检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组配置示例 介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件
常用的安全组规则配置示例请参见安全组配置示例。 约束与限制 由于归属于不同虚拟私有云的多个实例网络不连通,则为同一个安全组下归属于不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为安全组配置跨站点多个子网连通的访问规则是不生效的。
bat”文件。 安装密码重置插件。 查看任务管理器,检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务,如图3所示,表示安装成功,否则安装失败。 图3 安装插件成功 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。 关于插件卸载
允许某些协议端口的访问 在本示例中,假设子网内的某个实例做Web服务器,入方向需要放通HTTP 80和HTTPS 443端口,出方向全部放通。当子网开启网络ACL时,需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。 表2 网络ACL规则
IEC范畴下的实例和弹性云服务器ECS中的实例是什么关系? IEC范畴下的边缘实例与华为云上的云服务弹性云服务器ECS完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 边缘实例为边缘云场景下专享的实例资源,是由CPU(Central Processing
为配置了多网卡的边缘实例配置策略路由 操作场景 当边缘实例配置了多张网卡时,需要在边缘实例内部配置策略路由来实现非主网卡的通信。 操作步骤 Linux系统 执行以下命令,在“/etc/iproute2/rt_tables”文件中为每张网卡增加路由表优先级和名称(数值越小优先级越高
查询端口列表 功能介绍 查询端口的列表信息 端口是将单个设备(如服务器的NIC)连接到网络的连接点。端口还描述了相关的网络配置,例如子网下的私有IP地址以及它的用途,或者虚拟IP地址以及它绑定的公网IP、网卡、带宽等信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
否 String 子网dns服务器地址1 约束:ip格式 secondary_dns 否 String 子网dns服务器地址2 约束:ip格式 dnsList 否 Array of strings 子网dns服务器地址的集合;如果想使用两个以上dns服务器,请使用该字段。 约束:是
子网dns服务器地址1 约束:ip格式,不支持IPv6地址 secondary_dns 否 String 子网dns服务器地址2 约束:ip格式,不支持IPv6地址 dnsList 否 Array of strings 子网dns服务器地址的集合;如果想使用两个以上dns服务器,请使用该字段
L外的子网。 常用的网络ACL规则配置示例请参见网络ACL配置示例。 约束与限制 每个网络ACL都包含一组默认规则,如下所示: 默认放通同一站点下同一子网内的流量。 默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。 默认放通目的网段为224
改DNS服务器地址,申请和查看虚拟IP地址。 ID:系统自动生成默认ID。ID全局唯一,方便通过API方式对IEC资源进行操作。 网段 子网的地址范围,为创建虚拟私有云后系统默认生成。 边缘站点 子网归属的边缘站点,为创建虚拟私有云后系统默认生成。 DHCP 子网默认配置动态主机配置协议(Dynamic
strings 子网dns服务器地址列表 gateway_ip String 子网的网关 取值范围:子网网段中的IP地址 约束:必须是ip格式 dhcp_enable Boolean 子网是否开启dhcp功能 primary_dns String 子网dns服务器地址1 secondary_dns
strings 子网dns服务器地址列表 gateway_ip String 子网的网关 取值范围:子网网段中的IP地址 约束:必须是ip格式 dhcp_enable Boolean 子网是否开启dhcp功能 primary_dns String 子网dns服务器地址1 secondary_dns
如果您已经拥有一个边缘实例(通过创建边缘业务的过程创建),并根据业务需要进行了自定义配置(如安装软件、部署应用环境等),您可以使用更新后的边缘实例创建边缘私有镜像。使用该镜像创建新的边缘实例,会包含您已配置的自定义项,省去您重复配置的时间。 本文以创建Linux系统盘镜像为例进行介绍。 前提条件
bat”文件。 安装密码重置插件。 查看任务管理器,检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务,如图1所示,表示安装成功,否则安装失败。 图1 安装插件成功 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。 父主题:
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目地址检查开关 为虚拟IP配置后端边缘实例场景, allowed_address_pairs中配置的IP地
device_owner String 设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 security_groups Array of strings 安全组的UUID(扩展属性) extra_dhcp_opts Array of ExtraDhcpOption
04操作系统已默认启用IPv6,不需要做任何配置操作。 修改“/etc/network/interface”配置文件,在“iface eth0 inet dhcp”下增加一行配置: iface eth0 inet6 dhcp (可选配置)配置网卡IPv6 LLA地址的生成方式为EUI64。
device_owner String 设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 security_groups Array of strings 安全组的UUID(扩展属性) extra_dhcp_opts Array of ExtraDhcpOption
通过公网Internet进行访问。 例如,您通过弹性云服务器ECS服务创建了一台云服务器ECS01,并为其绑定了弹性公网IP地址EIP01;在IEC上创建了边缘实例instance01。那么您需要在instance01上通过EIP01对ECS01进行访问,即通过公网Internet对其进行访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
