检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 服务的访问控制 父主题: 安全
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级 多个规则冲突,取其并集生效。
可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间边缘业务的访问规则,加强边缘业务的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的边缘业务提供访问策略。
与其他云服务的关系 与IEC有功能依赖的云服务 IEC和其他周边云服务的功能依赖关系如表1所示。 表1 与IEC有功能依赖的云服务 相关服务 功能依赖关系 参考内容 镜像服务 边缘私有镜像需要首先在镜像服务中创建,然后在IEC控制台界面上进行注册,注册完成后可以选择使用。 边缘镜像概述
图4向您详细展示了IEC与自建服务的优劣势对比。 图4 IEC与自建服务对比 上一部分边缘计算中我们提到华为云边缘计算的范畴,您可以通过图5进一步了解IEC在面对边缘侧业务下相比传统集中式公有云在降低网络时延方面的优势。 图5 IEC与传统公有云对比 了解更多选择IEC的优势,请参见产品优势。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
作系统过程中,实例会显示任务状态为“切换操作系统中”。 不支持BIOS启动方式与UEFI启动方式的操作系统互相切换。 云硬盘的配额需要大于0。 跨操作系统约束与限制 跨操作系统切换是指Windows与Linux操作系统之间的互相切换。 Windows系统更换为Linux系统:请安
过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
key”按钮保存的,该公钥文件不能直接导入控制台。如需继续使用该密钥对作远程身份验证,请参见通过puttygen.exe工具创建的密钥对,导入控制台失败怎么办?予以解决。 约束与限制 当前支持的加解密算法为: SSH-2 (RSA,1024) SSH-2 (RSA,2048) SSH-2 (RSA,4096) 私钥是
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
有数据盘。详情请参见卸载边缘实例的数据盘。 约束与限制 系统默认一个华为云账号最多创建50个边缘私有镜像(从边缘实例和从镜像服务创建合计)。如果您需要创建更多个边缘私有镜像,请申请扩大配额。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘镜像
M项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 IEC支持自定义策略授权项如下所示: 【示例】边缘实例,包括IEC
添加网卡 操作场景 当您的边缘实例需要多个网卡时,可以参考下面步骤为边缘实例添加网卡。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”。 单击待添加网卡的边缘实例名称。 系统跳转至该边缘实例详情页面。 在“网卡”页签,单击“添加网卡”。
选择“全局服务”和“区域级项目”, 区域级项目为: cn-north-900 [华北-北京边缘二] 系统角色 无 表2列出了IEC常用操作与系统策略的关系。 表2 IEC常用操作与系统策略的关系 操作 IEC ReadOnlyAccess IEC FullAccess 查询带宽列表 √ √ 查询指定带宽
路由表由一系列路由规则组成,用于控制虚拟私有云内子网的出流量走向。 IEC提供创建自定义路由表,添加自定义路由,关联子网与自定义路由表,更换子网关联的自定义路由表等功能。 创建自定义路由表 添加自定义路由 关联子网与自定义路由表 更换子网关联的自定义路由表 带宽管理 IEC提供边缘站点级别的带宽共享及复用能
e Shell)方式远程登录,请为安全组入方向开放22端口。 如果需要使用私有镜像,已创建边缘私有镜像。更多介绍内容请参见边缘镜像。 约束与限制 系统默认一个华为云账号最多创建10个边缘业务。如果您需要创建更多个边缘业务,请申请扩大配额。 系统默认一个华为云账号最多创建300个边
e Shell)方式远程登录,请为安全组入方向开放22端口。 如果需要使用私有镜像,已创建边缘私有镜像。更多介绍内容请参见边缘镜像。 约束与限制 系统默认一个华为云账号最多创建10个边缘业务。如果您需要创建更多个边缘业务,请申请扩大配额。 系统默认一个华为云账号最多创建300个边
镜像。 约束与限制 系统默认一个华为云账号最多创建300台边缘实例,如果您需要创建更多边缘实例,请申请扩大配额。一次最多可以创建50台边缘实例。 操作流程 创建边缘实例的流程如图1所示。 图1 创建边缘实例流程 步骤1:进入购买页面 登录华为云控制台。 选择“CDN与智能边缘 >
待创建的边缘实例。 表3 CreateInstanceOption 参数 是否必选 参数类型 描述 name 是 String 边缘资源名称,与边缘实例一一对应。 取值范围:只能由中文字符、大小写英文字母、数字及中划线、下划线组成,且长度为[1-48]个字符。 with_prefix
扩展未分区磁盘文件系统。 前提条件 已通过控制台扩容硬盘容量,请参见扩容硬盘容量。 已登录边缘实例。登录边缘实例请参见登录边缘实例。 约束与限制 数据盘不支持扩容到根分区,如果您需要扩容根分区请扩容系统盘。 扩容后的新增存储空间是添加在磁盘末尾的,对具有多个分区的磁盘扩容时,只支持将新增容量划分至排在末尾的分区。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
