检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
常用的安全组规则配置示例请参见安全组配置示例。 约束与限制 由于归属于不同虚拟私有云的多个实例网络不连通,则为同一个安全组下归属于不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为安全组配置跨站点多个子网连通的访问规则是不生效的。
为配置了多网卡的边缘实例配置策略路由 操作场景 当边缘实例配置了多张网卡时,需要在边缘实例内部配置策略路由来实现非主网卡的通信。 操作步骤 Linux系统 执行以下命令,在“/etc/iproute2/rt_tables”文件中为每张网卡增加路由表优先级和名称(数值越小优先级越高
修改”。 在弹框中,设置镜像的网卡多队列属性,如图1所示。 图1 修改镜像 开启网卡多队列功能可以将网卡中断分散给不同的CPU处理,实现负载均衡。了解更多信息,请参见如何设置镜像的网卡多队列属性?。 父主题: 边缘镜像
弹性公网IP绑定扩展网卡后,进入边缘实例,执行route命令查询路由: route命令如果不清楚可以使用route --help。 图1 查看路由信息 执行ifconfig命令查看网卡信息。 图2 查看网卡信息 按照访问的目标地址配置扩展网卡访问。 配置通过扩展网卡访问某一网段(xx.xx.0.0/16,该网段请按实际情况设置):
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
安全组配置示例 介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件
L外的子网。 常用的网络ACL规则配置示例请参见网络ACL配置示例。 约束与限制 每个网络ACL都包含一组默认规则,如下所示: 默认放通同一站点下同一子网内的流量。 默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。 默认放通目的网段为224
在计算机的命令行中运行如下命令登录边缘实例。 ssh 边缘实例绑定的弹性公网IP 执行如下命令,查看网卡名称。 ifconfig -a 例如,查询到的网卡名为:eth2。 执行如下命令,进入相应目录。 cd /etc/network 执行如下命令,打开interfaces文件。
执行以下命令修改对应的连接添加虚拟IP。 nmcli connection modify "CONNECTION" ipv4.addresses VIP 图2 配置虚拟IP地址 重启实例,使用ip address命令查看是否已经完成虚拟IP地址的配置。 图3 查看是否配置虚拟IP地址
所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全组入方向已开放ICMP(Internet Control Message Protocol,Internet控制报文协议)协议(Ping),配置方式请参见配置安全组规则和公网ping实例。
b加载IPv6模块。 执行以下命令,加载IPv6模块。 modprobe ipv6 修改“/etc/sysctl.conf”配置文件,增加如下配置: net.ipv6.conf.all.disable_ipv6=0 保存配置并退出,然后执行如下命令,加载配置。 sysctl -p 自动配置启用IPv6。
清理“fstab”文件中的配置信息。 执行以下命令编辑“fstab”文件。 vi /etc/fstab 删除相关数据盘在“fstab”文件中的配置信息。 “/etc/fstab”文件中记录了系统启动时自动挂载的文件系统和存储设备的信息,需要删除,如图1中最后一行是数据盘在“fstab”中的配置信息。
SE使用如下命令,增加开机启动项,使网卡多队列配置开机: chkconfig multi-queue-hw on Ubuntu使用如下命令,增加开机启动项: update-rc.d multi-queue-hw defaults 90 10 Debian使用如下命令,增加开机启动项:
访问IEC控制台,为什么提示没有该页面的访问权限? 华为云IAM用户登录IEC控制台,提示没有权限,是因为账户创建了“IAM用户”,但未为其配置相关权限。 请使用账户登录IEC控制台,为子用户配置基础权限。 更多介绍内容请参见创建IAM用户并授权使用智能边缘云。 父主题: 权限
要清理边缘实例所在虚拟机的网络规则文件。 前提条件 边缘实例已安装xen-pv驱动和virtio驱动。 操作步骤 执行以下命令,查看网络规则目录下的文件。 ls -l /etc/udev/rules.d 执行以下命令,删除网络规则目录下,文件名同时包含persistent和net的规则文件。
如果您已经拥有一个边缘实例(通过创建边缘业务的过程创建),并根据业务需要进行了自定义配置(如安装软件、部署应用环境等),您可以使用更新后的边缘实例创建边缘私有镜像。使用该镜像创建新的边缘实例,会包含您已配置的自定义项,省去您重复配置的时间。 本文以创建Linux系统盘镜像为例进行介绍。 前提条件
2 (公共镜像)且已绑定弹性公网IP的边缘实例作为执行机,且与待批量安装插件的边缘实例之间网络需要互通。 若已配置yum内部源,可不需要绑定弹性公网IP。 操作步骤 以root用户登录执行机。 执行以下命令,安装批量脚本运行所需要的依赖。 yum install epel-release
创建部署计划 场景描述 本章节指导用户通过API创建部署计划。API的调用方法请参见如何调用API 。 约束限制 创建部署计划前,请预先创建好虚拟私有云,创建安全组并配置安全组规则,如需使用密钥或私有镜像,需预先创建。 涉及接口 创建部署计划时,需要进行规格查询、边缘站点查询、虚拟私有云查询等操作,涉及的接口如下:
在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签上单击“操作”列的“修改”。 开启/关闭网络ACL规则 您可根据自身网络需求,开启或关闭已创建的出方向和入方向的规则。 在网络ACL界面,单击操作列的“配置规则”,或者
网络ACL的名称,由您在创建网络ACL时自定义生成。 您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息。 状态 网络ACL的状态。分为“开启”和“关闭”两种状态。 网络ACL规则 配置的网络ACL出入方向规则的数量。 描述 网络ACL的描述信息。 修改网络ACL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
