检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组配置示例 介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件
常用的安全组规则配置示例请参见安全组配置示例。 约束与限制 由于归属于不同虚拟私有云的多个实例网络不连通,则为同一个安全组下归属于不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为安全组配置跨站点多个子网连通的访问规则是不生效的。
L外的子网。 常用的网络ACL规则配置示例请参见网络ACL配置示例。 约束与限制 每个网络ACL都包含一组默认规则,如下所示: 默认放通同一站点下同一子网内的流量。 默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。 默认放通目的网段为224
445端口入站访问 允许某些协议端口的访问 在本示例中,假设子网内的某个实例做Web服务器,入方向需要放通HTTP 80和HTTPS 443端口,出方向全部放通。当子网开启网络ACL时,需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。 表2 网络ACL规则
IEC和华为云的关系是什么? IEC为归属于华为云的一款针对边缘计算场景的云服务。 从部署位置来看:IEC部署于距离企业和热点用户区域更近的城域位置;而华为云上的其他云服务一般部署于华为云的中心区域(简称中心云)。对于您而言,使用IEC如同使用更贴近您实际业务的华为云。 从服务体
华为云的区域和IEC的区域有什么区别? 华为云区域: 从地理位置和网络时延维度划分,同一个区域内可以共享对象存储、虚拟私有云、镜像等公共服务。选择区域时通常根据就近原则进行选择,这样可以减少访问服务的网络时延,提高访问速度。 华为云上有如弹性云服务器(Elastic Cloud
在IEC上如何访问华为云区域上的其他云服务? 通过公网Internet进行访问。 例如,您通过弹性云服务器ECS服务创建了一台云服务器ECS01,并为其绑定了弹性公网IP地址EIP01;在IEC上创建了边缘实例instance01。那么您需要在instance01上通过EIP01
为配置了多网卡的边缘实例配置策略路由 操作场景 当边缘实例配置了多张网卡时,需要在边缘实例内部配置策略路由来实现非主网卡的通信。 操作步骤 Linux系统 执行以下命令,在“/etc/iproute2/rt_tables”文件中为每张网卡增加路由表优先级和名称(数值越小优先级越高
能管理及调度。 您可以通过IEC和华为云的关系是什么?了解更多详情。 IEC产品架构如图3所示。 图3 IEC产品架构 IEC控制台和API部署在华为云中,提供边缘业务管理,支持跨边缘站点的统一算力、网络、存储、镜像配置及管理。 IEC使用华为云统一身份认证(Identity and
最大长度:36 egress_firewall_policy FirewallPolicyResp object 出方向网络ACL策略。 创建或查询防火墙列表时只返回ACL策略ID。 egress_firewall_rule_count Integer 出方向网络ACL规则个数。 ingress_firewall_policy
IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系? IEC范畴下的边缘网络与华为云上其他网络相关的服务,如虚拟私有云(Virtual Private Cloud,VPC)、弹性公网IP(Elastic IP,EIP)完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。
虚拟私有云可以为您的边缘云资源构建隔离的、用户自主配置和管理的虚拟网络环境。关于虚拟私有云的介绍请参见虚拟私有云。 创建完虚拟私有云后,您可以根据实际网络需求,继续申请虚拟IP地址和弹性公网IP地址,以及配置安全组和网络ACL。 约束与限制 系统默认一个华为云账号最多创建50个虚拟私有云。如果
UpdateFirewallRuleOption object 防火墙 表4 UpdateFirewallRuleOption 参数 是否必选 参数类型 描述 egress_firewall_policy 是 FirewallPolicy object 出方向防火墙策略,不能与ingress_firewall_policy同时存在
UpdateFirewallRuleOption object 防火墙 表4 UpdateFirewallRuleOption 参数 是否必选 参数类型 描述 egress_firewall_policy 是 FirewallPolicy object 出方向防火墙策略,不能与ingress_firewall_policy同时存在
最大长度:36 egress_firewall_policy FirewallPolicyResp object 出方向网络ACL策略。 创建或查询防火墙列表时只返回ACL策略ID。 egress_firewall_rule_count Integer 出方向网络ACL规则个数。 ingress_firewall_policy
带宽:可选配置,当“开启IPv6”按钮开启时,该参数可见。 单击“确定”。 后续操作 部分操作系统无法识别新添加的网卡,需手动激活网卡。下面以Ubuntu系统为例介绍具体激活网卡的操作步骤,其他操作系统请自行完成相关操作,如有问题,请参见对应操作系统的官网指导或手册来完成操作。
访问IEC控制台,为什么提示没有该页面的访问权限? 华为云IAM用户登录IEC控制台,提示没有权限,是因为账户创建了“IAM用户”,但未为其配置相关权限。 请使用账户登录IEC控制台,为子用户配置基础权限。 更多介绍内容请参见创建IAM用户并授权使用智能边缘云。 父主题: 权限
最大长度:36 egress_firewall_policy FirewallPolicyResp object 出方向网络ACL策略。 创建或查询防火墙列表时只返回ACL策略ID。 egress_firewall_rule_count Integer 出方向网络ACL规则个数。 ingress_firewall_policy
所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全组入方向已开放ICMP(Internet Control Message Protocol,Internet控制报文协议)协议(Ping),配置方式请参见配置安全组规则和公网ping实例。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
