检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例常用端口 实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
通过扩展网卡绑定的弹性公网IP访问公网 弹性公网IP绑定扩展网卡后,进入边缘实例,执行route命令查询路由: route命令如果不清楚可以使用route --help。 图1 查看路由信息 执行ifconfig命令查看网卡信息。 图2 查看网卡信息 按照访问的目标地址配置扩展网卡访问。 配置通过扩展网卡访问某一网段(xx
访问IEC控制台,为什么提示没有该页面的访问权限? 华为云IAM用户登录IEC控制台,提示没有权限,是因为账户创建了“IAM用户”,但未为其配置相关权限。 请使用账户登录IEC控制台,为子用户配置基础权限。 更多介绍内容请参见创建IAM用户并授权使用智能边缘云。 父主题: 权限
/v1/ports 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表2 请求Body参数 参数 是否必选 参数类型
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,
另一个安全组的名称 仅允许特定IP地址远程连接实例 场景举例: 为了防止实例被网络攻击,用户可以修改远程登录端口号,并设置安全组规则只允许特定的IP地址远程登录到实例。 安全组配置方法: 以仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的实例的22端口为例,安全组规则如下所示。
端口ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数
更新一键式重置密码插件(批量操作-Linux系统root用户) 操作场景 当您需要对多台Linux系统的边缘实例批量更新一键式重置密码插件时,可参考本文档操作。 前提条件 准备好执行机,执行机需满足的条件请参见约束与限制。 需要提前准备待批量安装插件的边缘实例的IP地址、root用户的密码信息或者私钥文件。
分区格式:GPT 您可以使用uname -a命令查看Linux内核版本。 如果磁盘没有分区,请参见Linux系统扩容数据盘时,如何扩展未分区磁盘文件系统。 前提条件 已通过控制台扩容硬盘容量,请参见扩容硬盘容量。 已登录边缘实例。登录边缘实例请参见登录边缘实例。 约束与限制 数据盘不支持扩容到
安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。 常用的安全组规则配置示例请参见安全组配置示例。 约束与限制
禁用边缘实例网卡的“源/目的检查”。 您可以通过边缘实例详情页面,选择“网卡”页签,并展开,将“源/目的检查”选项设置为“OFF”。 远程登录任意一个和需要开启EIP直通模式的边缘实例(简称A)归属于同一个子网的其他边缘实例(简称B)。 以B为Linux操作系统为例,登录前提条件和方法请参见登录边缘实例。
示例说明:使用parted工具,针对“/dev/vdb”数据盘划分1个GPT分区。 登录边缘实例。 登录边缘实例请参见登录边缘实例。 针对数据盘“/dev/vdb”划分1个分区/dev/vdb1。 查看/dev/vdb数据盘容量为3TiB。 lsblk [root@ecs-centos76
40GiB(/dev/vdb1)、60GiB(/dev/vdb2)。 登录边缘实例。 登录边缘实例请参见登录边缘实例。 针对数据盘“/dev/vdb”划分2个主分区/dev/vdb1、/dev/vdb2。 查看/dev/vdb数据盘容量为100GiB。 lsblk [root@ecs-centos76
入方向 允许 TCP 0.0.0.0/0 1-65535 0.0.0.0/0 80 允许所有IP地址通过HTTP协议入站访问子网内的实例的80端口 入方向 允许 TCP 0.0.0.0/0 1-65535 0.0.0.0/0 443 允许所有IP地址通过HTTPS协议入站访问子网内的实例的443端口
、入方向规则,这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制,当子网关联该网络ACL后,即受到这些访问规则的保护。 入方向:指从外部访问网络ACL规则下的子网。 出方向:指网络ACL规则下的子网访问网络ACL外的子网。 常用的网络ACL规则配置示例请参见网络ACL配置示例。
为已绑定虚拟IP的实例手工配置虚拟IP地址。 实例的网卡绑定虚拟IP地址之后,需要在实例上手工配置虚拟IP地址。 本文以Linux系统“CentOS 7.2 64bit”为例 执行以下命令查看需要绑定虚拟IP的网卡及其连接。 nmcli connection 图1 查看网卡及其连接 上图回
为配置了多网卡的边缘实例配置策略路由 操作场景 当边缘实例配置了多张网卡时,需要在边缘实例内部配置策略路由来实现非主网卡的通信。 操作步骤 Linux系统 执行以下命令,在“/etc/iproute2/rt_tables”文件中为每张网卡增加路由表优先级和名称(数值越小优先级越高
登录边缘实例 使用场景 通过购买边缘实例、首次创建边缘业务或扩容边缘业务方式完成边缘实例创建后,您可以登录边缘实例。 本文以通过SSH密码方式登录linux边缘实例为例。 本地使用Windows操作系统 本地使用Linux操作系统 前提条件 待登录的边缘实例已绑定弹性公网IP。 边缘实例的状态为“运行中”。
本文以创建Linux系统盘镜像为例进行介绍。 前提条件 请将边缘实例中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保边缘实例处于运行中或关机状态。创建过程中,请勿改变边缘实例的状态,不要关闭、开启或者重启边缘实例,避免创建镜像失败。 检查边缘实例的网络配置,确保网卡属
如果磁盘挂载在“/dev/sda”或“/dev/vda”挂载点上,则表示该磁盘作为边缘实例的系统盘使用,此时不允许在线卸载。 在线卸载云硬盘时,对于Windows边缘实例,请确认该边缘实例已安装UVP VMTools并且正常启用;对于Linux边缘实例,可以不安装UVP VMTools。 安装UVP VMTools操作请参考优化私有镜像。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
