检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建IAM用户并授权使用IEC 使用场景 如果您需要对华为云上购买的IEC资源,给其他用户设置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过
安装一键式重置密码插件 边缘实例提供一键式重置密码功能。当边缘实例的密码丢失或过期时,如果提前安装了一键式重置密码插件,则可以应用一键式重置密码功能,给边缘实例设置新密码。 该方法方便、有效,建议您成功创建、登录边缘实例后,安装密码重置插件,具体操作请参见本节内容。 使用公共镜像
管理网络ACL 查看网络ACL信息 您可以在“边缘网络 > 网络ACL ”页面查看已创建的网络ACL信息。 表1 网络ACL信息 参数 说明 名称 网络ACL的名称,由您在创建网络ACL时自定义生成。 您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息。
IEC不同站点之间是什么关系? IEC每个边缘站点均为基于一个或多个运营商建立的一个城市级站点,站点之间物理隔离,网络不连通。 用户可以跨站点创建边缘业务,即一个边缘业务中可以包含多个边缘站点。 父主题: 区域和站点
卸载边缘实例的数据盘 操作场景 如果创建私有镜像所使用的原边缘实例挂载了多个数据盘,可能导致由私有镜像创建的新边缘实例无法使用。因此在创建私有镜像前,需要卸载原边缘实例中挂载的所有数据盘。 本节介绍如何卸载边缘实例中挂载的所有数据盘。 前提条件 已登录到创建Linux私有镜像所使用的边缘实例。
扩容硬盘分区和文件系统(Windows) 操作场景 在控制台扩容硬盘容量成功后,仅扩大了硬盘的存储容量,对应的分区和文件系统并未扩容,还需要登录边缘实例,扩容硬盘的分区和文件系统,才可以看到新增容量并使用。即将扩容新增的容量划分至已有分区和文件系统内或使用扩容新增的容量新建分区和文件系统。
为虚拟IP地址绑定带宽 使用场景 当虚拟IP地址的IP类型为“IPv6”时,用户可以根据业务需求为虚拟IP地址绑定一个带宽。 如果需要通过虚拟IP地址访问公网,则需要同时将虚拟IP绑定边缘实例和带宽。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络
将子网和网络ACL取消关联 使用场景 您可根据自身网络需求,取消网络ACL与子网关联。取消关联后,其他网络ACL可以继续关联该子网。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击操作
管理安全组 查看安全组信息 创建安全组后,您可以查看安全组的基本信息,包括名称、添加的规则个数、关联的实例个数、描述信息等。 您可以在“边缘网络 > 安全组 ”页面查看已创建的安全组信息。 表1 安全组信息 参数 说明 名称 安全组的名称,由您在创建安全组时自定义生成。 您可以单
在控制台重置边缘实例密码 操作场景 如果在创建边缘实例时未设置密码,或密码丢失、过期,可以参见本节操作重置密码。 约束与限制 重置密码后,新密码的生效时间与边缘实例的状态有关: 运行中:边缘实例重启后生效。 重置密码时如果选择“自动重启”,可能会导致数据丢失,建议您先关机再重置密码。
访问IEC控制台,为什么提示没有该页面的访问权限? 华为云IAM用户登录IEC控制台,提示没有权限,是因为账户创建了“IAM用户”,但未为其配置相关权限。 请使用账户登录IEC控制台,为子用户配置基础权限。 更多介绍内容请参见创建IAM用户并授权使用智能边缘云。 父主题: 权限
修改边缘私有镜像属性 操作场景 为了方便您管理边缘私有镜像,您可以根据需要修改边缘私有镜像的“是否支持网卡多队列”属性。 约束与限制 只有状态是“正常”的私有镜像才允许用户修改属性。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 在左侧导航栏选择“边缘镜像”。
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作
IEC在哪些站点提供服务? 当前IEC支持位于扬州、东莞、石家庄、无锡、天津等城市的站点。 您可以登录IEC控制台,单击“创建边缘业务”后,在“选择实例分布”的页面上查看全部站点支持情况。 父主题: 区域和站点
关联子网与自定义路由表 使用场景 为自定义路由表关联子网。关联后,该路由表的路由规则将对该子网生效,该子网下的云资源将启用这个新的路由策略,请确认对业务造成的影响,谨慎操作。 约束与限制 一个子网只能关联一个路由表。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云
查看弹性公网IP信息 使用场景 弹性公网IP创建成功后,您可以通过IEC控制台弹性公网IP列表页面查看弹性公网IP的信息,包括状态、加入的带宽名称和大小、已绑定实例/虚拟IP等基本信息。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 >
导入/导出网络ACL规则 使用场景 您可以将已有的某一个网络ACL出方向、入方向规则导出为Excel文件,然后在另一个网络ACL直接导入。 建议您每次导入少于40条的规则,否则可能会影响性能。导入规则是基于已有规则的增量导入,不会删除已有规则。 约束与限制 相同规则不允许重复导入。
导入/导出安全组规则 使用场景 如果您想快速创建或恢复安全组规则。可以将导出的安全组规则文件导入到安全组中。 如果您想在本地备份安全组规则,可以将安全组下的安全组规则导出,安全组的出方向、入方向规则导出为Excel格式的文件。 如果您想将某个安全组的规则快速应用到另外一个安全组,
更新一键式重置密码插件(批量操作-Windows系统) 操作场景 当您需要对多台Windows系统的边缘实例批量更新一键式重置密码插件时,可参考本文档操作。 前提条件 准备好执行机,执行机需满足的条件请参见约束与限制。 需要提前准备待批量安装插件的边缘实例的IP地址、Administrator用户的密码信息。