检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
历史API 更新网络ACL规则 父主题: API
管理自定义路由表 查看路由表信息 您可以在“边缘网络 > 路由表 ”页面查看已创建的路由表信息。 表1 路由表信息 参数 说明 名称 路由表的名称。为创建路由表时用户自定义。 您可以单击路由表的名称进入详情页面查看并管理路由表。 虚拟私有云 路由表归属的虚拟私有云。 类型 有默认路由表和自定义路由表两种类型。
管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后,您可以查看网络ACL规则的基本信息,包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面,单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明
出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。 常用的安全组规则配置示例请参见安全组配置示例。 约束与限制 由于归属于不同虚拟私有云的多个实例网络不连通,则
> 网络ACL”。 在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签,选择需要优先或落后生效规则的“操作”列,单击“更多 > 向前插规则”或“更多 > 向后插规则”。 根据弹出框提示,填写需要插入规则的参数,单击“确定”插入规则。
创建安全组 使用场景 您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。
修订记录 发布日期 更新内容 2023-05-04 第五次正式发布。 修改安全组和网络ACL的区别是什么?,安全组配置策略支持拒绝策略。 2022-12-14 第四次正式发布。 新增如何设置镜像的网卡多队列属性?章节。 2022-05-30 第三次正式发布。 修改IEC在哪些站点提供服务?,新增IEC支持的站点。
将子网和网络ACL取消关联 使用场景 您可根据自身网络需求,取消网络ACL与子网关联。取消关联后,其他网络ACL可以继续关联该子网。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击操作
ACTIVE:表示子网已挂载到ROUTER上 UNKNOWN:表示子网还未挂载到ROUTER上 ERROR:表示子网状态故障 vpc_id String 虚拟私有云ID。 site_id String 子网所属的站点ID。 site_info String 子网所属的站点信息。 neutron_network_id
参数 是否必选 参数类型 描述 vpc_id 是 String 边缘网络ID。 subnets 是 Array of SubnetConfig objects 待创建边缘实例子网信息。 需要指定vpcid对应VPC下已创建的子网(subnet)的网络ID,UUID格式。 表5 SubnetConfig
要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Re
需要在边缘侧提供区域间稳定互联的低时延通信链路,从而有效支撑师生间多点对多点实时互动。 优势 广域覆盖:遍布中国大陆各主要地域和省市的站点布局。 边云网络:基于时延和丢包率实时探测的动态网络选路。 应用加速 图3 应用加速 场景特点 应用加速场景如游戏加速、App加速等,需要根据
查询指定子网 √ √ 更新子网 x √ 查询子网列表 √ √ 创建子网 x √ 删除虚拟私有云 x √ 查询虚拟私有云列表 √ √ 更新虚拟私有云 x √ 查询指定虚拟私有云 √ √ 创建虚拟私有云 x √ 查询网络配额 √ √ 创建路由表 x √ 查询路由表列表 √ √ 查询路由表详情 √
IEC的站点和区域之间是什么关系? IEC站点:即边缘站点,为靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池,提供多元算力、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上,以降低网络时延和成本。 IEC区域:即边缘区域,为依据边缘站点的物理位置划
产品名称 IEC CloudPond IEF IoT Edge CDN 定位 构建广域覆盖的分布式边缘云 构建部署在用户数据中心的边缘小站 基于云原生技术构建的边云协同操作系统 物联网边缘“小脑” 构建在现有互联网基础之上的一层智能虚拟网络 能力 提供多元算力,满足多种业务需求,用户通过就近部署业务,有效降低网络时延
如何将业务数据迁移到IEC? 业务从ECS迁移至IEC 将ECS云主机通过IMS服务制作为私有镜像。 将该私有镜像作为镜像来源,在IEC上创建边缘私有镜像。 在IEC上使用该边缘私有镜像创建边缘实例。 具体操作方法请参见通过镜像服务创建边缘私有镜像。 业务从本地数据中心或其他厂商的公有云迁移至IEC 业务通
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
表2 网络配置参数 参数 说明 取值样例 边缘虚拟私有云 实例使用的虚拟私有云。 如果没有可用选项,单击“新建虚拟私有云”进行创建。 vpc-001(172.16.0.0/16) 子网 实例使用的子网,请确保创建的虚拟私有云存在子网。 - 扩展网卡数 选择实例是否配置扩展网卡数。
对于Windows,需保证C盘可写入,且剩余空间大于300MB。 对于Linux,需保证根目录可写入,且剩余空间大于300MB。 使用的VPC网络DHCP不能禁用。 网络正常通行。 设置的网卡属性为DHCP,使可以动态获取IP地址。 安全组出方向规则满足如下要求: 协议:TCP 端口范围:80
port_id String 端口的ID。 public_ip_address String 弹性公网IP的地址。 private_ip_address String 绑定弹性公网IP的私有IP地址。 create_time String 创建时间。 bandwidth_id String 带宽的ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
