检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
拒绝 全部 0.0.0.0/0 0.0.0.0/0 拒绝所有出站流量 网络连通性: 由于归属于不同虚拟私有云的多个子网网络不连通,则为同一个网络ACL下归属于不同的虚拟私有云的多个子网配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为网络AC
管理安全组规则 查看安全组规则 创建安全组规则后,您可以查看安全组规则的基本信息,包括协议、端口等。 您可以在“边缘网络 > 安全组 ”列表页面,单击安全组名称进入详情页面查看配置的出入方向规则信息。 表1 安全组规则信息 参数 说明 优先级 安全组规则优先级。 优先级可选择范围
upstream_bandwidth 出网带宽 该指标用于统计测试对象出云平台的网络速度(原指标为上行带宽)。 单位:比特/秒 ≥ 0 bit/s 带宽或弹性公网IP。 1分钟 downstream_bandwidth 入网带宽 该指标用于统计测试对象入云平台的网络速度(原指标为下行带宽)。 单位:比特/秒
一键式重置密码插件,则可以应用一键式重置密码功能,给边缘实例设置新密码。 更新一键式重置密码插件的操作请参考本节内容。 安装须知 智能边缘云需绑定弹性公网IP,才能更新一键式重置密码插件。 使用公共镜像创建的边缘实例默认已安装一键式重置密码插件,在更新前请先卸载一键式重置密码插件。
到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示
IEC在哪些站点提供服务? 当前IEC支持位于扬州、东莞、石家庄、无锡、天津等城市的站点。 您可以登录IEC控制台,单击“创建边缘业务”后,在“选择实例分布”的页面上查看全部站点支持情况。 父主题: 区域和站点
多队列”属性。 约束与限制 只有状态是“正常”的私有镜像才允许用户修改属性。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 在左侧导航栏选择“边缘镜像”。 进入边缘镜像页面。 单击“私有镜像”页签,在对应镜像所在行的“操作”列下,单击“修改”。 在弹
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
管理虚拟IP地址 查看虚拟IP地址信息 您可以在子网详情页面查看虚拟IP地址信息。 表1 虚拟IP地址信息 参数 说明 虚拟IP地址 虚拟IP地址由系统自动分配或用户指定IP地址生成。 ID:系统自动生成默认ID。ID全局唯一,方便通过API方式对IEC资源进行操作。 绑定的弹性公网IP
IEC不同站点之间是什么关系? IEC每个边缘站点均为基于一个或多个运营商建立的一个城市级站点,站点之间物理隔离,网络不连通。 用户可以跨站点创建边缘业务,即一个边缘业务中可以包含多个边缘站点。 父主题: 区域和站点
管理网络ACL 查看网络ACL信息 您可以在“边缘网络 > 网络ACL ”页面查看已创建的网络ACL信息。 表1 网络ACL信息 参数 说明 名称 网络ACL的名称,由您在创建网络ACL时自定义生成。 您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息。
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后,您可以查看网络ACL规则的基本信息,包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面,单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明
初始化概述 一块全新的数据盘挂载到边缘实例后,还不能直接存储数据,您需要对数据盘进行分区创建、文件系统挂载等初始化操作后,才可以正常使用。 操作场景 系统盘 创建边缘实例时,系统盘会被自动初始化,默认磁盘分区形式为主启动记录分区(MBR, Master boot record)。
已有规则的增量导入,不会删除已有规则。 约束与限制 相同规则不允许重复导入。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击“名称”列网络ACL的名称,进入网络ACL详情界面。 导出/导入网络ACL规则。
新增字段和修改字段名称,否则会导入失败。 当存在重复安全组规则时,无法导入。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 安全组”。 在“安全组”列表界面,单击“名称”列安全组的名称,进入安全组详情界面。 导出/导入安全组规则。
> 智能边缘云 IEC”。 查看“站点带宽统计”。 您可以查看按排序方式排名前5的边缘站点下使用的日出网带宽峰值、日入网带宽峰值、周出网带宽峰值、周入网带宽峰值等统计数据。 在弹性公网IP页面查看弹性公网IP监控数据 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。
更新一键式重置密码插件(批量操作-Windows系统) 操作场景 当您需要对多台Windows系统的边缘实例批量更新一键式重置密码插件时,可参考本文档操作。 前提条件 准备好执行机,执行机需满足的条件请参见约束与限制。 需要提前准备待批量安装插件的边缘实例的IP地址、Administrator用户的密码信息。
P绑定边缘实例和带宽。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 虚拟私有云”。 在虚拟私有云列表中,单击虚拟IP地址所属子网所在的虚拟私有云名称。 在“子网”页签中,单击虚拟IP地址所属子网名称。 进入子网详情页面。 在需要
IEC的站点和区域之间是什么关系? IEC站点:即边缘站点,为靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池,提供多元算力、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上,以降低网络时延和成本。 IEC区域:即边缘区域,为依据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
