检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
那么您需要在instance01上通过EIP01对ECS01进行访问,即通过公网Internet对其进行访问。 父主题: 边缘网络
访问IEC控制台,为什么提示没有该页面的访问权限? 华为云IAM用户登录IEC控制台,提示没有权限,是因为账户创建了“IAM用户”,但未为其配置相关权限。 请使用账户登录IEC控制台,为子用户配置基础权限。 更多介绍内容请参见创建IAM用户并授权使用智能边缘云。 父主题: 权限
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。
图2 查看网卡信息 按照访问的目标地址配置扩展网卡访问。
身份认证与访问控制 服务的访问控制 父主题: 安全
拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。 域名设置完成后,子网内新创建的云服务器会自动同步该配置。 子网内的存量云服务器,需要更新DHCP配置使域名生效,您可以重启云服器、重启DHCP Client服务或者重启网络服务。
mac_address String MAC地址 表11 DnsAssignment 参数 参数类型 描述 fqdn String 端口内网fqdn hostname String 端口hostname ip_address String 端口IP地址 请求示例 更新端口允许访问的
配置网络ACL规则 使用场景 网络ACL创建后,您可以根据自身网络需求设置出方向、入方向规则,这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制,当子网关联该网络ACL后,即受到这些访问规则的保护。 入方向:指从外部访问网络ACL规则下的子网。
Subnet 域名 此处填写DNS域名后缀,支持填写多个域名,不同的域名之间以空格分隔,单个域名长度不超过63个字符,并且域名总长度不超过254个字符。 访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。
选择IPv4或者IPv6 设置内网互通时使用的协议类型 设置端口范围 另一个安全组的名称 仅允许特定IP地址远程连接实例 场景举例: 为了防止实例被网络攻击,用户可以修改远程登录端口号,并设置安全组规则只允许特定的IP地址远程登录到实例。
为使得边缘实例能够使用ping程序测试其通讯状况,请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH(Secure Shell)方式远程登录,请为安全组入方向开放22端口。 如果需要使用私有镜像,已创建边缘私有镜像。更多介绍内容请参见边缘镜像。
配置安全组规则 使用场景 安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。
为虚拟IP地址绑定带宽 使用场景 当虚拟IP地址的IP类型为“IPv6”时,用户可以根据业务需求为虚拟IP地址绑定一个带宽。 如果需要通过虚拟IP地址访问公网,则需要同时将虚拟IP绑定边缘实例和带宽。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。
创建IAM用户并授权使用IEC 使用场景 如果您需要对华为云上购买的IEC资源,给其他用户设置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
权限管理 使用场景 如果您需要对华为云上购买的IEC资源,给其他用户设置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。 域名设置完成后,子网内新创建的云服务器会自动同步该配置。 子网内的存量云服务器,需要更新DHCP配置使域名生效,您可以重启云服器、重启DHCP Client服务或者重启网络服务。
无法访问公有云某些端口 问题现象:访问公有云特定端口,在部分地区部分运营商无法访问,而其它端口访问正常。 问题分析:部分运营商判断如下表的端口为高危端口,默认被屏蔽。
创建安全组 使用场景 您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
