检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
导入/导出安全组规则 使用场景 如果您想快速创建或恢复安全组规则。可以将导出的安全组规则文件导入到安全组中。 如果您想在本地备份安全组规则,可以将安全组下的安全组规则导出,安全组的出方向、入方向规则导出为Excel格式的文件。 如果您想将某个安全组的规则快速应用到另外一个安全组,或者
SecurityGroup object 安全组对象。 表5 SecurityGroup 参数 参数类型 描述 id String 安全组的ID。UUID name String 安全组的名称。 最小长度:1 最大长度:64 description String 安全组的描述。 最小长度:0 最大长度:64
实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。 HTTP 80 使用HTTP协议访问网站。
SecurityGroupRule objects 安全组规则列表对象。 count Integer 安全组规则数目。 表4 SecurityGroupRule 参数 参数类型 描述 id String 安全组规则的ID。 description String 安全组规则描述信息。 最小长度:0 最大长度:64
边缘实例的状态为“运行中”。 所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全组入方向已开放ICMP(Internet Control Message Protocol,Internet控制报文协议)协议(Ping),配置方式请参见配置安全组规则和公网ping实例。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。
添加网卡 操作场景 当您的边缘实例需要多个网卡时,可以参考下面步骤为边缘实例添加网卡。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”。 单击待添加网卡的边缘实例名称。 系统跳转至该边缘实例详情页面。 在“网卡”页签,单击“添加网卡”。
IEC范畴下的实例和弹性云服务器ECS中的实例是什么关系? IEC范畴下的边缘实例与华为云上的云服务弹性云服务器ECS完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 边缘实例为边缘云场景下专享的实例资源,是由CPU(Central Processing
EIP的边缘实例、绑定了EIP的虚拟IP或互联网网关地址。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 路由表”。 在路由表列表中,单击需要添加路由规则的路由表名称。 单击“添加路由”,根据界面提示配置路由参数。 单击“+”可以依次增加多条路由。
身份认证与访问控制 服务的访问控制 父主题: 安全
查询子网关联的路由表 功能介绍 查询子网关联的路由表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/subnets/{subnet_id}/routetables
中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间边缘业务的访问规则,加强边缘业务的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的边缘业务提供访问策略。安全组创建后
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
拟IP上。 安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云下具有相同安全保护需求并相互信任的实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则(出方向规则和入方向规则),这些规则会对安全组内部的实例出入方向网络流量进行访问控制。当实例加入该安全组后,即受到这些访问规则的保护。
更换子网关联的自定义路由表 使用场景 更换子网已经关联的自定义路由表为该虚拟私有云下其他自定义路由表。 更换路由表后,子网下资源将启用新路由表策略,请确认对业务造成的影响。 约束与限制 当子网已经关联自定义路由表时,不支持更换子网关联默认路由表,仅支持更换子网关联其他自定义路由表。
same time 安全组规则目的地址和目的安全组ID不可同时存在 请确定目的端使用安全组还是ip,选择最需要添加规则 400 IEC.020310 default security group can not be created 默认安全组不支持手动创建 请检查安全组名称后重试 400
允许子网内所有出站流量的数据报文通过 安全组配置 需要添加的安全组入方向、出方向规则如表3所示。 表3 安全组规则 方向 协议/应用 端口 源地址/目的地址 说明 入方向 TCP 80 源地址:0.0.0.0/0 允许所有IP地址通过HTTP协议入站访问安全组内的实例的80端口 入方向 TCP
0/24 DNS服务器地址 此处默认填写华为云的DNS服务器地址,可实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。 若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可
创建密钥对 操作场景 为安全起见,边缘实例登录时建议您使用密钥方式进行身份验证。因此,您需要使用已有密钥对或新建一个密钥对,用于远程登录身份验证。 新建密钥对 如果没有可用的密钥对,需新建一个密钥对,生成公钥和私钥,并在登录边缘实例时提供私钥进行鉴权。创建密钥对的方法如下: (推
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
