检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询弹性公网IP列表 √ √ 创建弹性公网IP x √ 删除安全组 x √ 查询指定安全组 √ √ 查询安全组列表 √ √ 创建安全组 x √ 删除安全组规则 x √ 查询指定安全组规则 √ √ 查询安全组规则列表 √ √ 创建安全组规则 x √ 删除边缘业务 x √ 查询指定边缘业务
在边缘实例列表界面,单击待创建镜像的边缘实例所在行操作列的“更多 > 创建镜像”。 参考通过边缘实例创建边缘私有镜像完成操作。 更改安全组 您可以根据需求为边缘实例的网卡更改所属的安全组。 具体操作方法请参见更改安全组。 修改名称 在控制台选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”。 在
查看网络ACL信息 您可以在“边缘网络 > 网络ACL ”页面查看已创建的网络ACL信息。 表1 网络ACL信息 参数 说明 名称 网络ACL的名称,由您在创建网络ACL时自定义生成。 您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息。
开通权限,审核通过后方可使用服务。 请按照界面提示信息,完成权限的申请。 (可选)创建IAM用户并授权使用IEC IAM(Identity and Access Management)用户由账号创建并管理,可以确保账号及资源的安全性。有关IAM的详细介绍请参见IAM用户。 此处介
请参见虚拟私有云。 已创建安全组和配置安全组规则,更多介绍内容请参见安全组。 为使得边缘实例能够使用ping程序测试其通讯状况,请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH(Secure Shell)方式远程登录,请为安全组入方向开放22端口。 如果
拟IP上。 安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云下具有相同安全保护需求并相互信任的实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则(出方向规则和入方向规则),这些规则会对安全组内部的实例出入方向网络流量进行访问控制。当实例加入该安全组后,即受到这些访问规则的保护。
same time 安全组规则目的地址和目的安全组ID不可同时存在 请确定目的端使用安全组还是ip,选择最需要添加规则 400 IEC.020310 default security group can not be created 默认安全组不支持手动创建 请检查安全组名称后重试 400
IEC提供创建、更改和删除安全组,为安全组配置规则,导入/导出安全组规则等功能。 创建安全组 更改安全组 删除安全组 配置安全组规则 导入/导出安全组规则 网络ACL 网络ACL(Access Control Lists,访问控制列表)是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。
(RSA,1024) SSH-2 (RSA,2048) SSH-2 (RSA,4096) 私钥是保证您的边缘实例安全的重要手段之一,用于远程登录身份认证,为保证边缘实例安全,只能下载一次,请妥善保管。 通过控制台创建密钥对 登录管理控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。
功能描述 阶段 相关文档 1 IEC新增“查看边缘业务信息”、“删除边缘业务”、“管理虚拟私有云”等功能 IEC Console 新增“查看边缘业务信息”、“删除边缘业务”、“管理虚拟私有云”等管理功能。 商用 查看边缘业务信息 删除边缘业务 管理虚拟私有云 2021年04月 序号
iecRouteTable CreateRoute 创建安全组 iecSecurityGroup AddEdgeSecurityGroup 删除安全组 iecSecurityGroup DeleteEdgeSecurityGroup 创建安全组规则 iecSecurityGroupRule
访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给其他人创建IAM用户,并授权控制他们对华为云资源的访问范围。 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IEC资源。 根
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
0.0.0/0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目地址检查开关 为虚拟IP配置后端边缘实例场景,
环境。关于虚拟私有云的介绍请参见虚拟私有云。 创建完虚拟私有云后,您可以根据实际网络需求,继续申请虚拟IP地址和弹性公网IP地址,以及配置安全组和网络ACL。 约束与限制 系统默认一个华为云账号最多创建50个虚拟私有云。如果您需要创建更多个虚拟私有云,请申请扩大配额。 操作步骤 登录控制台。
SecurityGroupOption objects 边缘业务对应安全组信息。 user_data 否 String 创建边缘实例过程中注入用户数据。支持注入文本、文本文件或gzip文件。 更多关于待注入用户数据的信息,请参见《弹性云服务器用户指南 》的“用户数据注入”章节。 coverage
SecurityGroupOption objects 边缘业务对应安全组信息。 user_data String 创建边缘实例过程中注入用户数据。支持注入文本、文本文件或gzip文件。 更多关于待注入用户数据的信息,请参见《弹性云服务器用户指南 》的“用户数据注入”章节。 表6 NetConfig
创建网络ACL规则后,您可以查看网络ACL规则的基本信息,包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面,单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明 优先级 网络ACL规则的优先级使用“优
SecurityGroupOption objects 边缘业务对应安全组信息。 user_data String 创建边缘实例过程中注入用户数据。支持注入文本、文本文件或gzip文件。 更多关于待注入用户数据的信息,请参见《弹性云服务器用户指南 》的“用户数据注入”章节。 表9 NetConfig
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
