检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为配置了多网卡的边缘实例配置策略路由 操作场景 当边缘实例配置了多张网卡时,需要在边缘实例内部配置策略路由来实现非主网卡的通信。 操作步骤 Linux系统 执行以下命令,在“/etc/iproute2/rt_tables”文件中为每张网卡增加路由表优先级和名称(数值越小优先级越高
云硬盘(Elastic Volume Service,EVS)可以为智能边缘云提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。 云硬盘的类型 不同类型云硬盘的性能各不相同,您可根据应用程序要求选择您所需的云硬盘。
在不同的云服务器上,同时也使用了OBS存储,三者均通过内网互通。现规划将网站程序部署在IEC上,这会使网站程序服务器和数据库服务器、OBS存储之间将通过公网Internet进行通信(即通过弹性公网IP地址进行通信),且网站后台获取OBS存储的时延将相应有所增加。此时需要评估现业务系统的支持情况以及是否适配进行改造。
更换子网关联的自定义路由表 使用场景 更换子网已经关联的自定义路由表为该虚拟私有云下其他自定义路由表。 更换路由表后,子网下资源将启用新路由表策略,请确认对业务造成的影响。 约束与限制 当子网已经关联自定义路由表时,不支持更换子网关联默认路由表,仅支持更换子网关联其他自定义路由表。 操作步骤
带宽高成本:新型业务的应用终端产生的数据传回云端将消耗更高的网络带宽,导致服务厂商需要支付高昂的网络成本。 数据合规性:新型业务数据存储在云端,无法满足企业对敏感数据本地化存储的要求,直接影响企业数据上云的策略。 面对传统集中式云计算的固有局限性,边缘计算成为应对新型业务和数据合规业务的较好选择。边缘计算通过在
区域调度策略,只支持centralize/discrete。 centralize:代表城市集中策略,指定该策略,边缘业务创建时会保证将所有实例都发放在同一个站点。 discrete:代表城市分散,指定该策略,边缘业务创建时,尽量保证所有实例都分散发放在不同站点。 coverage_level 是 String
实例规格、镜像、硬盘、网络等方面。通过指定计算实例的数量、调度策略以及区域分布等形成一套管理集合。 一个边缘业务承载一个业务场景下的一套资源管理集合。基于业务场景的不同,或者资源管理要求的不同(如实例规格不同、调度策略不同等),可以灵活的创建多个有差异的边缘业务。 如图1所示:
关联子网与自定义路由表 使用场景 为自定义路由表关联子网。关联后,该路由表的路由规则将对该子网生效,该子网下的云资源将启用这个新的路由策略,请确认对业务造成的影响,谨慎操作。 约束与限制 一个子网只能关联一个路由表。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云
定资源。 触发规则:根据需要可选择关联模板或自定义创建。 选择关联模板后,所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。 告警策略:触发告警规则的告警策略。 根据界面提示,配置告警通知参数。 如果要配置通过邮件、短信、HTTP和HTTPS向用户发送告警通知,则设置“发送通知”为开启。
级的值为“*”的是默认规则,优先级最低。 状态 网络ACL规则的状态,分为“开启”和“关闭”。 类型 IPv4或者IPv6。 策略 网络ACL规则的策略,分为“允许”和“拒绝”。 协议 网络ACL支持的协议。目前只支持选择TCP、UDP、ICMP协议、所有协议。 当类型为IPv6时,协议包括ICMPV6。
场景综合选择。 表1 IEC与相关产品区别 产品名称 IEC CloudPond IEF IoT Edge CDN 定位 构建广域覆盖的分布式边缘云 构建部署在用户数据中心的边缘小站 基于云原生技术构建的边云协同操作系统 物联网边缘“小脑” 构建在现有互联网基础之上的一层智能虚拟网络
做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。 CES的详细介绍,请参见CES功能介绍。 IEC支持的监控指标,请参见支持的监控指标。 查看监控指标步骤,请参见查看监控指标。
实例分布选择样例 样例1:如图1所示,您选择在西北区域层级上依托中国电信集中部署业务,系统会基于您设置的分布层级,智能的将5个实例尽可能的集中调度到该分布层级范围内同一个边缘站点。 图1 实例分布选择样例1 样例2:如图2所示,您选择在陕西省区域层级上依托中国电信分散部署业务,系
这个IAM用户被授予的策略中必须包含允许“iec:server:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
常用概念 边缘站点 靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池,提供多元算力、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上,以降低网络时延和成本。 边缘区域 边缘区域即为依据边缘站点的物理位置划分的区域,一个边缘区域包含多个相靠近的边缘站点的集合。
创建安全组 使用场景 您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。 约束与限制
FirewallPolicy object 出方向防火墙策略,不能与ingress_firewall_policy同时存在 ingress_firewall_policy 是 FirewallPolicy object 入方向防火墙策略,不能与egress_firewall_policy同时存在
coverage_policy String 区域调度策略,只支持centralize/discrete。 centralize:代表城市集中策略,指定该策略,边缘业务创建时会保证将所有实例都发放在同一个站点。 discrete:代表城市分散,指定该策略,边缘业务创建时,尽量保证所有实例都分散发放在不同站点。
Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级 多个规则冲突,取其并集生效。 多个规则冲突,优先级高的规则优先生效。 应用操作 创建实例时必须选择安全组,安全组自动应用到实例。
安全组规则优先级。 优先级可选择范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级别越高。 策略 安全组规则策略。 优先级相同的情况下,拒绝策略优先于允许策略。 类型 IPv4或者IPv6。 协议 网络协议。目前支持“全部”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。