检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
由分为系统路由和自定义路由。 系统路由:系统自动添加且无法修改或删除的路由。 创建路由表后,系统会自动在路由表中添加如下的系统路由,表示VPC内实例互通。 目的地址是100.64.0.0/10、198.19.128.0/20的路由。 目的地址是子网网段的路由。 除以上系统路由外,系统还会自动添加目的地址是127
查询弹性公网IP列表 √ √ 创建弹性公网IP x √ 删除安全组 x √ 查询指定安全组 √ √ 查询安全组列表 √ √ 创建安全组 x √ 删除安全组规则 x √ 查询指定安全组规则 √ √ 查询安全组规则列表 √ √ 创建安全组规则 x √ 删除边缘业务 x √ 查询指定边缘业务
用户在IEC控制台或者通过API创建边缘业务后,系统自动将用户业务就近接入边缘站点。通过动态调度,实现降低网络时延等优势。 详细的各组件介绍内容和配置操作请参见《智能边缘云用户指南》。 为什么选择智能边缘云 自建服务存在的成本高,安全风险大等诸多劣势已无法满足新型业务的高要求。图4
弹性公网IP:边缘实例绑定的弹性公网IP地址。 私有IP:创建边缘实例时系统自动为其分配的私有IP地址。 (可选)当边缘实例创建等任务失败时,单击实例列表页面的搜索框上方进入“任务详情”页面查看任务失败原因。 单击待查看边缘实例的名称进入详情页面,查看主机信息、云硬盘、网卡、安全组、弹性公网IP、监控等详细信息。 父主题:
同一个弹性公网IP只能绑定到同一个边缘站点下的一个计算实例或者一个虚拟IP上。 边缘安全组 系统默认一个华为云账号最多创建200个安全组。如果您需要创建更多个安全组,请申请扩大配额。 由于归属于不同虚拟私有云的多个实例网络不连通,则为同一个安全组下归属于不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。
本文介绍扩容Linux系统中硬盘的分区和文件系统。不同边缘实例的操作系统的扩容分区和文件系统操作可能不同,请根据您的实际环境进行操作。 表1 Linux操作系统硬盘扩容操作指导 扩容场景 分区格式 磁盘类型 操作系统 文件系统 扩容工具 配置示例 扩大已有分区 GPT/MBR 系统盘 数据盘
文件系统。 本文介绍将Windows系统中一块硬盘(系统盘或数据盘)的扩容新增容量划分至已有分区和文件系统内、及使用扩容新增容量新建分区和文件系统。不同边缘实例的操作系统的扩容分区和文件系统操作可能不同,请根据您的实际环境进行操作。 扩大已有分区 新增分区 前提条件 已通过控制台扩容硬盘容量,请参见扩容硬盘容量。
IEC提供创建、更改和删除安全组,为安全组配置规则,导入/导出安全组规则等功能。 创建安全组 更改安全组 删除安全组 配置安全组规则 导入/导出安全组规则 网络ACL 网络ACL(Access Control Lists,访问控制列表)是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。
扩展网卡数 选择实例是否配置扩展网卡数。 如果选择“不需要”,系统即只创建主网卡。选择配置扩展网卡,创建完边缘业务后请进入实例详细信息页面添加网卡 - 安全组 请选择实例需要加入的安全组。 如果没有可用选项,请先创建安全组和配置安全组规则。 Security_Group_001 绑定弹性公网IP
执行以下命令,将对应OS架构的Windows版本的安装包下载到root目录下: 32位操作系统,x86架构: wget https://www.7-zip.org/a/7z2107.exe '--no-check-certificate' 64位操作系统,x86架构: wget
访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给其他人创建IAM用户,并授权控制他们对华为云资源的访问范围。 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IEC资源。 根
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
same time 安全组规则目的地址和目的安全组ID不可同时存在 请确定目的端使用安全组还是ip,选择最需要添加规则 400 IEC.020310 default security group can not be created 默认安全组不支持手动创建 请检查安全组名称后重试 400
IAM项目 创建密钥对 POST /v1/os-keypairs iec:keypair:create - √ 查询密钥对列表 GET /v1/os-keypairs iec:keypair:list - √ 查询指定密钥对 GET /v1/os-keypairs/{keypair_name}
更新一键式重置密码插件(批量操作-Linux系统root用户) 操作场景 当您需要对多台Linux系统的边缘实例批量更新一键式重置密码插件时,可参考本文档操作。 前提条件 准备好执行机,执行机需满足的条件请参见约束与限制。 需要提前准备待批量安装插件的边缘实例的IP地址、root用户的密码信息或者私钥文件。
SecurityGroupOption 参数 是否必选 参数类型 描述 id 否 String 边缘实例的安全组,会对边缘实例中配置的网卡生效。需要指定已有安全组的ID。不填写时选择默认安全组 表12 CoverageInstance 参数 是否必选 参数类型 描述 coverage_policy
iecRouteTable CreateRoute 创建安全组 iecSecurityGroup AddEdgeSecurityGroup 删除安全组 iecSecurityGroup DeleteEdgeSecurityGroup 创建安全组规则 iecSecurityGroupRule
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
