检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置网络ACL规则 使用场景 网络ACL创建后,您可以根据自身网络需求设置出方向、入方向规则,这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制,当子网关联该网络ACL后,即受到这些访问规则的保护。 入方向:指从外部访问网络ACL规则下的子网。 出方向:指网络ACL规则下的子网访问网络
管理安全组规则 查看安全组规则 创建安全组规则后,您可以查看安全组规则的基本信息,包括协议、端口等。 您可以在“边缘网络 > 安全组 ”列表页面,单击安全组名称进入详情页面查看配置的出入方向规则信息。 表1 安全组规则信息 参数 说明 优先级 安全组规则优先级。 优先级可选择范围为
带宽和弹性公网IP监控指标 功能说明 本节定义了弹性公网IP和带宽监控指标的命名空间,监控指标列表和维度,您可以通过IEC控制台或API接口来检索弹性公网IP和带宽产生的监控指标。 命名空间 SYS.VPC 监控指标 指标ID 指标名称 含义 取值范围 测量对象 监控周期(原始指标
更新一键式重置密码插件(单台操作) 边缘实例提供一键式重置密码功能。当边缘实例的密码丢失或过期时,如果提前安装了一键式重置密码插件,则可以应用一键式重置密码功能,给边缘实例设置新密码。 更新一键式重置密码插件的操作请参考本节内容。 安装须知 智能边缘云需绑定弹性公网IP,才能更新一键式重置密码插件
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录
申请虚拟IP地址 使用场景 当实例需要设置虚拟IP地址或预留指定的虚拟IP地址时,可以通过给子网申请虚拟IP地址的方式分配虚拟IP地址。 关于虚拟IP的介绍请参见虚拟IP。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 虚拟私有云”
安全组配置示例 介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件
添加自定义路由 使用场景 每个路由表会自带一条系统默认路由,含义为VPC内实例互通。您可以根据需要添加自定义路由规则,将指向目的地址的流量转发到指定的下一跳地址。 关于路由的介绍请参见路由。 约束与限制 通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/0
管理自定义路由 查看路由信息 您可以在路由表详情页面查看已创建的路由信息。 表1 路由信息 参数 说明 目的地址 目的地址网段。 下一跳类型 下一跳资源类型。 下一跳 下一跳资源。 类型 路由的类型,分为“系统”和“自定义”两种类型。 描述 路由的描述信息。 修改路由 自定义路由可以修改
将子网和网络ACL关联 使用场景 您的网络ACL需要关联到相应的子网,才能正常使用。关联子网后,网络ACL默认拒绝所有出入子网的流量,直至添加放通规则。 约束与限制 网络ACL可以关联多个子网,但一个子网同一时间只能关联一个网络ACL。 操作步骤 登录控制台。 选择“CDN与智能边缘
为虚拟IP地址绑定实例 使用场景 用户可以根据业务需求为虚拟IP地址绑定实例。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 虚拟私有云”。 在虚拟私有云列表中,单击虚拟IP地址所属子网所在的虚拟私有云名称。 在“子网”页签中,单击需要虚拟
如何设置镜像的网卡多队列属性? 操作场景 随着网络IO的带宽不断提升,单核CPU处理网络中断存在瓶颈,不能完全满足网卡的需求,通过开启网卡多队列功能,您可以将边缘实例中的网卡中断分散给不同的CPU处理,以满足网卡的需求,从而提升网络PPS和带宽性能。 网卡多队列支持列表 网卡多队列的支持情况和实例规格
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络
管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后,您可以查看网络ACL规则的基本信息,包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面,单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明
管理网络ACL 查看网络ACL信息 您可以在“边缘网络 > 网络ACL ”页面查看已创建的网络ACL信息。 表1 网络ACL信息 参数 说明 名称 网络ACL的名称,由您在创建网络ACL时自定义生成。 您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息
IEC不同站点之间是什么关系? IEC每个边缘站点均为基于一个或多个运营商建立的一个城市级站点,站点之间物理隔离,网络不连通。 用户可以跨站点创建边缘业务,即一个边缘业务中可以包含多个边缘站点。 父主题: 区域和站点
为配置了多网卡的边缘实例配置策略路由 操作场景 当边缘实例配置了多张网卡时,需要在边缘实例内部配置策略路由来实现非主网卡的通信。 操作步骤 Linux系统 执行以下命令,在“/etc/iproute2/rt_tables”文件中为每张网卡增加路由表优先级和名称(数值越小优先级越高)
通过扩展网卡绑定的弹性公网IP访问公网 弹性公网IP绑定扩展网卡后,进入边缘实例,执行route命令查询路由: route命令如果不清楚可以使用route --help。 图1 查看路由信息 执行ifconfig命令查看网卡信息。 图2 查看网卡信息 按照访问的目标地址配置扩展网卡访问
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级
修改网络ACL规则生效顺序 使用场景 多个网络ACL规则冲突,更靠前的规则优先生效。如果某个规则需要优先或落后生效,可在对应规则(需要优先或落后于某个规则生效的规则)前面或后面插入此规则。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
