检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
硬件测试 提交硬件给IEM进行测试。当前支持邮寄测试与远程测试两种方案。 邮寄测试:需要您提前按IEF硬件接入条件准备好测试机器,与IEM接口人联系,邮寄至指定地址,待IEM测试完毕后连同测试报告一起回寄给您。 远程测试:如因机器邮寄不便或其他原因,建议您选择远程测试的方式来
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案 父主题:
通过证书注册。下载配置文件和边缘节点安装工具。 图2 下载边缘节点安装工具和配置文件 根据页面提示,单击“下载 边缘节点名称.tar.gz 配置文件”下载配置文件。 根据您边缘节点的CPU架构选择边缘节点安装工具,单击“下载EdgeCore Installer”下载安装工具。 在右下角勾选“我已完成下载”,并单击“完成”。
edgectl版本查询 功能 查看命令行工具的软件版本以及编译平台。 语法 edgectl version version可以简写为ver,即: edgectl ver 参数说明 表1 参数说明 参数名称 是否必选 简写 描述 --short 否 -s 是否只显示版本号。 --output
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容
边缘节点被删除后如需恢复,必须重新注册并重新纳管边缘节点。不可以将旧的安装工具和配置文件安装在新的边缘节点上,因为在IEF上注册的边缘节点与实际的边缘节点机器是一对一的关系,一个边缘节点的安装工具和配置文件只能安装在一台实际的边缘节点上。 相关链接: 注册自建边缘节点 纳管边缘节点
如何获取IEF云端服务IP地址? 边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境有防火墙,可根据域名获取IP地址,然后使用IP地址和端口配置防火墙,使得边缘节点能够访问IEF、SWR、OBS和AOM。 域名对应的IP地址可通过PING命令获取,如下所示。
在IEF上注册的边缘节点与实际的边缘节点机器是一对一的关系,一个边缘节点的安装工具和配置文件只能安装在一台实际的边缘节点上。 前提条件 已经按要求准备好节点,并配置好节点环境,具体请参见配置边缘节点环境。 已经注册好节点并获取到节点配置文件和安装工具,具体请参见注册自建边缘节点。 纳管边缘节点 如果使用ITS
登录边缘节点,配置防火墙规则。 检查边缘节点防火墙状态。 systemctl status firewalld firewall-cmd --state 回显中,not running表示关闭,running表示开启。 如果防火墙开启,您需要打开8883端口,或关闭防火墙。 打开8883端口。
登录边缘节点,配置防火墙规则。 检查边缘节点防火墙状态。 systemctl status firewalld firewall-cmd --state 回显中,not running表示关闭,running表示开启。 如果防火墙开启,您需要打开8883端口,或关闭防火墙。 打开8883端口。
在IEF上注册的边缘节点与实际的边缘节点机器是一对一的关系,一个边缘节点的安装工具和配置文件只能安装在一台实际的边缘节点上。 前提条件 已经按要求准备好节点,并配置好节点环境,具体请参见配置边缘节点环境。 已经注册好节点并获取到节点配置文件和安装工具,具体请参见注册边缘节点。 纳管边缘节点 如果使用ITS
准备边缘节点,边缘节点需要满足一定的规格要求,具体请参见配置边缘节点环境。 在IEF中创建边缘节点,获取边缘节点的安装工具和配置文件,具体请参见注册边缘节点。 使用上一步获取的安装工具和配置文件纳管边缘节点,具体请参见纳管边缘节点。 图1 使用流程 父主题: 节点管理
准备边缘节点,边缘节点需要满足一定的规格要求,具体请参见配置边缘节点环境。 在IEF中创建边缘节点,获取边缘节点的安装工具和配置文件,具体请参见注册自建边缘节点。 使用上一步获取的安装工具和配置文件纳管边缘节点,具体请参见纳管边缘节点。 图1 使用流程 父主题: 节点管理
配置边缘节点防火墙规则。 检查边缘节点防火墙状态。 systemctl status firewalld firewall-cmd --state 回显中,not running表示关闭,running表示开启。 如果防火墙开启,您需要打开8883端口,或关闭防火墙。 打开8883端口。
配置边缘节点防火墙规则。 检查边缘节点防火墙状态。 systemctl status firewalld firewall-cmd --state 回显中,not running表示关闭,running表示开启。 如果防火墙开启,您需要打开8883端口,或关闭防火墙。 打开8883端口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
