检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
边缘环境的安全是怎么解决的? IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全 Edge
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定
last、变更后current的孪生信息,孪生信息中包含是否可选、孪生metadata包含类型信息、孪生期望状态包含期望值和更新时间、孪生真实状态包含真实值和更新时间等。 示例 终端设备绑定到边缘节点时可收到如下消息。 $hw/events/device/{device_id}/
加密套件:选择SSL证书中包含的加密套件和客户端支持的加密套件。 域名列表:允许访问后端哪些域名,支持正则匹配,比如“*”代表所有域名。 http路由 URI匹配规则:支持前缀匹配、精确匹配和正则匹配。 URI:填写URI。 目标服务:选择规则匹配哪个服务,即该URI的流量转发到哪个服务。 服务访问端口:选择服务访问应用的端口。
-docker --domain-name 否 无 检查节点域名解析功能是否正常时,尝试解析的域名。 默认使用华南区广州IEF云上域名:ief-edgeaccess.cn-south-1.myhuaweicloud.com 其他区域的域名请参见IEF云上端点。 --edge-hub-url
HTTP/1.1 ..... 可能原因及解决方法: 域名解析问题。 执行如下命令。 ping ief2-edgeaccess.cn-north-4.myhuaweicloud.com 看是否可以解析出IP,如果无法解析出IP,请执行如下命令查看域名解析服务器配置是否被修改。 cat /etc/resolv
IAM用户,并授权控制这些用户对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望这些用户拥有IEF的使用权限,但是不希望拥有删除IEF等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用IEF,但是不允许删除IEF的权限,控制这些用户对IEF资源的使用范围。
last、变更后current的孪生信息,孪生信息中包含是否可选、孪生metadata包含类型信息、孪生期望状态包含期望值和更新时间、孪生真实状态包含真实值和更新时间等。 示例 终端设备绑定到边缘节点时可收到如下消息。 $hw/events/device/{device_id}/
日志、监控和告警 日志说明 边缘节点会上传系统日志和应用日志,您需要在IEF控制台上打开日志开关。 系统日志:边缘节点上IEF软件(如edge-core、edge-logger和edge-monitor等)产生的日志。 应用日志:边缘节点上部署的应用所产生的日志。 边缘节点会上传
e_id}/membership/get 参数 类型 说明 node_id String 节点ID 使用方式 使用MQTT客户端发布该Topic,与设备成员获取结果配对使用。 参数说明 参数 类型 说明 event_id String 事件ID,由用户自定义。 示例 $hw/ev
在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Re
设备成员获取结果 订阅终端设备成员信息获取结果。 Topic $hw/events/node/{node_id}/membership/get/result 参数 类型 说明 node_id String 节点ID 使用方式 使用MQTT客户端订阅该Topic,与设备成员获取配对使用。
步NTP服务器?。 边缘节点连接要求 边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境配置了网闸或网络限制,可以根据如何获取IEF云端服务IP地址获取IP地址进行配置。 图1 边缘节点与云上服务连接 通常情况下边缘节点可以通过互联网连接I
参数 是否必选 参数类型 描述 cluster_ip 否 String 虚拟服务IP地址 external_ips 否 Array of strings 外部IP列表 --- 暂不支持 external_name 否 String 外部域名 --- 暂不支持 ports 否 Array
步NTP服务器?。 边缘节点连接要求 边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境配置了网闸或网络限制,可以根据如何获取IEF云端服务IP地址获取IP地址进行配置。 图1 边缘节点与云上服务连接 通常情况下边缘节点可以通过互联网连接I
ValueInAttributes object 设备访问类型,包含: userdefine:自定义访问协议 TCP:modbus访问协议中的一种访问形式 RTU:modbus访问协议中的一种访问形式 opc-ua:opc-ua访问协议 protocol_name 否 ValueInAttributes
设备成员获取结果 订阅终端设备成员信息获取结果。 Topic $hw/events/node/{node_id}/membership/get/result 参数 类型 说明 node_id String 节点ID 使用方式 使用MQTT客户端订阅该Topic,与设备成员获取配对使用。
设备成员获取 发布获取终端设备成员信息请求。 Topic $hw/events/node/{node_id}/membership/get 参数 类型 说明 node_id String 节点ID 使用方式 使用MQTT客户端发布该Topic,与设备成员获取结果配对使用。 参数说明
的属性。 IEF支持根据访问协议定义模板。 创建设备模板 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘资源 > 终端设备”,单击页面右上角的“创建设备模板”。 填写模板名称,选择访问协议,设置设备属性、孪生属性、设备标签和描述。 图1 创建设备模板
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
