检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问IEC控制台,为什么提示没有该页面的访问权限? 华为云IAM用户登录IEC控制台,提示没有权限,是因为账户创建了“IAM用户”,但未为其配置相关权限。 请使用账户登录IEC控制台,为子用户配置基础权限。 更多介绍内容请参见创建IAM用户并授权使用智能边缘云。 父主题: 权限
以自定义安全组内与组间边缘业务的访问规则,加强边缘业务的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的边缘业务提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当边缘业务加入该安全组后,即受到这些访问规则的保护。 如何设置虚拟私有云和安全组,请参见边缘网络。
通过扩展网卡绑定的弹性公网IP访问公网 弹性公网IP绑定扩展网卡后,进入边缘实例,执行route命令查询路由: route命令如果不清楚可以使用route --help。 图1 查看路由信息 执行ifconfig命令查看网卡信息。 图2 查看网卡信息 按照访问的目标地址配置扩展网卡访问。 配置通过扩展网卡访问某一网段(xx
使用场景 安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。 常用的安全组规则配置示例请参见安全组配置示例。
身份认证与访问控制 服务的访问控制 父主题: 安全
在IEC上如何访问华为云区域上的其他云服务? 通过公网Internet进行访问。 例如,您通过弹性云服务器ECS服务创建了一台云服务器ECS01,并为其绑定了弹性公网IP地址EIP01;在IEC上创建了边缘实例instance01。那么您需要在instance01上通过EIP01
实例常用端口 实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
IPv6网络应用场景 基本操作 开启IPv4/IPv6双栈网络分以下三种场景: 存量边缘实例开启IPv6。 创建边缘业务开启IPv6。 通过虚拟IP实现IPv6访问。 存量边缘实例开启IPv6 边缘实例网卡所在子网开启IPv6,具体操作请参考为子网开启IPv6。 边缘实例网卡开启IPv6,具体操作请参考网卡开启/关闭IPv6。
使用场景 您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。 约束与限制
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级
使用场景 网络ACL创建后,您可以根据自身网络需求设置出方向、入方向规则,这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制,当子网关联该网络ACL后,即受到这些访问规则的保护。 入方向:指从外部访问网络ACL规则下的子网。 出方向:指网络ACL规则下的子网访问网络ACL外的子网。
置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给其他人创建IAM用户,并授权控制他们对华为云资源的访问范围。
400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed
介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。 网络ACL配置 需要添加的入方向规则如表1所示。
区别? 弹性公网IP是可以直接访问Internet的IP地址。一个弹性公网IP只能给一个实例使用。 私有IP是公有云内网所使用的IP地址,用于内网通信,私有IP不能访问Internet。 虚拟IP(Virtual IP,VIP)是一个未分配给真实实例网卡的IP地址。 更多介绍内容请参见边缘网络概述。
6协议栈。 图1 边缘实例未开启IPv6协议栈 如果已开启IPv6协议栈,则可以看到LLA地址(fe80开头)。 图2 边缘实例已开启IPv6协议栈 如果已开启IPv6协议栈并且已获取到IPv6地址,则会看到如下地址: 图3 边缘实例已开启IPv6协议栈并且已获取到IPv6地址
@$%^-_=+[{}]:,./?)中的三种。 密码不能包含用户名或用户名的逆序。 Windows系统密码不能包含用户名或用户名的逆序,不能包含用户名中超过两个连续字符的部分。 说明: 目前边缘实例不支持创建后设置密码,不设置此参数会导致实例无法登录。 最小长度:8 最大长度:26 key_name
查询边缘业务配额 √ √ 查询实例列表 √ √ 操作实例(启动、关闭、重启) x √ 批量删除实例 x √ 修改实例 x √ 查询指定实例 √ √ 创建实例 x √ 切换操作系统 x √ 更新实例网卡配置 x √ 删除实例网卡 x √ 添加实例网卡 x √ 查询实例规格列表 √ √ 查询指定的任务
举例说明,通过IEC控制台或者API创建的实例仅归属于华为云服务IEC的业务范畴,与通过华为云服务ECS创建的实例没有关联关系。IEC上创建的实例不能通过ECS管理,ECS上创建的实例也不能通过IEC管理。 如何使用边缘实例 创建边缘实例可以通过购买边缘实例、首次创建边缘业务或扩容边缘业务三种方式进行。
的一个计算实例或者一个虚拟IP上。 安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云下具有相同安全保护需求并相互信任的实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则(出方向规则和入方向规则),这些规则会对安全组内部的实例出入方向网络流量进行访问控制。当实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
