检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
account (domain_id:%s) may be attacking IEC service 部署计划不属于边缘业务,扩容需要匹配边缘业务和部署计划 请检查传入的部署计划后重试 400 IEC.010203 server %s in [creating] can not
IEC站点:即边缘站点,为靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池,提供多元算力、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上,以降低网络时延和成本。 IEC区域:即边缘区域,为依据边缘站点的物理位置划分的区域,一个边缘区域包含多个相靠近的边缘站点的集
IEC提供增强型95计费的边缘带宽流量计费方式。增强型95计费属于按需计费模式,无需预付费,每个自然月底进行月度费用结算。 增强型95计费是一种只需支付少量保底带宽费用,即可享受多倍弹性峰值带宽,并在月底按多次去峰后的带宽峰值和实际使用时长收费的计费模式。 计费公式 月峰值带宽 x 月峰值带宽价格 x 共享带宽存在天数
修改“/etc/sysctl.conf”配置文件,增加如下配置: net.ipv6.conf.all.disable_ipv6=0 保存配置并退出,然后执行如下命令,加载配置。 sysctl -p 手动配置启用IPv6。操作系统不同,步骤有所差别。 Ubuntu操作系统边缘实例配置动态获取IPv6。 Ubuntu
虚拟私有云下可用子网的范围。 约束: SYSTEM模式,cidr取值范围:10.0.0.0/8~10.255.0.0/16或者172.16.0.0/12 ~ 172.31.0.0/16或者192.168.0.0/16 。 mode 是 String 虚拟私有云的模式,支持的取值范围如下: SYST
满足需求,您可以重新进行创建。 边缘实例: 如果您已经拥有一个边缘实例(通过创建边缘业务的过程创建),并根据业务需要进行了自定义配置(如安装软件、部署应用环境等),您可以使用更新后的边缘实例创建边缘私有镜像。 父主题: 边缘镜像
边缘业务1:选择在大区层级上分散调度业务,系统跨边缘站点1.1和1.2分别部署2个实例(4个实例资源配置相同)。 边缘业务2:选择在省份层级上集中调度业务,系统在边缘站点2.1上部署2个实例(2个实例资源配置相同)。 图1 边缘业务示意图 当边缘业务创建完成后,您可以轻松的可视化管
拥有该权限的用户拥有除IAM外,其他所有服务的所有执行权限。 选择“全局服务”和“区域级项目”, 区域级项目为: cn-north-900 [华北-北京边缘二] 系统角色 无 Tenant Guest 拥有该权限的用户拥有除IAM外,其他所有服务的只读权限。 选择“全局服务”和“区域级项目”,
t √ 查询部署计划列表 GET /v1/deployments iec:deployment:list - √ 删除部署计划 DELETE /v1/deployments/{deployment_id} iec:deployment:delete - √ 执行部署计划 POST
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
申请。 通信方式 请您关注业务部署至IEC后可能出现的通信方式和时延的变化情况。 例如:您有一个网站业务部署在华为云“华北-北京四”区域,其中数据库和网站程序分开部署在不同的云服务器上,同时也使用了OBS存储,三者均通过内网互通。现规划将网站程序部署在IEC上,这会使网站程序服务
缘实例之间网络需要互通。 若已配置yum内部源,可不需要绑定弹性公网IP。 仅支持对使用同一密钥对的边缘实例执行批量安装插件的操作。 操作步骤 以root用户登录执行机。 执行以下命令,安装批量脚本运行所需要的依赖。 yum install ansible –y 请参考获取并校验
清理“fstab”文件中的配置信息。 执行以下命令编辑“fstab”文件。 vi /etc/fstab 删除相关数据盘在“fstab”文件中的配置信息。 “/etc/fstab”文件中记录了系统启动时自动挂载的文件系统和存储设备的信息,需要删除,如图1中最后一行是数据盘在“fstab”中的配置信息。
2 (公共镜像)且已绑定弹性公网IP的边缘实例作为执行机,且与待批量安装插件的边缘实例之间网络需要互通。 若已配置yum内部源,可不需要绑定弹性公网IP。 操作步骤 以root用户登录执行机。 执行以下命令,安装批量脚本运行所需要的依赖。 yum install epel-release
安全组配置示例 介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件
L外的子网。 常用的网络ACL规则配置示例请参见网络ACL配置示例。 约束与限制 每个网络ACL都包含一组默认规则,如下所示: 默认放通同一站点下同一子网内的流量。 默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。 默认放通目的网段为224
实例常用端口 实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
同一个VPC、同一个站点下,您在IEC上部署应用,需要与其他系统(比如数据库)之间使用IPv6进行内网互访 IPv4网段 IPv6网段 IPv4私有地址:用于IPv4内网通信 IPv6地址:用于IPv6内网通信 IPv6公网通信 您在IEC上部署应用并面向公网客户端提供服务,支持客户端通过IPv6地址访问
所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全组入方向已开放ICMP(Internet Control Message Protocol,Internet控制报文协议)协议(Ping),配置方式请参见配置安全组规则和公网ping实例。
UpdateFirewallRuleOption object 防火墙 表4 UpdateFirewallRuleOption 参数 是否必选 参数类型 描述 egress_firewall_policy 是 FirewallPolicy object 出方向防火墙策略,不能与ingress_firewall_policy同时存在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
