检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 镜像加密 镜像加密支持私有镜像的加密。在创建边缘实例时,用户如果选择加密镜像,边缘实例的系统盘会自动开启加密功能,从而实现边缘实例系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种: 通过外部镜像文件创建加密镜像 通过已有的加密弹性云服务器创建加密镜像 更多关于镜像加密的信息,请参见镜像加密。
/v1/routetables 表1 Query参数 参数 是否必选 参数类型 描述 id 否 String 路由表ID limit 否 Integer 每页的最大数 最小值:0 最大值:1000 缺省值:1000 name 否 String 路由表名称。 offset 否 Integer 偏移量 vpc_id
创建和导入密钥对 功能介绍 创建SSH密钥,或把公钥导入系统,生成密钥对。 创建SSH密钥成功后,请把响应数据中的私钥内容保存到本地文件,用户使用该私钥登录边缘实例。为保证边缘实例安全,私钥数据只能读取一次,请妥善保管。 接口约束 当前支持的加解密算法为: SSH-2 (RSA,1024)
通过边缘实例创建边缘私有镜像 操作场景 如果您已经拥有一个边缘实例(通过创建边缘业务的过程创建),并根据业务需要进行了自定义配置(如安装软件、部署应用环境等),您可以使用更新后的边缘实例创建边缘私有镜像。使用该镜像创建新的边缘实例,会包含您已配置的自定义项,省去您重复配置的时间。
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
控制台功能概述 您可以通过表1查阅智能边缘云(Intelligent EdgeCloud,IEC)控制台提供的常用功能。 表1 IEC控制台功能概述 功能分类 功能描述 相关操作 权限 通过统一身份认证(Identity and Access Management,IAM),您可
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
安全组配置示例 介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件
购买边缘实例 使用场景 准备工作完成后,明确了业务需求,您就可以购买边缘实例了。 本文以通过IEC控制台上购买边缘实例为例,IEC API的使用方法请参见智能边缘云API参考。 前提条件 已注册华为账号并开通华为云,完成实名认证,且已为账户充值。已申请IEC的资源开通权限,并通过审核。详情请参见准备工作。
权限管理 使用场景 如果您需要对华为云上购买的IEC资源,给其他用户设置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云
实例常用端口 实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
约束与限制 本章节主要介绍IEC系统和功能级别的约束与限制,参数级别的约束与限制请参见《智能边缘云用户指南》的相应章节。 边缘业务 系统默认一个华为云账号最多创建10个边缘业务。如果您需要创建更多个边缘业务,请申请扩大配额。 系统默认一个华为云账号在创建边缘业务时最多选择在10个
边缘网络概述 使用场景 边缘网络为边缘云场景下专享的网络子服务。通过虚拟私有云,构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。同时,通过弹性公网IP,使得虚拟私有云内的实例与公网Internet互通。如果您想在IEC上访问华为云区域上
创建边缘实例 功能介绍 创建边缘实例。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/cloudservers 请求参数 表1 请求Header参数
查询边缘业务详情 功能介绍 查询边缘业务详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/edgeclouds/{edgecloud_id} 表1
步骤2:创建边缘业务 使用场景 准备工作完成后,明确了业务需求,您就可以创建边缘业务了。 本文以通过IEC控制台上创建边缘业务为例,IEC API的使用方法请参见智能边缘云API参考。 前提条件 已注册华为账号并开通华为云,完成实名认证,且已为账户充值。已申请IEC的资源开通权限,并通过审核。详情请参见准备工作。
创建边缘业务 使用场景 准备工作完成后,明确了业务需求,您就可以创建边缘业务了。 本文以通过IEC控制台上创建边缘业务为例,IEC API的使用方法请参见智能边缘云API参考。 前提条件 已注册华为账号并开通华为云,完成实名认证,且已为账户充值。已申请IEC的资源开通权限,并通过审核。详情请参见准备工作。
查询部署计划列表 功能介绍 查询部署计划列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/deployments 表1 Query参数 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
