检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IEC常用操作与系统策略的关系 操作 IEC ReadOnlyAccess IEC FullAccess 查询带宽列表 √ √ 查询指定带宽 √ √ 修改带宽信息 x √ 删除带宽信息 x √ 删除子网 x √ 查询指定子网 √ √ 更新子网 x √ 查询子网列表 √ √ 创建子网 x √ 删除虚拟私有云
配置的网络ACL出入方向规则的数量。 描述 网络ACL的描述信息。 修改网络ACL 您可根据自身网络需求,修改已创建的网络ACL的名称和描述。 单击网络ACL的名称进入详情页面,然后单击名称或者描述后的进行修改。修改后单击√进行保存。 开启或关闭网络ACL 网络ACL创建成功后,您
义路由表,请申请扩大配额。 每个路由表最多添加200个路由。 一个子网一次只能关联一个路由表,但一个路由表可以关联多个子网。 系统路由不能修改和删除。 通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/0,不能配置为具体的公网网段,下一跳为本VPC内绑定
更新内容 2023-05-04 第五次正式发布。 修改安全组和网络ACL的区别是什么?,安全组配置策略支持拒绝策略。 2022-12-14 第四次正式发布。 新增如何设置镜像的网卡多队列属性?章节。 2022-05-30 第三次正式发布。 修改IEC在哪些站点提供服务?,新增IEC支持的站点。
网络ACL规则的描述信息。 修改网络ACL规则 您可根据自身网络需求,修改出方向和入方向的规则。 在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签上单击“操作”列的“修改”。 开启/关闭网络ACL规则
创建边缘私有镜像。 使用镜像服务中的私有镜像在IEC控制台界面创建的边缘私有镜像和镜像服务中原私有镜像互相独立,后者的修改不影响前者。已创建的边缘私有镜像不能修改。如果当前镜像不能满足需求,您可以重新进行创建。 父主题: 边缘镜像
管理边缘实例 边缘镜像 通过镜像服务创建镜像 通过边缘实例创建镜像 查看边缘镜像信息 删除边缘私有镜像 边缘网络 创建虚拟私有云 申请虚拟IP地址 修改带宽 创建弹性公网IP 添加自定义路由表 添加自定义路由 创建安全组 创建网络ACL 监控数据 查看主机监控数据 主机监控指标 查看带宽和弹性公网IP监控数据
带宽管理 查看带宽信息 修改带宽 删除带宽 父主题: 边缘网络
参考通过边缘实例创建边缘私有镜像完成操作。 更改安全组 您可以根据需求为边缘实例的网卡更改所属的安全组。 具体操作方法请参见更改安全组。 修改名称 在控制台选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”。 在边缘实例列表页面,单击边缘实例名称后的进行修改。 名称只能由中文、英文
安全组 创建安全组 管理安全组 配置安全组规则 管理安全组规则 导入/导出安全组规则 更改安全组 安全组配置示例 实例常用端口 父主题: 边缘网络
边缘镜像 边缘镜像概述 通过镜像服务创建边缘私有镜像 通过边缘实例创建边缘私有镜像 查看边缘镜像信息 修改边缘私有镜像属性 删除边缘私有镜像
配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 网络ACL配置示例 将子网和网络ACL关联 将子网和网络ACL取消关联 修改网络ACL规则生效顺序 父主题: 边缘网络
边缘实例 查询边缘实例列表 创建边缘实例 查询边缘实例详情 修改边缘实例 批量删除边缘实例 批量启动边缘实例 批量关机边缘实例 批量重启边缘实例 切换操作系统 添加网卡 删除网卡 父主题: API
删除边缘业务 iecEdgeCloud DeleteEdgeCloud 创建实例 iecEdgeInstance CreateInstance 修改实例 iecEdgeInstance UpdateInstance 批量删除实例 iecEdgeInstance DeleteInstance
执行以下命令编辑“networking”文件。 vi /etc/init.d/networking 按“i”进入编辑模式,增加延迟命令timeout,修改点如下图所示。 图9 修改点1 图10 修改点2 Debian 8.2.0/8.8.0 执行以下命令编辑“network-pre.conf”文件。 vi /li
路由即路由规则,在路由中通过配置目的地址、下一跳类型、下一跳地址等信息,来决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由:系统自动添加且无法修改或删除的路由。 创建路由表后,系统会自动在路由表中添加如下的系统路由,表示VPC内实例互通。 目的地址是100.64.0.0/10、198
表1 子网信息 参数 说明 名称/ID 名称:子网的名称,为创建虚拟私有云后系统默认生成。 您可以单击子网的名称进入详情页面修改子网名称,查看和修改DNS服务器地址,申请和查看虚拟IP地址。 ID:系统自动生成默认ID。ID全局唯一,方便通过API方式对IEC资源进行操作。 网段
默认放通公共服务预留网段资源的报文,例如目的网段为100.125.0.0/16的报文。 除上述默认放通的流量外,其余出入子网的流量全部拒绝,如表1所示。该规则不能修改和删除。 表1 网络ACL默认规则 方向 优先级 动作 协议 源地址 目的地址 说明 入方向 * 拒绝 全部 0.0.0.0/0 0.0.0
请参照产品文档要求更改资源组名称后重试 400 IEC.010406 Resource (%s) status is (%s) and server is (%s)!It's not support updating. 资源不在运行中状态,不能修改 请等待资源处于运行中状态后重试修改操作 400
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。