检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Integer 创建失败的虚拟机 status String 边缘业务状态,现存状态有: creating/scheduling/updating:部署中 inService:运行中 failed:创建失败 deleting:删除中 delFailed:删除失败 success_num Integer
为配置了多网卡的边缘实例配置策略路由 操作场景 当边缘实例配置了多张网卡时,需要在边缘实例内部配置策略路由来实现非主网卡的通信。 操作步骤 Linux系统 执行以下命令,在“/etc/iproute2/rt_tables”文件中为每张网卡增加路由表优先级和名称(数值越小优先级越高
选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“购买边缘实例”。 系统进入基础配置页面。 步骤2:基础配置 请根据表1填写或者选择配置参数,然后单击“下一步:网络配置”。 表1 基础配置参数说明 参数 说明 取值样例 边缘站点 请就近选择靠近您业务的站点,可减少网络时延,提高访问速度。
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 IEC权限 IEC的控制台部署时不区分物理区域,为全局性的。访问IEC控制台时,不需要切换区域。存在如下一个特殊情况:在使用Tenant Administrator和Tenant
L外的子网。 常用的网络ACL规则配置示例请参见网络ACL配置示例。 约束与限制 每个网络ACL都包含一组默认规则,如下所示: 默认放通同一站点下同一子网内的流量。 默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。 默认放通目的网段为224
bat”文件。 安装密码重置插件。 查看任务管理器,检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务,如图3所示,表示安装成功,否则安装失败。 图3 安装插件成功 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。 关于插件卸载
IEC”。 单击“创建边缘业务”。 系统进入计算实例配置页面。 步骤2:配置计算实例 请根据表1填写或者选择配置参数,然后单击“下一步:实例分布”。 表1 计算实例配置参数说明 参数 说明 取值样例 边缘业务名称 建议您根据实际业务情况配置方便识别的业务名称。 名称只能由中文、英文字母
IEC”。 单击“创建边缘业务”。 系统进入计算实例配置页面。 步骤2.2:配置计算实例 请根据表1填写或者选择配置参数,然后单击“下一步:实例分布”。 表1 计算实例配置参数说明 参数 说明 取值样例 边缘业务名称 建议您根据实际业务情况配置方便识别的业务名称。 名称只能由中文、英文字
访问IEC控制台,为什么提示没有该页面的访问权限? 华为云IAM用户登录IEC控制台,提示没有权限,是因为账户创建了“IAM用户”,但未为其配置相关权限。 请使用账户登录IEC控制台,为子用户配置基础权限。 更多介绍内容请参见创建IAM用户并授权使用智能边缘云。 父主题: 权限
按照访问的目标地址配置扩展网卡访问。 配置通过扩展网卡访问某一网段(xx.xx.0.0/16,该网段请按实际情况设置): route add -net xx.xx.0.0 netmask 255.255.0.0 gw 192.168.17.1 如果您想直接配置默认通过扩展网卡访问公网,可以执行以下命令实现。
在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签上单击“操作”列的“修改”。 开启/关闭网络ACL规则 您可根据自身网络需求,开启或关闭已创建的出方向和入方向的规则。 在网络ACL界面,单击操作列的“配置规则”,或者
网络ACL的名称,由您在创建网络ACL时自定义生成。 您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息。 状态 网络ACL的状态。分为“开启”和“关闭”两种状态。 网络ACL规则 配置的网络ACL出入方向规则的数量。 描述 网络ACL的描述信息。 修改网络ACL
所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全组入方向已开放ICMP(Internet Control Message Protocol,Internet控制报文协议)协议(Ping),配置方式请参见配置安全组规则和公网ping实例。
modify "CONNECTION" ipv4.addresses VIP 图2 配置虚拟IP地址 重启实例,使用ip address命令查看是否已经完成虚拟IP地址的配置。 图3 查看是否配置虚拟IP地址 上图回显样例中192.168.1.137为虚拟IP地址。 相关操作 弹
流量转发到指定的下一跳地址。 关于路由的介绍请参见路由。 约束与限制 通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/0,不能配置为具体的公网网段,下一跳为本VPC内绑定了EIP的边缘实例、绑定了EIP的虚拟IP或互联网网关地址。 操作步骤 登录控制台。
创建安全组规则后,您可以查看安全组规则的基本信息,包括协议、端口等。 您可以在“边缘网络 > 安全组 ”列表页面,单击安全组名称进入详情页面查看配置的出入方向规则信息。 表1 安全组规则信息 参数 说明 优先级 安全组规则优先级。 优先级可选择范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级别越高。
使用场景 虚拟私有云可以为您的边缘云资源构建隔离的、用户自主配置和管理的虚拟网络环境。关于虚拟私有云的介绍请参见虚拟私有云。 创建完虚拟私有云后,您可以根据实际网络需求,继续申请虚拟IP地址和弹性公网IP地址,以及配置安全组和网络ACL。 约束与限制 系统默认一个华为云账号最多创
获取一键式重置密码插件 操作场景 若边缘实例“重置密码”失败,有可能是由于未安装一键式重置密码插件或插件失效,您可以参考本章节获取一键式重置密码插件并校验其完整性。 获取完成后,您可以安装一键式重置密码插件。 获取并校验一键式重置密码插件完整性(Linux) 以root用户登录边缘实例。
bat”文件。 安装密码重置插件。 查看任务管理器,检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务,如图1所示,表示安装成功,否则安装失败。 图1 安装插件成功 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
