检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Cloud,VPC)、弹性公网IP(Elastic IP,EIP)完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 举例说明,通过IEC控制台或者API创建的虚拟私有云仅归属于华为云服务IEC的边缘云业务范畴,与通过华为云服务VPC创建的虚拟私有云
约束与限制 详细的限制请参见具体API的说明。 父主题: 使用前必读
执行部署计划 场景描述 本章节指导用户通过API执行部署计划,并基于部署计划创建边缘业务。API的调用方法请参见如何调用API 。 约束限制 执行部署计划前,请预先创建好待执行的部署计划。 涉及接口 执行部署计划后将创建一个边缘业务,涉及的接口如下: 执行部署计划:创建边缘业务。
iec:vpc:get √ 规格 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 查询实例规格列表 GET /v1/cloudservers/flavors iec:serverFlavor:list - √ 边缘硬盘 权限 对应API接口 授权项(Action) 依赖的授权项
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
通过puttygen.exe工具创建的密钥对,导入控制台失败怎么办? 为配置了多网卡的边缘实例配置策略路由 通过扩展网卡绑定的弹性公网IP访问公网
成后可以选择使用。 边缘镜像概述 通过镜像服务创建边缘私有镜像 统一身份认证服务 通过统一身份认证服务,给IEC的其他用户设置不同的访问权限,以达到不同用户之间的权限隔离。 权限管理 创建IAM用户并授权使用IEC 与IEC有业务交互的云服务 IEC和其他周边云服务的业务交互关系如表2所示。
在IEC上如何访问华为云区域上的其他云服务? 通过公网Internet进行访问。 例如,您通过弹性云服务器ECS服务创建了一台云服务器ECS01,并为其绑定了弹性公网IP地址EIP01;在IEC上创建了边缘实例instance01。那么您需要在instance01上通过EIP01
边缘网络 IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系? 在IEC上如何访问华为云区域上的其他云服务? 弹性公网IP、私有IP、虚拟IP之间有什么区别? 安全组和网络ACL的区别是什么?
已有分区和文件系统内或使用扩容新增的容量新建分区和文件系统。 本文介绍扩容Linux系统中硬盘的分区和文件系统。不同边缘实例的操作系统的扩容分区和文件系统操作可能不同,请根据您的实际环境进行操作。 表1 Linux操作系统硬盘扩容操作指导 扩容场景 分区格式 磁盘类型 操作系统 文件系统
set-pwd.obs.cn-north-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip wget https://cn-north-1-cloud-reset-pwd.obs.cn-north-1
没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 边缘实例为边缘云场景下专享的实例资源,是由CPU(Central Processing Unit,中央处理器)、内存、操作系统、云硬盘组成的基础的计算组件。 通过IEC控制台或者API创建的实例仅归属于华为
当城市字符包含音标时,音标直接删除,如ürümqi变成urumqi。 ID:创建完边缘实例后,系统自动生成默认ID。ID全局唯一,方便通过API方式对IEC资源进行操作。 边缘业务 边缘实例所属的边缘业务名称。 边缘站点 边缘实例归属的边缘站点。 状态 边缘实例当前所处的状态。 所有状态的详细信息请参见边缘实例生命周期。
边缘实例类型 面向不同的业务需求,IEC提供了多种类型的边缘实例供您选择,您也可以根据需求配置不同的规格。 实例类型分类 通用计算增强型(C6,C6s) AI加速型(Ai1) 磁盘增强型(D3i) 具体每种实例类型对应的详细规格请在IEC控制台上查阅,方法请参见进入购买页面。 规格命名规则
exe工具的“Save public key”按钮保存在本地的公钥文件,公钥内容的格式会发生变化,不能直接导入控制台使用。 保存私钥文件。 根据不同用途,需将私钥文件保存为不同格式。为保证安全,私钥只能下载一次,请妥善保管。 保存私钥文件为“.ppk”格式。 当用户使用PuTTY工具登录Linux边缘实例时,需使用“
文件时使用的端口。 139:通过这个端口进入的连接试图获得NetBIOS/SMB服务。 无法访问公有云某些端口 问题现象:访问公有云特定端口,在部分地区部分运营商无法访问,而其它端口访问正常。 问题分析:部分运营商判断如下表的端口为高危端口,默认被屏蔽。 表2 高危端口 协议 端口
更换子网关联的自定义路由表 带宽管理 IEC提供边缘站点级别的带宽共享及复用能力,对于单条运营商线路,所有弹性公网IP共用一条共享带宽,不同线路使用不同的带宽。 首次创建弹性公网IP后,当使用该弹性公网IP的单条运营商线路不存在共享带宽时,系统自动为该线路分配一条共享带宽。 IEC提供修改、删除带宽功能。
穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全
介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。 网络ACL配置 需要添加的入方向规则如表1所示。
户的网络部署。同时,通过弹性公网IP,使得虚拟私有云内的实例与公网Internet互通。如果您想在IEC上访问华为云区域上的其他云服务,也需要通过公网Internet进行访问。 创建虚拟私有云 创建和绑定弹性公网IP 监控数据 监控是保持实例可靠性、可用性和性能的重要途径。您可以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
