检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明 名称 安全组的名称,由您在创建安全组时自定义生成。 您可以单击安全组的名称进入详情页面查看安全组基本信息、配置的出入方向规则信息及关联的实例信息。 规则个数 配置的出入方向规则的数量。 关联实例个数 安全组关联的实例数量。 创建边缘业务时,可以选择将实例关联到指定的安全组。
Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级 多个规则冲突,取其并集生效。 多个规则冲突,优先级高的规则优先生效。 应用操作
root_volume 是 RootVolume object 边缘实例对应系统盘相关配置。 data_volumes 否 Array of DataVolume objects 边缘实例对应数据盘相关配置。每一个数据结构代表一块待创建的数据盘。 约束:目前边缘实例最多可挂载2块数据盘
root_volume RootVolume object 边缘实例对应系统盘相关配置。 data_volumes Array of DataVolume objects 边缘实例对应数据盘相关配置。每一个数据结构代表一块待创建的数据盘。 约束:目前边缘实例最多可挂载2块数据盘 count
删除部署计划 功能介绍 删除部署计划。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/deployments/{deployment_id} 表1
执行部署计划 场景描述 本章节指导用户通过API执行部署计划,并基于部署计划创建边缘业务。API的调用方法请参见如何调用API 。 约束限制 执行部署计划前,请预先创建好待执行的部署计划。 涉及接口 执行部署计划后将创建一个边缘业务,涉及的接口如下: 执行部署计划:创建边缘业务。
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
执行部署计划 功能介绍 执行部署计划,创建一个边缘业务。单租户默认可创建10个边缘业务。 接口约束 只有“open”状态的部署计划可执行; 只有部署计划的边缘业务ID为空时,可通过该接口执行。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Expl
L外的子网。 常用的网络ACL规则配置示例请参见网络ACL配置示例。 约束与限制 每个网络ACL都包含一组默认规则,如下所示: 默认放通同一站点下同一子网内的流量。 默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。 默认放通目的网段为224
扩容边缘业务 功能介绍 执行部署计划,对边缘业务进行扩容操作。 接口约束 只有“运行中”状态的边缘业务允许扩容; 只有“open”状态的部署计划允许扩容; 只有部署计划的边缘业务ID不为空时,可通过该接口执行。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
访问IEC控制台,为什么提示没有该页面的访问权限? 华为云IAM用户登录IEC控制台,提示没有权限,是因为账户创建了“IAM用户”,但未为其配置相关权限。 请使用账户登录IEC控制台,为子用户配置基础权限。 更多介绍内容请参见创建IAM用户并授权使用智能边缘云。 父主题: 权限
IEC和华为云的关系是什么? IEC为归属于华为云的一款针对边缘计算场景的云服务。 从部署位置来看:IEC部署于距离企业和热点用户区域更近的城域位置;而华为云上的其他云服务一般部署于华为云的中心区域(简称中心云)。对于您而言,使用IEC如同使用更贴近您实际业务的华为云。 从服务体
按照访问的目标地址配置扩展网卡访问。 配置通过扩展网卡访问某一网段(xx.xx.0.0/16,该网段请按实际情况设置): route add -net xx.xx.0.0 netmask 255.255.0.0 gw 192.168.17.1 如果您想直接配置默认通过扩展网卡访问公网,可以执行以下命令实现。
欢迎使用智能边缘云(IEC)。智能边缘云部署在距离企业和热点用户区域更近的位置,具有与中心云一致的体验,为时延敏感型业务如互动娱乐、在线教育、媒体创作等提供低于10ms的时延体验,支持全局智能管理及调度。 您可以使用本文档提供的API对智能边缘云进行相关操作,如创建部署计划、执行部署计划、创建虚拟机私
场景,详细介绍请参见应用场景。 在实际场景中,建议您将时延敏感型业务部署在IEC上,以提高边与端之间的响应速度,同时降低其带宽成本。 例如:在互动直播场景下,您可以将音视频转码、弹幕分发、内容审核等处理能力部署在IEC上,以提升主播和观众的直播体验。 父主题: 产品咨询
在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签上单击“操作”列的“修改”。 开启/关闭网络ACL规则 您可根据自身网络需求,开启或关闭已创建的出方向和入方向的规则。 在网络ACL界面,单击操作列的“配置规则”,或者
网络ACL的名称,由您在创建网络ACL时自定义生成。 您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息。 状态 网络ACL的状态。分为“开启”和“关闭”两种状态。 网络ACL规则 配置的网络ACL出入方向规则的数量。 描述 网络ACL的描述信息。 修改网络ACL
流量转发到指定的下一跳地址。 关于路由的介绍请参见路由。 约束与限制 通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/0,不能配置为具体的公网网段,下一跳为本VPC内绑定了EIP的边缘实例、绑定了EIP的虚拟IP或互联网网关地址。 操作步骤 登录控制台。
创建安全组规则后,您可以查看安全组规则的基本信息,包括协议、端口等。 您可以在“边缘网络 > 安全组 ”列表页面,单击安全组名称进入详情页面查看配置的出入方向规则信息。 表1 安全组规则信息 参数 说明 优先级 安全组规则优先级。 优先级可选择范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级别越高。
产品优势 广域覆盖:基于覆盖中国大陆主要省市和主流运营商的优质节点资源进行部署,用户可以将时延敏感业务就近接入部署,保证确定性时延,提升业务体验。 多样算力:面向丰富的边缘业务场景,提供多样化的算力类型,用户可以根据业务要求选择合适的算力。 卓越性能:基于华为云擎天架构打造,提供