检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已有规则的增量导入,不会删除已有规则。 约束与限制 相同规则不允许重复导入。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击“名称”列网络ACL的名称,进入网络ACL详情界面。 导出/导入网络ACL规则。
新增字段和修改字段名称,否则会导入失败。 当存在重复安全组规则时,无法导入。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 安全组”。 在“安全组”列表界面,单击“名称”列安全组的名称,进入安全组详情界面。 导出/导入安全组规则。
> 智能边缘云 IEC”。 查看“站点带宽统计”。 您可以查看按排序方式排名前5的边缘站点下使用的日出网带宽峰值、日入网带宽峰值、周出网带宽峰值、周入网带宽峰值等统计数据。 在弹性公网IP页面查看弹性公网IP监控数据 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。
更新一键式重置密码插件(批量操作-Windows系统) 操作场景 当您需要对多台Windows系统的边缘实例批量更新一键式重置密码插件时,可参考本文档操作。 前提条件 准备好执行机,执行机需满足的条件请参见约束与限制。 需要提前准备待批量安装插件的边缘实例的IP地址、Administrator用户的密码信息。
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后,您可以查看网络ACL规则的基本信息,包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面,单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明
约束与限制 网络ACL可以关联多个子网,但一个子网同一时间只能关联一个网络ACL。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击操作列的“关联子网”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。
用户可以根据业务需求为虚拟IP地址绑定实例。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 虚拟私有云”。 在虚拟私有云列表中,单击虚拟IP地址所属子网所在的虚拟私有云名称。 在“子网”页签中,单击需要虚拟IP地址所属子网名称。 进入子网详情页面。 在
为镜像添加网卡多队列标签 用户可以选择以下方式设置镜像的网卡多队列属性。 登录IEC控制台。 登录管理控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 进入总览页面。 在左侧导航栏选择“边缘镜像”。 进入边缘镜像页面。 单击“私有镜像”页签,在对应镜像所在行的“操作”列下,单击“修改”。
关于虚拟IP的介绍请参见虚拟IP。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 虚拟私有云”。 在虚拟私有云列表中,单击需要申请虚拟IP地址的子网所在的虚拟私有云名称。 在“子网”页签中,单击需要申请虚拟IP地址的子网名称。 进入子网详情页面。
不同安全组内的实例内网互通 场景举例: 在同一个边缘站点下的同一个虚拟私有云内,用户需要将某个安全组内一台实例上的资源复制到另一个安全组内的实例上时, 用户可以将两台实例设置为内网互通后再复制资源。 安全组配置方法: 在同一个边缘站点下的同一个虚拟私有云内,在同一个安全组内的实例默认互通。但是,在不同安
为本VPC内绑定了EIP的边缘实例、绑定了EIP的虚拟IP或互联网网关地址。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 路由表”。 在路由表列表中,单击需要添加路由规则的路由表名称。 单击“添加路由”,根据界面提示配置路由参数。
管理自定义路由 查看路由信息 您可以在路由表详情页面查看已创建的路由信息。 表1 路由信息 参数 说明 目的地址 目的地址网段。 下一跳类型 下一跳资源类型。 下一跳 下一跳资源。 类型 路由的类型,分为“系统”和“自定义”两种类型。 描述 路由的描述信息。 修改路由 自定义路由可以修改,系统默认路由不能修改。
效,可在对应规则(需要优先或落后于某个规则生效的规则)前面或后面插入此规则。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。
要创建更多个自定义路由表,请申请扩大配额。 每个路由表最多添加200个路由。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 路由表 > 创建路由表”。 在“创建路由表”页面,根据界面提示配置路由表参数。 表1 路由表参数说明 参数
路由表信息 参数 说明 名称 路由表的名称。为创建路由表时用户自定义。 您可以单击路由表的名称进入详情页面查看并管理路由表。 虚拟私有云 路由表归属的虚拟私有云。 类型 有默认路由表和自定义路由表两种类型。 关联子网 路由表关联的子网数量。 删除路由表 自定义路由表可以删除,系统默认路由表不能删除。
IEC的站点和区域之间是什么关系? IEC站点:即边缘站点,为靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池,提供多元算力、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上,以降低网络时延和成本。 IEC区域:即边缘区域,为依据
为配置了多网卡的边缘实例配置策略路由 操作场景 当边缘实例配置了多张网卡时,需要在边缘实例内部配置策略路由来实现非主网卡的通信。 操作步骤 Linux系统 执行以下命令,在“/etc/iproute2/rt_tables”文件中为每张网卡增加路由表优先级和名称(数值越小优先级越高
通过扩展网卡绑定的弹性公网IP访问公网 弹性公网IP绑定扩展网卡后,进入边缘实例,执行route命令查询路由: route命令如果不清楚可以使用route --help。 图1 查看路由信息 执行ifconfig命令查看网卡信息。 图2 查看网卡信息 按照访问的目标地址配置扩展网卡访问。
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级