检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过扩展网卡绑定的弹性公网IP访问公网 弹性公网IP绑定扩展网卡后,进入边缘实例,执行route命令查询路由: route命令如果不清楚可以使用route --help。 图1 查看路由信息 执行ifconfig命令查看网卡信息。 图2 查看网卡信息 按照访问的目标地址配置扩展网卡访问。 配置通过扩展网卡访问某一网段(xx
访问IEC控制台,为什么提示没有该页面的访问权限? 华为云IAM用户登录IEC控制台,提示没有权限,是因为账户创建了“IAM用户”,但未为其配置相关权限。 请使用账户登录IEC控制台,为子用户配置基础权限。 更多介绍内容请参见创建IAM用户并授权使用智能边缘云。 父主题: 权限
IPv6网络应用场景 基本操作 开启IPv4/IPv6双栈网络分以下三种场景: 存量边缘实例开启IPv6。 创建边缘业务开启IPv6。 通过虚拟IP实现IPv6访问。 存量边缘实例开启IPv6 边缘实例网卡所在子网开启IPv6,具体操作请参考为子网开启IPv6。 边缘实例网卡开启IPv6,具体操作请参考网卡开启/关闭IPv6。
在IEC上如何访问华为云区域上的其他云服务? 通过公网Internet进行访问。 例如,您通过弹性云服务器ECS服务创建了一台云服务器ECS01,并为其绑定了弹性公网IP地址EIP01;在IEC上创建了边缘实例instance01。那么您需要在instance01上通过EIP01
0.0/0 445 拒绝所有IP地址通过TCP 445端口入站访问 允许某些协议端口的访问 在本示例中,假设子网内的某个实例做Web服务器,入方向需要放通HTTP 80和HTTPS 443端口,出方向全部放通。当子网开启网络ACL时,需要同时配置网络ACL和安全组规则。 网络ACL配置
实例常用端口 实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed
6协议栈。 图1 边缘实例未开启IPv6协议栈 如果已开启IPv6协议栈,则可以看到LLA地址(fe80开头)。 图2 边缘实例已开启IPv6协议栈 如果已开启IPv6协议栈并且已获取到IPv6地址,则会看到如下地址: 图3 边缘实例已开启IPv6协议栈并且已获取到IPv6地址
问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。 建立到实例的SSH连接后,根据提示输入用户名和密码登录实例。 本地使用Linux操作系统 在计算机的命令行中运行如下命令登录边缘实例。 ssh 边缘实例绑定的弹性公网IP 父主题: 边缘实例
通过扩展网卡绑定的弹性公网IP访问公网。 网卡开启/关闭IPv6 在控制台选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”,进入边缘实例总览页面。 单击“边缘实例”名称,进入边缘实例详情页面。 在边缘实例详情页面,单击“网卡”页签。 对所选的网卡选择开启/关闭IPv6,使
使用场景 安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。 常用的安全组规则配置示例请参见安全组配置示例。
在弹出框中选择安全组并指定新增网卡的数量。 开启IPv6,默认关闭,需要手动开启。 开启IPv6需满足: 当前边缘实例规格支持IPv6。 网卡所在的子网已开启IPv6。 “开启IPv6”按钮关闭时,默认创建的网卡为IPv4网卡。 子网:选择网卡所在的子网。只有子网开启IPv6功能时,“开启IPv6”按钮才能开启,否则“开启IPv6”按钮会被禁用。
示例流程 图1 为IAM用户授予IEC资源权限 创建用户组并授权 在IAM控制台创建用户组,并授予IEC“IEC ReadOnlyAccess”权限。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证权限:
多个规则冲突,优先级高的规则优先生效。 应用操作 创建实例时必须选择安全组,安全组自动应用到实例。 创建子网没有网络ACL选项,如果创建网络ACL,需要添加关联子网、添加出入规则,并启用网络ACL,才可应用到关联子网及子网下的实例。 报文组 仅支持报文三元组(即协议、端口和对端地址)过滤。
仅允许特定IP地址远程连接实例 场景举例: 为了防止实例被网络攻击,用户可以修改远程登录端口号,并设置安全组规则只允许特定的IP地址远程登录到实例。 安全组配置方法: 以仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的实例的22端口为例,安全组规则如下所示。
如果需要修改信息,请单击“上一步”进行修改,完成后再进行后续操作。 后续操作 查看边缘实例信息 您可以在“边缘实例 ”列表页面查看已创建的边缘实例信息。或者直接单击边缘实例名称,进入详情页面查看。 边缘实例信息具体介绍请参见查看边缘实例信息。 登录边缘实例 具体方法请参见登录边缘实例。 测试并上线用户业务 边缘业务
使用场景 您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。 约束与限制
的一个计算实例或者一个虚拟IP上。 安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云下具有相同安全保护需求并相互信任的实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则(出方向规则和入方向规则),这些规则会对安全组内部的实例出入方向网络流量进行访问控制。当实例
查询边缘业务配额 √ √ 查询实例列表 √ √ 操作实例(启动、关闭、重启) x √ 批量删除实例 x √ 修改实例 x √ 查询指定实例 √ √ 创建实例 x √ 切换操作系统 x √ 更新实例网卡配置 x √ 删除实例网卡 x √ 添加实例网卡 x √ 查询实例规格列表 √ √ 查询指定的任务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
