检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
身份认证与访问控制 服务的访问控制 父主题: 安全
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作
IEC范畴下的实例和弹性云服务器ECS中的实例是什么关系? IEC范畴下的边缘实例与华为云上的云服务弹性云服务器ECS完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 边缘实例为边缘云场景下专享的实例资源,是由CPU(Central Processing
安全组配置示例 介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件
查询端口的列表信息 端口是将单个设备(如服务器的NIC)连接到网络的连接点。端口还描述了相关的网络配置,例如子网下的私有IP地址以及它的用途,或者虚拟IP地址以及它绑定的公网IP、网卡、带宽等信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explore
在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签上单击“操作”列的“修改”。 开启/关闭网络ACL规则 您可根据自身网络需求,开启或关闭已创建的出方向和入方向的规则。 在网络ACL界面,单击操作列的“配置规则”,或者
strings 子网dns服务器地址列表 gateway_ip String 子网的网关 取值范围:子网网段中的IP地址 约束:必须是ip格式 dhcp_enable Boolean 子网是否开启dhcp功能 primary_dns String 子网dns服务器地址1 secondary_dns
常用的安全组规则配置示例请参见安全组配置示例。 约束与限制 由于归属于不同虚拟私有云的多个实例网络不连通,则为同一个安全组下归属于不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为安全组配置跨站点多个子网连通的访问规则是不生效的。
使用场景 如果您需要对华为云上购买的IEC资源,给其他用户设置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给其他人创
使用场景 如果您需要对华为云上购买的IEC资源,给其他用户设置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给他人创建
在IEC上如何访问华为云区域上的其他云服务? 通过公网Internet进行访问。 例如,您通过弹性云服务器ECS服务创建了一台云服务器ECS01,并为其绑定了弹性公网IP地址EIP01;在IEC上创建了边缘实例instance01。那么您需要在instance01上通过EIP01
华为云的区域和IEC的区域有什么区别? 华为云区域: 从地理位置和网络时延维度划分,同一个区域内可以共享对象存储、虚拟私有云、镜像等公共服务。选择区域时通常根据就近原则进行选择,这样可以减少访问服务的网络时延,提高访问速度。 华为云上有如弹性云服务器(Elastic Cloud
允许某些协议端口的访问 在本示例中,假设子网内的某个实例做Web服务器,入方向需要放通HTTP 80和HTTPS 443端口,出方向全部放通。当子网开启网络ACL时,需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。 表2 网络ACL规则
步骤2.1:进入购买页面 登录华为云控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“创建边缘业务”。 系统进入计算实例配置页面。 步骤2.2:配置计算实例 请根据表1填写或者选择配置参数,然后单击“下一步:实例分布”。 表1 计算实例配置参数说明 参数 说明 取值样例
创建边缘业务流程 步骤1:进入购买页面 登录华为云控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“创建边缘业务”。 系统进入计算实例配置页面。 步骤2:配置计算实例 请根据表1填写或者选择配置参数,然后单击“下一步:实例分布”。 表1 计算实例配置参数说明 参数 说明 取值样例
IEC和华为云的关系是什么? IEC为归属于华为云的一款针对边缘计算场景的云服务。 从部署位置来看:IEC部署于距离企业和热点用户区域更近的城域位置;而华为云上的其他云服务一般部署于华为云的中心区域(简称中心云)。对于您而言,使用IEC如同使用更贴近您实际业务的华为云。 从服务体
您可以通过IEC和华为云的关系是什么?了解更多详情。 IEC产品架构如图3所示。 图3 IEC产品架构 IEC控制台和API部署在华为云中,提供边缘业务管理,支持跨边缘站点的统一算力、网络、存储、镜像配置及管理。 IEC使用华为云统一身份认证(Identity and Access Man
IEC范畴下的边缘实例与华为云上弹性云服务器(Elastic Cloud Server,ECS)完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 举例说明,通过IEC控制台或者API创建的实例仅归属于华为云服务IEC的业务范畴,与通过华为云服务ECS创建的实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
