检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SecurityGroup object 安全组对象。 表5 SecurityGroup 参数 参数类型 描述 id String 安全组的ID。UUID name String 安全组的名称。 最小长度:1 最大长度:64 description String 安全组的描述。 最小长度:0 最大长度:64
SecurityGroupRule objects 安全组规则列表对象。 count Integer 安全组规则数目。 表4 SecurityGroupRule 参数 参数类型 描述 id String 安全组规则的ID。 description String 安全组规则描述信息。 最小长度:0 最大长度:64
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
本文以通过SSH密码方式登录linux边缘实例为例。 本地使用Windows操作系统 本地使用Linux操作系统 前提条件 待登录的边缘实例已绑定弹性公网IP。 边缘实例的状态为“运行中”。 所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全组入方向已开放ICMP(Internet
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。
自动开启加密功能,从而实现边缘实例系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种: 通过外部镜像文件创建加密镜像 通过已有的加密弹性云服务器创建加密镜像 更多关于镜像加密的信息,请参见镜像加密。 父主题: 安全
实例常用端口 实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
身份认证与访问控制 服务的访问控制 父主题: 安全
中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间边缘业务的访问规则,加强边缘业务的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的边缘业务提供访问策略。安全组创建后
254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY 端口范围:ANY 远端地址:0.0.0.0/16 Linux边缘实例插件安装方法 您可以使用以下方法检查是否已安装一键式重置密码插件。 登录查询
通过puttygen.exe工具创建密钥对,公钥和私钥均保存在用户本地,具体操作请参见通过puttygen.exe工具创建密钥对。创建成功的密钥对,还需要执行导入密钥对,导入系统才能正常使用密钥对。 使用已有密钥对 如果本地已有密钥对(例如,使用PuTTYgen工具生成的密钥对),可以在
插件。 前提条件 对于Windows,需保证C盘可写入,且剩余空间大于300MB。 对于Linux,需保证根目录可写入,且剩余空间大于300MB。 使用的VPC网络DHCP不能禁用。 网络正常通行。 设置的网卡属性为DHCP,使可以动态获取IP地址。 安全组出方向规则满足如下要求:
通过puttygen.exe工具创建的密钥对,导入控制台失败怎么办? 问题描述 通过puttygen.exe工具创建的密钥对,在导入控制台使用时,系统提示导入公钥文件失败。 可能原因 公钥内容的格式不符合系统要求。 当用户使用puttygen.exe工具创建密钥对时,如果使用puttygen
跨操作系统约束与限制 跨操作系统切换是指Windows与Linux操作系统之间的互相切换。 Windows系统更换为Linux系统:请安装读写Windows系统的NTFS分区工具,例如NTFS-3G等。 Linux系统更换为Windows系统:请安装可以识别ext3、ext4等分
"count": 1 } 根据需要选择镜像,并记录镜像ID。 确定边缘业务的安全组信息。 查询安全组列表 接口相关信息 URI格式:GET /v1/security-groups 详情请参见查询安全组列表。 请求示例 GET https://{endpoint}/v1/security-groups
同一个弹性公网IP只能绑定到同一个边缘站点下的一个计算实例或者一个虚拟IP上。 边缘安全组 系统默认一个华为云账号最多创建200个安全组。如果您需要创建更多个安全组,请申请扩大配额。 由于归属于不同虚拟私有云的多个实例网络不连通,则为同一个安全组下归属于不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。
已创建虚拟私有云,更多介绍内容请参见虚拟私有云。 已创建安全组和配置安全组规则,更多介绍内容请参见安全组。 为使得边缘实例能够使用ping程序测试其通讯状况,请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH(Secure Shell)方式远程登录,请为安全组入方向开放22端口。 如果
已创建虚拟私有云,更多介绍内容请参见虚拟私有云。 已创建安全组和配置安全组规则,更多介绍内容请参见安全组。 为使得边缘实例能够使用ping程序测试其通讯状况,请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH(Secure Shell)方式远程登录,请为安全组入方向开放22端口。 如果
SecurityGroupOption 参数 是否必选 参数类型 描述 id 否 String 边缘实例的安全组,会对边缘实例中配置的网卡生效。需要指定已有安全组的ID。不填写时选择默认安全组 表12 CoverageInstance 参数 是否必选 参数类型 描述 coverage_policy
表11 SecurityGroupOption 参数 参数类型 描述 id String 边缘实例的安全组,会对边缘实例中配置的网卡生效。需要指定已有安全组的ID。不填写时选择默认安全组 表12 CoverageResp 参数 参数类型 描述 coverage_policy String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
