检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在IEC上如何访问华为云区域上的其他云服务? 通过公网Internet进行访问。 例如,您通过弹性云服务器ECS服务创建了一台云服务器ECS01,并为其绑定了弹性公网IP地址EIP01;在IEC上创建了边缘实例instance01。
访问IEC控制台,为什么提示没有该页面的访问权限? 华为云IAM用户登录IEC控制台,提示没有权限,是因为账户创建了“IAM用户”,但未为其配置相关权限。 请使用账户登录IEC控制台,为子用户配置基础权限。 更多介绍内容请参见创建IAM用户并授权使用智能边缘云。 父主题: 权限
通过扩展网卡绑定的弹性公网IP访问公网 弹性公网IP绑定扩展网卡后,进入边缘实例,执行route命令查询路由: route命令如果不清楚可以使用route --help。 图1 查看路由信息 执行ifconfig命令查看网卡信息。
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。
身份认证与访问控制 服务的访问控制 父主题: 安全
表3 安全组规则 方向 协议/应用 端口 源地址/目的地址 说明 入方向 TCP 80 源地址:0.0.0.0/0 允许所有IP地址通过HTTP协议入站访问安全组内的实例的80端口 入方向 TCP 443 源地址:0.0.0.0/0 允许所有IP地址通过HTTPS协议入站访问安全组内的实例的
用户登录并验证权限 新创建的用户登录控制台,验证权限: 在服务列表中选择“智能边缘云”,进入IEC主界面,如果可以查看边缘业务列表,但无法创建边缘业务,表示“IEC ReadOnlyAccess”已生效。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。
选择IPv4或者IPv6 设置内网互通时使用的协议类型 设置端口范围 另一个安全组的名称 仅允许特定IP地址远程连接实例 场景举例: 为了防止实例被网络攻击,用户可以修改远程登录端口号,并设置安全组规则只允许特定的IP地址远程登录到实例。
假设您在实例上部署了网站,希望用户能通过TCP(80端口)访问到您的网站,您添加了一条入方向规则,如表3所示。
创建安全组 使用场景 您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。
为使得边缘实例能够使用ping程序测试其通讯状况,请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH(Secure Shell)方式远程登录,请为安全组入方向开放22端口。 如果需要使用私有镜像,已创建边缘私有镜像。更多介绍内容请参见边缘镜像。
安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。
Telnet 23 使用Telnet协议远程登录实例。 HTTP 80 使用HTTP协议访问网站。 POP3 110 使用POP3协议接收邮件。 IMAP 143 使用IMAP协议接收邮件。 HTTPS 443 使用HTTPS服务访问网站。
192.168.0.0/24 DNS服务器地址 此处默认填写华为云的DNS服务器地址,可实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。 若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。
权限管理 使用场景 如果您需要对华为云上购买的IEC资源,给其他用户设置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
同时,虚拟IP地址拥有私有IP地址同样的网络接入能力,包括虚拟私有云内正常通信,以及弹性公网IP等Internet接入。 同一个虚拟IP只能绑定到一个计算实例上。 网卡 网卡是一种可以绑定到虚拟私有云网络下实例的虚拟网卡。通过网卡,您可以实现实例的网络管理。
弹性公网IP是可以直接访问Internet的IP地址。一个弹性公网IP只能给一个实例使用。 私有IP是公有云内网所使用的IP地址,用于内网通信,私有IP不能访问Internet。 虚拟IP(Virtual IP,VIP)是一个未分配给真实实例网卡的IP地址。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
