检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
常用的网络ACL规则配置示例请参见网络ACL配置示例。 约束与限制 每个网络ACL都包含一组默认规则,如下所示: 默认放通同一站点下同一子网内的流量。 默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。
结果验证 安全组规则配置完成后,我们需要验证对应的规则是否生效。假设您在实例上部署了网站,希望用户能通过TCP(80端口)访问到您的网站,您添加了一条入方向规则,如表3所示。
约束与限制 通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/0,不能配置为具体的公网网段,下一跳为本VPC内绑定了EIP的边缘实例、绑定了EIP的虚拟IP或互联网网关地址。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。
当子网开启网络ACL时,需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。
为配置了多网卡的边缘实例配置策略路由 操作场景 当边缘实例配置了多张网卡时,需要在边缘实例内部配置策略路由来实现非主网卡的通信。
您需要在实例上先安装FTP服务器程序,再查看20、21端口是否正常工作。 安全组配置方法: 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向 1 允许 IPv4 TCP 20-21 0.0.0.0/0 父主题: 安全组
在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签上单击“操作”列的“删除”。 父主题: 网络ACL
nmcli connection modify "CONNECTION" ipv4.addresses VIP 图2 配置虚拟IP地址 重启实例,使用ip address命令查看是否已经完成虚拟IP地址的配置。
您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息。 状态 网络ACL的状态。分为“开启”和“关闭”两种状态。 网络ACL规则 配置的网络ACL出入方向规则的数量。 描述 网络ACL的描述信息。
注册边缘私有镜像 功能介绍 将指定Region和ID的IMS镜像注册到边缘IEC-IMS; 注意指定的Region必须在当前IEC-IMS支持的Region列表中。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
图2 查看网卡信息 按照访问的目标地址配置扩展网卡访问。
通过边缘实例创建边缘私有镜像 操作场景 如果您已经拥有一个边缘实例(通过创建边缘业务的过程创建),并根据业务需要进行了自定义配置(如安装软件、部署应用环境等),您可以使用更新后的边缘实例创建边缘私有镜像。
192.168.0.0/24 DNS服务器地址 此处默认填写华为云的DNS服务器地址,可实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。 若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。
华为云IAM用户登录IEC控制台,提示没有权限,是因为账户创建了“IAM用户”,但未为其配置相关权限。 请使用账户登录IEC控制台,为子用户配置基础权限。 更多介绍内容请参见创建IAM用户并授权使用智能边缘云。 父主题: 权限
site_id String 站点ID dns_assignment Array of DnsAssignment objects 主网卡默认内网域名信息 约束:不支持设置和更新,由系统自动维护 dns_name String 主网卡默认内网DNS名称 约束:不支持设置和更新,由系统自动维护
在安全组界面,单击操作列的“配置规则”,或者单击“名称”列安全组的名称,进入安全组详情界面。 在入方向规则或出方向规则页签上单击“操作”列的“删除”。 您还可以同时勾选多条安全组规则,单击列表上方的“删除”,批量删除多条安全组规则。 父主题: 安全组
约束: IP地址不允许为 “0.0.0.0/0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。
所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。
约束: IP地址不允许为 “0.0.0.0/0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。
您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
