检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
网络管理 边缘节点一般通过什么网络连接到IEF? 使用proxy网络代理时如何处理?
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用IEF资源。 使用身份进行身份验证
docker 容器应用设置 如果边缘节点使用proxy网络代理,容器应用如果需要访问外部网络也需要设置proxy。您可以在创建容器应用时配置如下环境变量。 http_proxy和https_proxy为所用的网络代理地址,请替换为实际的网络代理地址。 对于某些需要忽略代理的地址或IP需配
边缘节点一般通过什么网络连接到IEF? 通常可以选择Internet、VPN或者专线接入,您可以根据业务场景选择不同的网络连接。如果您对数据安全、数据传输性能有要求,您可以选择专线或者VPN接入。专线或VPN连接的具体方法请参见通过专线或VPN连接IEF。 图1 边缘节点接入IEF示意图
网络互通性检查 功能 检查是否能够跟IEF云上端点进行通信。 语法 edgectl check network [params] network可以简写为net,即: edgectl check net [params] 参数说明 表1 参数说明 参数名称 是否必选 简写 描述 --edge-hub-url
使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可
使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘
rst、ClusterFirstWithHostNet,默认为Default。应用实例启用主机网络时只能选填Default、ClusterFirstWithHostNet,不启用主机网络时只能选填Default、ClusterFirst 表8 Affinity 参数 是否必选 参数类型
权限管理 如果您需要对华为云上购买的IEF资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
华为云边缘解决方案的价值 华为云云市场是值得信赖的软件及服务交易交付平台。在云服务的生态系统中,云市场与合作伙伴致力于为用户提供优质、便捷的基于云计算、大数据业务的软件、服务和解决方案,满足华为云用户快速上云和快速开展业务的诉求。 华为云云市场包括应用市场和严选商城两大体系。合作
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源的Kub
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服
加密数据的“键名”。 使用方式 使用MQTT客户端发布该Topic,与获取加密数据配对使用。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 参数说明 无 示例 发布空消息即可。 父主题: MQTT Topic
加密数据的“键名”。 使用方式 使用MQTT客户端订阅该Topic,与请求加密数据配对使用。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 参数说明 参数 类型 说明 plain_text String 加密数据的明文值。 ret_message String
加密数据的“键名”。 使用方式 使用MQTT客户端发布该Topic,与获取加密数据配对使用。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 参数说明 无 示例 发布空消息即可。 父主题: MQTT Topic
加密数据的“键名”。 使用方式 使用MQTT客户端订阅该Topic,与请求加密数据配对使用。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 参数说明 参数 类型 说明 plain_text String 加密数据的明文值。 ret_message String
确认请求的url是否拼写正确,如果确认使用正确,请联系技术支持工程师协助解决。 IEF.011005 Authentication failed. 认证鉴权失败 使用租户的project_id获取token后重试。如果确认token正确,请联系技术支持工程师协助解决。 IEF.100004 The request
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
