检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置网络ACL规则 使用场景 网络ACL创建后,您可以根据自身网络需求设置出方向、入方向规则,这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制,当子网关联该网络ACL后,即受到这些访问规则的保护。 入方向:指从外部访问网络ACL规则下的子网。 出方向:指网络ACL规则下的子网访问网络ACL外的子网。
更新一键式重置密码插件(单台操作) 边缘实例提供一键式重置密码功能。当边缘实例的密码丢失或过期时,如果提前安装了一键式重置密码插件,则可以应用一键式重置密码功能,给边缘实例设置新密码。 更新一键式重置密码插件的操作请参考本节内容。 安装须知 智能边缘云需绑定弹性公网IP,才能更新一键式重置密码插件。
卸载边缘实例的数据盘 操作场景 如果创建私有镜像所使用的原边缘实例挂载了多个数据盘,可能导致由私有镜像创建的新边缘实例无法使用。因此在创建私有镜像前,需要卸载原边缘实例中挂载的所有数据盘。 本节介绍如何卸载边缘实例中挂载的所有数据盘。 前提条件 已登录到创建Linux私有镜像所使用的边缘实例。
安全组配置示例 介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件
管理自定义路由 查看路由信息 您可以在路由表详情页面查看已创建的路由信息。 表1 路由信息 参数 说明 目的地址 目的地址网段。 下一跳类型 下一跳资源类型。 下一跳 下一跳资源。 类型 路由的类型,分为“系统”和“自定义”两种类型。 描述 路由的描述信息。 修改路由 自定义路由可以修改,系统默认路由不能修改。
添加自定义路由 使用场景 每个路由表会自带一条系统默认路由,含义为VPC内实例互通。您可以根据需要添加自定义路由规则,将指向目的地址的流量转发到指定的下一跳地址。 关于路由的介绍请参见路由。 约束与限制 通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后,您可以查看网络ACL规则的基本信息,包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面,单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明
初始化概述 一块全新的数据盘挂载到边缘实例后,还不能直接存储数据,您需要对数据盘进行分区创建、文件系统挂载等初始化操作后,才可以正常使用。 操作场景 系统盘 创建边缘实例时,系统盘会被自动初始化,默认磁盘分区形式为主启动记录分区(MBR, Master boot record)。
管理安全组 查看安全组信息 创建安全组后,您可以查看安全组的基本信息,包括名称、添加的规则个数、关联的实例个数、描述信息等。 您可以在“边缘网络 > 安全组 ”页面查看已创建的安全组信息。 表1 安全组信息 参数 说明 名称 安全组的名称,由您在创建安全组时自定义生成。 您可以单
在控制台重置边缘实例密码 操作场景 如果在创建边缘实例时未设置密码,或密码丢失、过期,可以参见本节操作重置密码。 约束与限制 重置密码后,新密码的生效时间与边缘实例的状态有关: 运行中:边缘实例重启后生效。 重置密码时如果选择“自动重启”,可能会导致数据丢失,建议您先关机再重置密码。
IEC不同站点之间是什么关系? IEC每个边缘站点均为基于一个或多个运营商建立的一个城市级站点,站点之间物理隔离,网络不连通。 用户可以跨站点创建边缘业务,即一个边缘业务中可以包含多个边缘站点。 父主题: 区域和站点
管理网络ACL 查看网络ACL信息 您可以在“边缘网络 > 网络ACL ”页面查看已创建的网络ACL信息。 表1 网络ACL信息 参数 说明 名称 网络ACL的名称,由您在创建网络ACL时自定义生成。 您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息。
IEC的站点和区域之间是什么关系? IEC站点:即边缘站点,为靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池,提供多元算力、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上,以降低网络时延和成本。 IEC区域:即边缘区域,为依据
修改网络ACL规则生效顺序 使用场景 多个网络ACL规则冲突,更靠前的规则优先生效。如果某个规则需要优先或落后生效,可在对应规则(需要优先或落后于某个规则生效的规则)前面或后面插入此规则。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络
创建自定义路由表 使用场景 您可以为具有相同路由规则的子网创建一个自定义路由表。关于路由表的介绍请参见路由表。 完整的创建并配置自定义路由表的流程如下所示: 参考本节内容创建自定义路由表。 参考添加自定义路由添加自定义路由规则。 参考关联子网与自定义路由表将自定义路由表与子网关联。
管理自定义路由表 查看路由表信息 您可以在“边缘网络 > 路由表 ”页面查看已创建的路由表信息。 表1 路由表信息 参数 说明 名称 路由表的名称。为创建路由表时用户自定义。 您可以单击路由表的名称进入详情页面查看并管理路由表。 虚拟私有云 路由表归属的虚拟私有云。 类型 有默认路由表和自定义路由表两种类型。
IEC在哪些站点提供服务? 当前IEC支持位于扬州、东莞、石家庄、无锡、天津等城市的站点。 您可以登录IEC控制台,单击“创建边缘业务”后,在“选择实例分布”的页面上查看全部站点支持情况。 父主题: 区域和站点
修改边缘私有镜像属性 操作场景 为了方便您管理边缘私有镜像,您可以根据需要修改边缘私有镜像的“是否支持网卡多队列”属性。 约束与限制 只有状态是“正常”的私有镜像才允许用户修改属性。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 在左侧导航栏选择“边缘镜像”。
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
