检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组配置示例 介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件
IEC范畴下的实例和弹性云服务器ECS中的实例是什么关系? IEC范畴下的边缘实例与华为云上的云服务弹性云服务器ECS完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 边缘实例为边缘云场景下专享的实例资源,是由CPU(Central Processing
或在重置密码时候勾选“自动重启”。 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”。 选中待重置密码的边缘实例,并选择“操作”列下的“更多 > 重置密码”。 图1 重置密码 对于已安装一键式重置密码插件的边缘实例,系统支持批量重置密码功能。批量重置的操作如下:
完成密码重置。 重装/切换边缘实例操作系统后,一键式重置密码功能失效。如需继续使用该功能,请重新安装一键式重置密码插件。 更换边缘实例系统盘后,一键式重置密码功能失效。如需继续使用该功能,请重新安装一键式重置密码插件。 CoreOS操作系统的边缘实例,不支持安装一键式重置密码插件。
更新一键式重置密码插件(单台操作) 边缘实例提供一键式重置密码功能。当边缘实例的密码丢失或过期时,如果提前安装了一键式重置密码插件,则可以应用一键式重置密码功能,给边缘实例设置新密码。 更新一键式重置密码插件的操作请参考本节内容。 安装须知 智能边缘云需绑定弹性公网IP,才能更新一键式重置密码插件。
host_list.txt 将需要自动安装驱动的边缘实例的相关信息填写到host_list.txt文件中。 文件填写格式与登录待切换的方式需要匹配。 使用密钥对方式鉴权的边缘实例,填写方式如下: 使用密钥对方式鉴权的边缘实例,请将创建边缘实例时保存的私钥文件,上传至与host_list.txt同一个文件夹下。
获取一键式重置密码插件 操作场景 若边缘实例“重置密码”失败,有可能是由于未安装一键式重置密码插件或插件失效,您可以参考本章节获取一键式重置密码插件并校验其完整性。 获取完成后,您可以安装一键式重置密码插件。 获取并校验一键式重置密码插件完整性(Linux) 以root用户登录边缘实例。
更新一键式重置密码插件(批量操作-Windows系统) 操作场景 当您需要对多台Windows系统的边缘实例批量更新一键式重置密码插件时,可参考本文档操作。 前提条件 准备好执行机,执行机需满足的条件请参见约束与限制。 需要提前准备待批量安装插件的边缘实例的IP地址、Administrator用户的密码信息。
实例常用端口 实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作
两者的功能维度来看,又是相类似的。 举例说明,通过IEC控制台或者API创建的虚拟私有云仅归属于华为云服务IEC的边缘云业务范畴,与通过华为云服务VPC创建的虚拟私有云没有关联关系。IEC上创建的虚拟私有云不能通过云服务VPC管理,云服务VPC上创建的虚拟私有云也不能通过IEC管理。
意义上的端口概念不同,指的是将单个设备(如服务器的NIC)连接到网络的连接点。端口还描述了相关的网络配置,例如子网下的私有IP地址以及它的用途,或者虚拟IP地址以及它绑定的公网IP、网卡、带宽等信息。 父主题: 使用前必读
Network,CDN)的区别,以便根据使用场景综合选择。 表1 IEC与相关产品区别 产品名称 IEC CloudPond IEF IoT Edge CDN 定位 构建广域覆盖的分布式边缘云 构建部署在用户数据中心的边缘小站 基于云原生技术构建的边云协同操作系统 物联网边缘“小脑”
查询端口列表 功能介绍 查询端口的列表信息 端口是将单个设备(如服务器的NIC)连接到网络的连接点。端口还描述了相关的网络配置,例如子网下的私有IP地址以及它的用途,或者虚拟IP地址以及它绑定的公网IP、网卡、带宽等信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
由于归属于不同虚拟私有云的多个子网网络不连通,则为同一个网络ACL下归属于不同的虚拟私有云的多个子网配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为网络ACL配置跨站点多个子网连通的访问规则是不生效的。 规则优先级: 网络ACL规则的优先级使用“优先
网ping实例。 使用的登录工具(如PuTTY)与待登录的边缘实例之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 约束与限制 IEC暂时不支持通过VNC(Virtual Network Console,虚拟网络控制台)方式登录边缘实例,请使用远程连接工具登录实例。 本地使用Windows操作系统
在IEC上如何访问华为云区域上的其他云服务? 通过公网Internet进行访问。 例如,您通过弹性云服务器ECS服务创建了一台云服务器ECS01,并为其绑定了弹性公网IP地址EIP01;在IEC上创建了边缘实例instance01。那么您需要在instance01上通过EIP01对ECS01进行访问
Server,ECS)等需要区分区域使用的服务,也有如CDN不需要区分区域使用的全局服务。从这个维度来讲,IEC为不需要区分区域的全局服务。配置IEC用户权限时,存在如下一个特殊情况:在使用Tenant Administrator和Tenant Guest两个系统权限时需要选择一
举例说明,通过IEC控制台或者API创建的实例仅归属于华为云服务IEC的业务范畴,与通过华为云服务ECS创建的实例没有关联关系。IEC上创建的实例不能通过ECS管理,ECS上创建的实例也不能通过IEC管理。 如何使用边缘实例 创建边缘实例可以通过购买边缘实例、首次创建边缘业务或扩容边缘业务三种方式进行。
若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP,请以英文逗号隔开。 100
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
