检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
终端设备管理 终端设备与设备孪生 设备模板 终端设备 终端设备绑定到边缘节点 设备孪生工作原理 设备数据上云 使用证书进行安全认证 MQTT Topic 父主题: 铂金版操作指南
纳管边缘节点 纳管边缘节点就是在实际的边缘节点上使用注册自建边缘节点中下载的安装程序和配置文件,安装边缘核心软件EdgeCore,这样边缘节点就能与IEF连接,纳入IEF管理。 边缘节点初次纳管时,智能边缘平台自动安装最新版本的边缘核心软件EdgeCore。例如,当前IEF边缘软件有2
纳管边缘节点 纳管边缘节点就是在实际的边缘节点上使用注册边缘节点中下载的安装程序和配置文件,安装边缘核心软件EdgeCore,这样边缘节点就能与IEF连接,纳入IEF管理。 边缘节点初次纳管时,智能边缘平台自动安装最新版本的边缘核心软件EdgeCore。例如,当前IEF边缘软件有2
ValueInAttributes object OPC-UA协议下,采用证书认证时私钥字段,value字段为base64格式 certificate 否 ValueInAttributes object OPC-UA协议下,采用证书认证时证书字段,value字段为base64格式 timeout 否
重要敏感信息,请自行完成加密。 目前1个商品最多支持5个规格。 需要合作伙伴提交的文档列表: 《集成方案设计》 《验证报告》 《软件著作权证书》(涉及软件的商品需要提供) 父主题: 如何上架IEM
String 证书 ca String 根证书 state String 边缘节点状态 UNCONNECTED(未注册) RUNNING(运行中) FAIL(故障) STOPPED(停用) UPGRADING(升级中) FREEZE(冻结) package String 将证书文件ce
String 证书 ca String 根证书 state String 边缘节点状态 UNCONNECTED(未注册) RUNNING(运行中) FAIL(故障) STOPPED(停用) UPGRADING(升级中) FREEZE(冻结) package String 将证书文件ce
ValueInAttributes object OPC-UA协议下,采用证书认证时私钥字段,value字段为base64格式 certificate ValueInAttributes object OPC-UA协议下,采用证书认证时证书字段,value字段为base64格式 timeout ValueInAttributes
String 证书 ca String 根证书 state String 边缘节点状态 UNCONNECTED(未注册) RUNNING(运行中) FAIL(故障) STOPPED(停用) UPGRADING(升级中) FREEZE(冻结) package String 将证书文件ce
注册边缘节点 注册边缘节点就是在IEF设定边缘节点的配置,并获取边缘节点配置文件和安装程序。 约束与限制 同一节点上的NPU,只支持同一种切分规格。 暂不支持已纳管的节点,通过升级NPU插件到2.1.0版本的方式支持虚拟化切分。用户需要将边缘节点进行卸载重装,手动切分NPU后,再纳管至IEF。
String 证书 ca String 根证书 state String 边缘节点状态 UNCONNECTED(未注册) RUNNING(运行中) FAIL(故障) STOPPED(停用) UPGRADING(升级中) FREEZE(冻结) package String 将证书文件ce
String 证书 ca String 根证书 state String 边缘节点状态 UNCONNECTED(未注册) RUNNING(运行中) FAIL(故障) STOPPED(停用) UPGRADING(升级中) FREEZE(冻结) package String 将证书文件ce
用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。 请求URI 请求URI由如下部分组成: {URI-schem
批量节点注册 使用场景 如果您需要对大量相同类型的边缘节点进行管理、更新与维护,这时使用注册边缘节点的方法逐一纳管边缘节点会有些繁琐。 IEF提供批量节点注册功能,使得相同类型的边缘节点能够预安装软件,在上电联网后能自动纳管到IEF中。批量节点注册与边缘节点满足一对多的关系,提高管理效率,也节约了运维成本。
从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
service、edgemonitor.service、edgedaemon.service文件 IEF软件版本 拷贝/opt/IEF/version文件 IEF证书 拷贝/opt/IEF/Cert/下所有文件 IEF加密物料 拷贝/opt/material/下所有文件 IEF软件中Edge-Core配置文件(包含Edge-daemon)
据的安全可靠。 表1 智能边缘平台服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,IEF仅支持传输更安全的HTTPS协议。 构造请求 加密数据 加密数据是一种用于对敏感信息进行加密的资源类型,可以帮助您对敏感数据进行加密保存,边缘应用可以通过访问边缘MQTT
应用模板 容器应用模板用于定义用户的边缘应用,用户需要指定容器应用的容器镜像、配置信息、磁盘挂载信息以及资源占用信息。 应用需要基于镜像创建,用户首先需要先制作镜像并上传至镜像仓库。 创建应用模板 登录IEF管理控制台。 选择左侧导航栏“边缘应用 > 应用模板”,单击页面右上角“创建应用模板”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
