检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在边缘实例列表界面,单击待创建镜像的边缘实例所在行操作列的“更多 > 创建镜像”。 参考通过边缘实例创建边缘私有镜像完成操作。 更改安全组 您可以根据需求为边缘实例的网卡更改所属的安全组。 具体操作方法请参见更改安全组。 修改名称 在控制台选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”。 在
访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给其他人创建IAM用户,并授权控制他们对华为云资源的访问范围。 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IEC资源。 根
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
(RSA,1024) SSH-2 (RSA,2048) SSH-2 (RSA,4096) 私钥是保证您的边缘实例安全的重要手段之一,用于远程登录身份认证,为保证边缘实例安全,只能下载一次,请妥善保管。 通过控制台创建密钥对 登录管理控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。
环境。关于虚拟私有云的介绍请参见虚拟私有云。 创建完虚拟私有云后,您可以根据实际网络需求,继续申请虚拟IP地址和弹性公网IP地址,以及配置安全组和网络ACL。 约束与限制 系统默认一个华为云账号最多创建50个虚拟私有云。如果您需要创建更多个虚拟私有云,请申请扩大配额。 操作步骤 登录控制台。
允许子网内所有出站流量的数据报文通过 安全组配置 需要添加的安全组入方向、出方向规则如表3所示。 表3 安全组规则 方向 协议/应用 端口 源地址/目的地址 说明 入方向 TCP 80 源地址:0.0.0.0/0 允许所有IP地址通过HTTP协议入站访问安全组内的实例的80端口 入方向 TCP
包括虚拟私有云的创建、查询、更新、删除等接口。 子网 包括子网的查询、更新、删除等接口。 端口 包括端口的创建、查询、更新、删除等接口。 安全组 安全组的创建、查询、删除等接口。 安全组规则的创建、查询、删除等接口。 网络ACL 包括网络ACL的创建、查询、更新、删除等接口。 带宽 包括带宽的查询接口。
请参见虚拟私有云。 已创建安全组和配置安全组规则,更多介绍内容请参见安全组。 为使得边缘实例能够使用ping程序测试其通讯状况,请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH(Secure Shell)方式远程登录,请为安全组入方向开放22端口。 如果
修订记录 发布日期 更新内容 2023-05-04 第五次正式发布。 修改安全组和网络ACL的区别是什么?,安全组配置策略支持拒绝策略。 2022-12-14 第四次正式发布。 新增如何设置镜像的网卡多队列属性?章节。 2022-05-30 第三次正式发布。 修改IEC在哪些站点提供服务?,新增IEC支持的站点。
same time 安全组规则目的地址和目的安全组ID不可同时存在 请确定目的端使用安全组还是ip,选择最需要添加规则 400 IEC.020310 default security group can not be created 默认安全组不支持手动创建 请检查安全组名称后重试 400
iec:port:update - √ 安全组 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 创建安全组 POST /v1/security-groups iec:securityGroup:create - √ 查询安全组列表 GET /v1/security-groups
0.0.0/0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目地址检查开关 为虚拟IP配置后端边缘实例场景,
2021年01月 序号 功能名称 功能描述 阶段 相关文档 1 IEC 新增安全组和网络ACL规则导入和导出功能 用户可通过IEC Console实现安全组和网络ACL规则的导入和导出。 商用 导入/导出安全组规则
同一个弹性公网IP只能绑定到同一个边缘站点下的一个计算实例或者一个虚拟IP上。 边缘安全组 系统默认一个华为云账号最多创建200个安全组。如果您需要创建更多个安全组,请申请扩大配额。 由于归属于不同虚拟私有云的多个实例网络不连通,则为同一个安全组下归属于不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。
边缘网络 边缘网络概述 虚拟私有云 路由表 带宽管理 弹性公网IP 虚拟IP 安全组 网络ACL
配额调整 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个边缘业务、多少个边缘实例。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。
IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系? 在IEC上如何访问华为云区域上的其他云服务? 弹性公网IP、私有IP、虚拟IP之间有什么区别? 安全组和网络ACL的区别是什么?
API 边缘业务 边缘实例 边缘规格 边缘硬盘 密钥对 边缘站点 虚拟私有云 子网 端口 安全组 网络ACL 路由表 带宽 弹性公网IP 边缘镜像 配额 历史API
IEC与相关产品的区别是什么? 华为提供多种云化产品,您可以通过表1了解智能边缘云(IEC)和智能边缘小站(CloudPond)、智能边缘平台(Intelligent EdgeFabric,IEF)、IoT边缘(IoT Edge)、内容分发网络(Content Delivery
智能边缘小站CloudPond:提供部署在用户数据中心的软硬件一体的边缘解决方案。 除了上述两款产品,华为云还推出了面向客户业务现场场景的智能边缘平台(Intelligent EdgeFabric,IEF)产品。作为基于云原生技术构建的边云协同操作系统,IEF可运行在多种边缘设备上,将丰富的AI、IoT(Internet
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
