控制台,提示没有权限,是因为账户创建了“IAM用户”,但未为其配置相关权限。 请使用账户登录IEC控制台,为子用户配置基础权限。 更多介绍内容请参见创建IAM用户并授权使用智能边缘云。 父主题: 权限
IEC范畴下的镜像和镜像服务IMS中的镜像是什么关系? IEC范畴下的镜像分为公共镜像和私有镜像。 公共镜像:与华为云镜像服务(Image Management Service,IMS)中提供的公共镜像功能类似,但没有关联关系,各自承载不同的业务。 IEC上创建的公共镜像不能通过
在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签上单击“操作”列的“修改”。 开启/关闭网络ACL规则 您可根据自身网络需求,开启或关闭已创建的出方向和入方向的规则。 在网络ACL界面,单击操作列的“配置规则”,或者
网络ACL的名称,由您在创建网络ACL时自定义生成。 您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息。 状态 网络ACL的状态。分为“开启”和“关闭”两种状态。 网络ACL规则 配置的网络ACL出入方向规则的数量。 描述 网络ACL的描述信息。 修改网络ACL
modify "CONNECTION" ipv4.addresses VIP 图2 配置虚拟IP地址 重启实例,使用ip address命令查看是否已经完成虚拟IP地址的配置。 图3 查看是否配置虚拟IP地址 上图回显样例中192.168.1.137为虚拟IP地址。 相关操作 弹
创建安全组规则后,您可以查看安全组规则的基本信息,包括协议、端口等。 您可以在“边缘网络 > 安全组 ”列表页面,单击安全组名称进入详情页面查看配置的出入方向规则信息。 表1 安全组规则信息 参数 说明 优先级 安全组规则优先级。 优先级可选择范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级别越高。
流量转发到指定的下一跳地址。 关于路由的介绍请参见路由。 约束与限制 通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/0,不能配置为具体的公网网段,下一跳为本VPC内绑定了EIP的边缘实例、绑定了EIP的虚拟IP或互联网网关地址。 操作步骤 登录控制台。
获取一键式重置密码插件 操作场景 若边缘实例“重置密码”失败,有可能是由于未安装一键式重置密码插件或插件失效,您可以参考本章节获取一键式重置密码插件并校验其完整性。 获取完成后,您可以安装一键式重置密码插件。 获取并校验一键式重置密码插件完整性(Linux) 以root用户登录边缘实例。
2 (公共镜像)且已绑定弹性公网IP的边缘实例作为执行机,且与待批量安装插件的边缘实例之间网络需要互通。 若已配置yum内部源,可不需要绑定弹性公网IP。 操作步骤 以root用户登录执行机。 执行以下命令,安装批量脚本运行所需要的依赖。 yum install epel-release
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
