检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通用计算增强型(C6,C6s) AI加速型(Ai1) 磁盘增强型(D3i) 具体每种实例类型对应的详细规格请在IEC控制台上查阅,方法请参见进入购买页面。 规格命名规则 AB.C.D 例如s2.medium.4 其中, A表示系列,例如:s表示通用型、c表示计算型、m表示内存型。 鲲鹏系列规格在系列名称
关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL; 配置规则(或直接使用默认规则); 将子网和网络AC
创建安全组 使用场景 您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。 约束与限制
户可以在安全组中定义各种访问规则(出方向规则和入方向规则),这些规则会对安全组内部的实例出入方向网络流量进行访问控制。当实例加入该安全组后,即受到这些访问规则的保护。 网络ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 网络
称缩写,否则取城市名称前四位。 如果站点城市信息中存在序列号,命名规则为站点城市名称+序列号,例如:bj01;否则不显示序列号。 - 实例名称前缀 系统默认开启“实例名称前缀”功能。 当您禁用该功能时,实例名称命名规则变更为:“自定义的实例名称-4位数字后缀(升序)”,实例名称长度变更为[1-59]个字符。
称缩写,否则取城市名称前四位。 如果站点城市信息中存在序列号,命名规则为站点城市名称+序列号,例如:bj01;否则不显示序列号。 - 实例名称前缀 系统默认开启“实例名称前缀”功能。 当您禁用该功能时,实例名称命名规则变更为:“自定义的实例名称-4位数字后缀(升序)”,实例名称长度变更为[1-59]个字符。
网,则不返回此参数。 请求示例 创建一个子网,所在vpc的id为1016972d-357e-4a2a-912b-cf2ab9673790,命名为test-subent,设置cidr为10.1.0.0/8,网关IP为10.1.1.1 POST https://{{endpoint}}/v1/subnets
CL前,请确认网络ACL已添加关联子网和出入网络ACL的规则。 关闭网络ACL后,用户自定义的规则将失效,只有网络ACL的默认规则有效。此操作可能会导致网络流量中断,请谨慎操作。网络ACL的默认规则请参见网络ACL默认规则。 在“网络ACL”列表页面,选择对应网络ACL的“操作”列,单击“更多
建议您根据实际业务情况配置方便识别的业务名称。IEC系统默认将为实例名称增加前缀和后缀,以便您区分不同实例。当创建的实例数量为1时,不添加后缀。 命名规则:“IEC-站点城市名称-自定义的实例名称-4位数字后缀(升序)”。 名称只能由中文、英文字母、数字、下划线、中划线、点组成,且长度为[1-48]个字符。
称、添加的规则个数、关联的实例个数、描述信息等。 您可以在“边缘网络 > 安全组 ”页面查看已创建的安全组信息。 表1 安全组信息 参数 说明 名称 安全组的名称,由您在创建安全组时自定义生成。 您可以单击安全组的名称进入详情页面查看安全组基本信息、配置的出入方向规则信息及关联的实例信息。
实例常用端口 实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
名称/ID 名称:边缘实例的名称。为创建实例时用户自定义。 当您创建实例时,IEC系统会自动为实例名称增加前缀和后缀,以便您区分不同实例。 命名规则:“IEC-站点城市名称-自定义的实例名称-4位数字后缀(升序)”。 例如:您指定的实例名称为resource,购买量为3个,分布的位置
多个网络ACL规则冲突,优先级高的规则优先生效。如果某个规则需要优先或落后生效,可在对应规则(需要优先或落后于某个规则生效的规则)前面或后面插入此规则。
支持允许、拒绝策略。 支持允许、拒绝策略。 优先级 多个规则冲突,取其并集生效。 多个规则冲突,优先级高的规则优先生效。 应用操作 创建实例时必须选择安全组,安全组自动应用到实例。 创建子网没有网络ACL选项,如果创建网络ACL,需要添加关联子网、添加出入规则,并启用网络ACL,才可应用到关联子网及子网下的实例。
将子网和网络ACL关联 使用场景 您的网络ACL需要关联到相应的子网,才能正常使用。关联子网后,网络ACL默认拒绝所有出入子网的流量,直至添加放通规则。 约束与限制 网络ACL可以关联多个子网,但一个子网同一时间只能关联一个网络ACL。 操作步骤 登录控制台。 选择“CDN与智能边缘 >
加“-000x”的类似标记。 说明: 华为云边缘实例内部主机名 (hostname)命名规则遵循RFC 952和RFC 1123命名规范,建议使用a-zA-z或0-9以及中划线'-'组成的名称命名,' _' 将在边缘实例内部默认转化为'-'。 最小长度:1 最大长度:48 with_prefix
加“-000x”的类似标记。 说明: 华为云边缘实例内部主机名 (hostname)命名规则遵循RFC 952和RFC 1123命名规范,建议使用a-zA-z或0-9以及中划线'-'组成的名称命名,' _' 将在边缘实例内部默认转化为'-'。 最小长度:1 最大长度:48 with_prefix
2021年01月 序号 功能名称 功能描述 阶段 相关文档 1 IEC 新增安全组和网络ACL规则导入和导出功能 用户可通过IEC Console实现安全组和网络ACL规则的导入和导出。 商用 导入/导出安全组规则
关联子网与自定义路由表 使用场景 为自定义路由表关联子网。关联后,该路由表的路由规则将对该子网生效,该子网下的云资源将启用这个新的路由策略,请确认对业务造成的影响,谨慎操作。 约束与限制 一个子网只能关联一个路由表。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云
删除安全组 x √ 查询指定安全组 √ √ 查询安全组列表 √ √ 创建安全组 x √ 删除安全组规则 x √ 查询指定安全组规则 √ √ 查询安全组规则列表 √ √ 创建安全组规则 x √ 删除边缘业务 x √ 查询指定边缘业务 √ √ 查询边缘业务列表 √ √ 查询边缘业务配额
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
