检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作
在IEC上如何访问华为云区域上的其他云服务? 通过公网Internet进行访问。 例如,您通过弹性云服务器ECS服务创建了一台云服务器ECS01,并为其绑定了弹性公网IP地址EIP01;在IEC上创建了边缘实例instance01。那么您需要在instance01上通过EIP01
与其他云服务的关系 与IEC有功能依赖的云服务 IEC和其他周边云服务的功能依赖关系如表1所示。 表1 与IEC有功能依赖的云服务 相关服务 功能依赖关系 参考内容 镜像服务 边缘私有镜像需要首先在镜像服务中创建,然后在IEC控制台界面上进行注册,注册完成后可以选择使用。 边缘镜像概述
Service,EVS)服务,虚拟私有云VPC虽然功能类似,但没有关联关系,各自承载不同的业务。举例说明,通过IEC控制台或者API创建的实例仅归属于华为云服务IEC业务范畴,与通过华为云服务ECS创建的实例没有关联关系。IEC上创建的实例不能通过ECS管理,ECS上创建的实例也不能通过IEC管理。 IEC在中
产品优势 广域覆盖:基于覆盖中国大陆主要省市和主流运营商的优质节点资源进行部署,用户可以将时延敏感业务就近接入部署,保证确定性时延,提升业务体验。 多样算力:面向丰富的边缘业务场景,提供多样化的算力类型,用户可以根据业务要求选择合适的算力。 卓越性能:基于华为云擎天架构打造,提供
系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 举例说明,通过IEC控制台或者API创建的实例仅归属于华为云服务IEC的业务范畴,与通过华为云服务ECS创建的实例没有关联关系。IEC上创建的实例不能通过ECS管理,ECS上创建的实例也不能通过IEC管理。 边缘镜像
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
身份认证与访问控制 服务的访问控制 父主题: 安全
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
云硬盘 什么是云硬盘 云硬盘(Elastic Volume Service,EVS)可以为智能边缘云提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。 云硬盘的类型 不同类型云硬盘的性能各
数据保护技术 镜像加密 镜像加密支持私有镜像的加密。在创建边缘实例时,用户如果选择加密镜像,边缘实例的系统盘会自动开启加密功能,从而实现边缘实例系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种: 通过外部镜像文件创建加密镜像 通过已有的加密弹性云服务器创建加密镜像 更多关于镜像加密的信息,请参见镜像加密。
计费说明 计费项 IEC的计费项由边缘实例、边缘硬盘和边缘带宽三部分构成。具体计费项说明如表1所示。 表1 计费项说明 计费项 单位 说明 边缘实例 个 购买边缘实例的数量 边缘硬盘 GB 购买边缘实例对应的硬盘容量 边缘带宽 Mbit/s 共享带宽消耗的流量 IEC的收费详情请参见产品价格详情。
应用场景 IEC主要面向互动直播、在线教育、应用加速和自建CDN等应用场景。 相关链接: 使用IEC需不需要对当前业务进行改造?如何改造? 如何将业务数据迁移到IEC? 互动直播 图1 互动直播 场景特点 将音视频转码、弹幕分发、内容审核等处理能力部署在边缘站点,可以显著提升业务处理质量,优化响应效率,降低流量成本。
C服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 IEC权限 IEC的控制台部署时不区分物理区域,为全局性的。访问IEC控制台时,不需要切换区域。存在如下一个特殊情况:在使用Tenant
的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。
实例规格 您可以通过本节快速浏览在售的所有边缘实例规格清单。 通用计算增强型 表1 C6型边缘实例的规格 规格名称 vCPU 内存 (GiB) 最大带宽/基准带宽 (Gbps) 最大收发包能力 (万PPS) 网卡多队列数 网卡个数上限 虚拟化类型 c6.large.2 2 4 4/1
约束与限制 本章节主要介绍IEC系统和功能级别的约束与限制,参数级别的约束与限制请参见《智能边缘云用户指南》的相应章节。 边缘业务 系统默认一个华为云账号最多创建10个边缘业务。如果您需要创建更多个边缘业务,请申请扩大配额。 系统默认一个华为云账号在创建边缘业务时最多选择在10个
分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 IEC支持审计的操作事件,请参见支持审计的关键操作。 查看审计日志,请参见查看IEC审计事件。 父主题:
IP的使用情况,也可以创建和设置告警规则,自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。 CES的详细介绍,请参见CES功能介绍。 IEC支持的监控指标,请参见支持的监控指标。 查看监控指标步骤,请参见查看监控指标。 父主题: 安全
安全组配置示例 介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
