检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"a5ac27e5-d69e-44be-809f-1393438046ce", "neutron_subnet_id" : "d2bc9af1-bbee-4fb0-8d0e-fe07339fab7a" } } 状态码 状态码 描述 200 OK 错误码 请参见错误码。 父主题:
产品咨询 在什么场景下使用IEC? IEC和华为云的关系是什么? IEC与相关产品的区别是什么? 使用IEC需不需要对当前业务进行改造?如何改造? 如何将业务数据迁移到IEC? 如何申请扩大智能边缘云资源配额?
在智能边缘云上如何访问华为云区域上的其他云服务? 华为云的区域和智能边缘云的区域有什么区别? 智能边缘云的站点和区域之间是什么关系? 产品咨询 智能边缘云和华为云的关系是什么? 智能边缘云与相关产品的区别是什么? 权限 访问智能边缘云控制台,为什么提示没有该页面的访问权限? 区域和站点
约束与限制 详细的限制请参见具体API的说明。 父主题: 使用前必读
约束与限制 本章节主要介绍IEC系统和功能级别的约束与限制,参数级别的约束与限制请参见《智能边缘云用户指南》的相应章节。 边缘业务 系统默认一个华为云账号最多创建10个边缘业务。如果您需要创建更多个边缘业务,请申请扩大配额。 系统默认一个华为云账号在创建边缘业务时最多选择在10个
"edge_region_info" : [ { "region_id" : "region.edgecloud", "image_id" : "8c056af4-738e-46c0-8474-6c4758fe038d" } ] } 状态码 状态码 描述 200 OK 错误码 请参见错误码。 父主题:
区域和站点 华为云的区域和IEC的区域有什么区别? IEC的站点和区域之间是什么关系? IEC不同站点之间是什么关系? IEC在哪些站点提供服务? IEC中的实例所在主机的地理位置在哪里?
不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 IEC支持自定义策略授权项如下所示: 【示例】边缘实例,包括IEC边缘实
修订记录 发布日期 更新内容 2023-05-04 第五次正式发布。 修改安全组和网络ACL的区别是什么?,安全组配置策略支持拒绝策略。 2022-12-14 第四次正式发布。 新增如何设置镜像的网卡多队列属性?章节。 2022-05-30 第三次正式发布。 修改IEC在哪些站点提供服务?,新增IEC支持的站点。
的高要求。图4向您详细展示了IEC与自建服务的优劣势对比。 图4 IEC与自建服务对比 上一部分边缘计算中我们提到华为云边缘计算的范畴,您可以通过图5进一步了解IEC在面对边缘侧业务下相比传统集中式公有云在降低网络时延方面的优势。 图5 IEC与传统公有云对比 了解更多选择IEC的优势,请参见产品优势。
rules rm /etc/udev/rules.d/70-persistent-net.rules 以上命令中斜体部分会根据用户的实际环境有区别。 对于CentOS 6系列的镜像,为避免网卡名发生漂移,您需要创建一个空的rules配置文件。 示例: touch /etc/udev/rules
身份认证与访问控制 服务的访问控制 父主题: 安全
当为虚拟IP地址绑定弹性公网IP地址时,如需通过弹性公网IP访问虚拟IP,则需要先确保虚拟IP已绑定边缘实例。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 虚拟私有云”。 在虚拟私有云列表中,单击虚拟IP地址所属子网所在的虚拟私有云名称。
拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。
关联子网与自定义路由表 使用场景 为自定义路由表关联子网。关联后,该路由表的路由规则将对该子网生效,该子网下的云资源将启用这个新的路由策略,请确认对业务造成的影响,谨慎操作。 约束与限制 一个子网只能关联一个路由表。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云
网络ACL可以“拒绝”和“允许”,两者结合起来,可以实现更精细、更复杂的安全访问控制。网络ACL与安全组的详细区别请参见安全组与网络ACL的区别。 网络ACL可以应用于类似如下几种场景: 由于应用层需要对外提供服务,因此入方向规则必须放通所有地址,如何防止恶意用户的非正常访问呢?
)协议(Ping),配置方式请参见配置安全组规则和公网ping实例。 使用的登录工具(如PuTTY)与待登录的边缘实例之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 约束与限制 IEC暂时不支持通过VNC(Virtual Network Console,虚拟网络控制台)方式
可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间边缘业务的访问规则,加强边缘业务的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的边缘业务提供访问策略。
UpdateFirewallRuleOption object 防火墙 表4 UpdateFirewallRuleOption 参数 是否必选 参数类型 描述 egress_firewall_policy 是 FirewallPolicy object 出方向防火墙策略,不能与ingress_firewall_policy同时存在
UpdateFirewallRuleOption object 防火墙 表4 UpdateFirewallRuleOption 参数 是否必选 参数类型 描述 egress_firewall_policy 是 FirewallPolicy object 出方向防火墙策略,不能与ingress_firewall_policy同时存在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
