检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择加密镜像,边缘实例的系统盘会自动开启加密功能,从而实现边缘实例系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种: 通过外部镜像文件创建加密镜像 通过已有的加密弹性云服务器创建加密镜像 更多关于镜像加密的信息,请参见镜像加密。 父主题: 安全
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
切换操作系统 功能介绍 切换边缘实例操作系统,支持边缘实例创建成功后,保持ip、数据盘不变的情况下重装操作系统。 调用该接口后,系统将卸载系统盘,然后使用新镜像重新创建系统盘,并挂载至实例,实现切换操作系统功能。 接口约束 关机状态或者重装/切换操作系统失败的边缘实例才能执行切换操作。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。
身份认证与访问控制 服务的访问控制 父主题: 安全
实例常用端口 实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间边缘业务的访问规则,加强边缘业务的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的边缘业务提供访问策略。安全组创建后
为例。 本地使用Windows操作系统 本地使用Linux操作系统 前提条件 待登录的边缘实例已绑定弹性公网IP。 边缘实例的状态为“运行中”。 所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全组入方向已开放ICMP(Internet
名称只能由中文、英文字母、数字、下划线、中划线、点组成,长度不能大于64个字符。 - 规划类型 支持系统规划和手动规划两种方式。 “系统规划”创建的虚拟私有云不包含子网。在创建完边缘业务后系统自动为其适配生成子网。 “手动规划”创建虚拟私有云时会同时创建一个默认子网,您还可以单击“添加
地址,启用IPv6功能,具体操作请参见动态获取IPv6地址。 - 安全组 请选择实例需要加入的安全组。 如果没有可用选项,请先创建安全组和配置安全组规则。 Security_Group_001 登录凭证 IEC系统支持通过如下方式登录实例。 密码方式:指使用设置初始密码方式作为边
已创建虚拟私有云,更多介绍内容请参见虚拟私有云。 已创建安全组和配置安全组规则,更多介绍内容请参见安全组。 为使得边缘实例能够使用ping程序测试其通讯状况,请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH(Secure Shell)方式远程登录,请为安全组入方向开放22端口。 如果
"count": 1 } 根据需要选择镜像,并记录镜像ID。 确定边缘业务的安全组信息。 查询安全组列表 接口相关信息 URI格式:GET /v1/security-groups 详情请参见查询安全组列表。 请求示例 GET https://{endpoint}/v1/security-groups
Array of DnsAssignment objects 主网卡默认内网域名信息 约束:不支持设置和更新,由系统自动维护 dns_name String 主网卡默认内网DNS名称 约束:不支持设置和更新,由系统自动维护 ipv6_bandwidth_id String IPv6带宽ID
Array of DnsAssignment objects 主网卡默认内网域名信息 约束:不支持设置和更新,由系统自动维护 dns_name String 主网卡默认内网DNS名称 约束:不支持设置和更新,由系统自动维护 ipv6_bandwidth_id String IPv6带宽ID
创建和导入密钥对 功能介绍 创建SSH密钥,或把公钥导入系统,生成密钥对。 创建SSH密钥成功后,请把响应数据中的私钥内容保存到本地文件,用户使用该私钥登录边缘实例。为保证边缘实例安全,私钥数据只能读取一次,请妥善保管。 接口约束 当前支持的加解密算法为: SSH-2 (RSA,1024)
)与不同操作系统之间的互相切换。您可以将现有的操作系统切换为不同镜像类型的操作系统。 约束与限制 切换操作系统后,实例将不再保留原操作系统,并删除原有系统盘。 切换操作系统会清除系统盘数据,包括系统盘上的系统分区和所有其它分区,请做好数据备份。 切换操作系统不影响数据盘数据。 切
Array of DnsAssignment objects 主网卡默认内网域名信息 约束:不支持设置和更新,由系统自动维护 dns_name String 主网卡默认内网DNS名称 约束:不支持设置和更新,由系统自动维护 ipv6_bandwidth_id String IPv6带宽ID
Array of DnsAssignment objects 主网卡默认内网域名信息 约束:不支持设置和更新,由系统自动维护 dns_name String 主网卡默认内网DNS名称 约束:不支持设置和更新,由系统自动维护 ipv6_bandwidth_id String IPv6带宽ID
删除的边缘实例无法恢复,请谨慎操作。 在弹出的框中确认信息,并单击“确认”。 切换操作系统 切换操作系统是为您的实例重新切换一个系统盘。切换完成后实例的系统盘ID会发生改变,并删除原有系统盘。 具体操作方法请参见切换操作系统。 创建镜像 使用边缘实例创建边缘私有镜像,包含您已配置的自定义项,省去您重复配置的时间。
(推荐)通过管理控制台创建密钥对,公钥自动保存在系统中,私钥由用户保存在本地,具体操作请参见通过控制台创建密钥对。 通过puttygen.exe工具创建密钥对,公钥和私钥均保存在用户本地,具体操作请参见通过puttygen.exe工具创建密钥对。创建成功的密钥对,还需要执行导入密钥对,导入系统才能正常使用密钥对。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
