检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
日志、监控和告警 日志说明 边缘节点会上传系统日志和应用日志,您需要在IEF控制台上打开日志开关。 系统日志:边缘节点上IEF软件(如edge-core、edge-logger和edge-monitor等)产生的日志。 应用日志:边缘节点上部署的应用所产生的日志。 边缘节点会上传
边缘环境的安全是怎么解决的? IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全 Edge
日志、监控和告警 日志说明 边缘节点会上传系统日志和应用日志,您需要在IEF控制台上打开日志开关。 系统日志:边缘节点上IEF软件(如edge-core、edge-logger和edge-monitor等)产生的日志。 应用日志:边缘节点上部署的应用所产生的日志。 边缘节点会上传
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
加密套件:选择SSL证书中包含的加密套件和客户端支持的加密套件。 域名列表:允许访问后端哪些域名,支持正则匹配,比如“*”代表所有域名。 http路由 URI匹配规则:支持前缀匹配、精确匹配和正则匹配。 URI:填写URI。 目标服务:选择规则匹配哪个服务,即该URI的流量转发到哪个服务。 服务访问端口:选择服务访问应用的端口。
边缘节点连接要求 边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境配置了网闸或网络限制,可以根据如何获取IEF云端服务IP地址获取IP地址进行配置。 图1 边缘节点与云上服务连接 通常情况下边缘节点可以通过互联网连接IEF,也可以通
HTTP/1.1 ..... 可能原因及解决方法: 域名解析问题。 执行如下命令。 ping ief2-edgeaccess.cn-north-4.myhuaweicloud.com 看是否可以解析出IP,如果无法解析出IP,请执行如下命令查看域名解析服务器配置是否被修改。 cat /etc/resolv
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
last、变更后current的孪生信息,孪生信息中包含是否可选、孪生metadata包含类型信息、孪生期望状态包含期望值和更新时间、孪生真实状态包含真实值和更新时间等。 示例 终端设备绑定到边缘节点时可收到如下消息。 $hw/events/device/{device_id}/
last、变更后current的孪生信息,孪生信息中包含是否可选、孪生metadata包含类型信息、孪生期望状态包含期望值和更新时间、孪生真实状态包含真实值和更新时间等。 示例 终端设备绑定到边缘节点时可收到如下消息。 $hw/events/device/{device_id}/
权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要
e_id}/membership/get 参数 类型 说明 node_id String 节点ID 使用方式 使用MQTT客户端发布该Topic,与设备成员获取结果配对使用。 参数说明 参数 类型 说明 event_id String 事件ID,由用户自定义。 示例 $hw/ev
终端设备 终端设备可以连接到边缘节点,终端设备支持通过MQTT协议接入。终端设备接入后,可以在IEF中对终端设备进行统一管理。 注册终端设备 登录IEF管理控制台。 选择左侧导航栏“边缘资源 > 终端设备”,单击页面右上角的“注册终端设备”。 填写设备参数。 名称:终端设备的名称。
设备成员变更 绑定终端设备关系变化。 Topic $hw/events/node/{node_id}/membership/updated 参数 类型 说明 node_id String 节点ID 使用方式 使用MQTT客户端订阅该Topic。 参数说明 参数 类型 说明 event_id
设备成员变更 绑定终端设备关系变化。 Topic $hw/events/node/{node_id}/membership/updated 参数 类型 说明 node_id String 节点ID 使用方式 使用MQTT客户端订阅该Topic。 参数说明 参数 类型 说明 event_id
步NTP服务器?。 边缘节点连接要求 边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境配置了网闸或网络限制,可以根据如何获取IEF云端服务IP地址获取IP地址进行配置。 图1 边缘节点与云上服务连接 通常情况下边缘节点可以通过互联网连接I
的属性。 IEF支持根据访问协议定义模板。 创建设备模板 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘资源 > 终端设备”,单击页面右上角的“创建设备模板”。 填写模板名称,选择访问协议,设置设备属性、孪生属性、设备标签和描述。 图1 创建设备模板
本文介绍一种开源的C语言库Eclipse Paho C Client Library连接使用IEF的内置MQTT Broker。 操作步骤 准备一台Linux机器,下载源码。 git clone https://github.com/eclipse/paho.mqtt.c.git
属性:属性是键值对形式,请输入属性名和属性值。 单击页面右下角的“创建”,节点注册可选“通过证书注册”和“通过token注册”两种方式。 方式一:通过证书注册。下载配置文件、EdgeCore Register和EdgeCore Installer。 为保障节点安全,您现在必须下载配置文件和工具,稍后将无法找回。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
