检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
无特殊要求,请您自定义。 执行以下命令,将批量操作脚本下载到root目录下。 curl URL > ~/batch_update_log4j_version.py 其中,URL为批量操作的执行脚本。 请根据边缘实例所在区域选择脚本的下载地址: 华北-北京四:https://cn-
磁盘分区的挂载选项,此处通常设置为defaults即可 0 Linux dump备份选项。 0表示不使用Linux dump备份。现在通常不使用dump备份,此处设置为0即可。 1表示使用Linux dump备份。 2 fsck选项,即开机时是否使用fsck检查磁盘。 2表示从挂载点为非根目录(/)的分区开始检验。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。
自动开启加密功能,从而实现边缘实例系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种: 通过外部镜像文件创建加密镜像 通过已有的加密弹性云服务器创建加密镜像 更多关于镜像加密的信息,请参见镜像加密。 父主题: 安全
实例常用端口 实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
本文以通过SSH密码方式登录linux边缘实例为例。 本地使用Windows操作系统 本地使用Linux操作系统 前提条件 待登录的边缘实例已绑定弹性公网IP。 边缘实例的状态为“运行中”。 所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全组入方向已开放ICMP(Internet
身份认证与访问控制 服务的访问控制 父主题: 安全
端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY 端口范围:ANY 远端地址:0.0.0.0/16 Linux智能边缘云插件更新方法 卸载插件。 登录边缘实例。 执行以下命令
中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间边缘业务的访问规则,加强边缘业务的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的边缘业务提供访问策略。安全组创建后
254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY 端口范围:ANY 远端地址:0.0.0.0/16 Linux边缘实例插件安装方法 您可以使用以下方法检查是否已安装一键式重置密码插件。 登录查询
的时间。 本文以创建Linux系统盘镜像为例进行介绍。 前提条件 请将边缘实例中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保边缘实例处于运行中或关机状态。创建过程中,请勿改变边缘实例的状态,不要关闭、开启或者重启边缘实例,避免创建镜像失败。 检查边缘实例的网络配置,确
前提条件 已登录到创建Linux私有镜像所使用的边缘实例。 操作步骤 查询是否挂载数据盘。 执行以下命令,检查边缘实例挂载的磁盘块数。 fdisk -l 磁盘块数>1,表示边缘实例挂载有数据盘,执行2。 磁盘块数=1,表示边缘实例未挂载数据盘,执行3。 执行以下命令,检查当前边缘实例挂载的数据分区。
进入创建边缘业务页面。 如何创建边缘业务请参考创建边缘业务。 执行网卡多队列的配置脚本 针对Linux操作系统,我们提供了自动开启网卡多队列功能的配置脚本。如果边缘实例有多张网卡,执行配置脚本后,所有网卡均会自动开启多队列。 登录边缘实例,查看网卡支持和已开启的队列数。 ethtool
"count": 1 } 根据需要选择镜像,并记录镜像ID。 确定边缘业务的安全组信息。 查询安全组列表 接口相关信息 URI格式:GET /v1/security-groups 详情请参见查询安全组列表。 请求示例 GET https://{endpoint}/v1/security-groups
已创建虚拟私有云,更多介绍内容请参见虚拟私有云。 已创建安全组和配置安全组规则,更多介绍内容请参见安全组。 为使得边缘实例能够使用ping程序测试其通讯状况,请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH(Secure Shell)方式远程登录,请为安全组入方向开放22端口。 如果
已创建虚拟私有云,更多介绍内容请参见虚拟私有云。 已创建安全组和配置安全组规则,更多介绍内容请参见安全组。 为使得边缘实例能够使用ping程序测试其通讯状况,请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH(Secure Shell)方式远程登录,请为安全组入方向开放22端口。 如果
same time 安全组规则目的地址和目的安全组ID不可同时存在 请确定目的端使用安全组还是ip,选择最需要添加规则 400 IEC.020310 default security group can not be created 默认安全组不支持手动创建 请检查安全组名称后重试 400
(RSA,1024) SSH-2 (RSA,2048) SSH-2 (RSA,4096) 私钥是保证您的边缘实例安全的重要手段之一,用于远程登录身份认证,为保证边缘实例安全,只能下载一次,请妥善保管。 通过控制台创建密钥对 登录管理控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。
'--no-check-certificate' 执行以下命令,将批量操作脚本下载到root目录下。 curl URL > ~/batch_update_log4j_version_for_windows.py 其中,URL为批量操作的执行脚本。 请根据边缘实例所在区域选择脚本的下载地址: 华北-北京四:https
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
