检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
首次使用智能边缘云(IEC)服务的流程如图1所示,本文以在控制台上的操作为例进行介绍。 图1 入门流程 准备工作:注册华为账号并开通华为云,完成实名认证后,请您为账户充值并按照界面提示信息,完成IEC的资源开通权限申请。 创建边缘业务:一个边缘业务简单说即为逻辑层面的一套资源管理集合。这里的资源主要是
在控制台扩容硬盘容量成功后,仅扩大了硬盘的存储容量,对应的分区和文件系统并未扩容,还需要登录边缘实例,扩容硬盘的分区和文件系统,才可以看到新增容量并使用。即将扩容新增的容量划分至已有分区和文件系统内或使用扩容新增的容量新建分区和文件系统。 本文介绍将Windows系统中一块硬盘(系统盘或数据盘)的扩容新增容量
操作场景 当您需要对多台Windows系统的边缘实例批量更新一键式重置密码插件时,可参考本文档操作。 前提条件 准备好执行机,执行机需满足的条件请参见约束与限制。 需要提前准备待批量安装插件的边缘实例的IP地址、Administrator用户的密码信息。 执行机应该与待更新机器在同一VPC下。
host_list.txt 将需要自动安装驱动的边缘实例的相关信息填写到host_list.txt文件中。 文件填写格式与登录待切换的方式需要匹配。 使用密钥对方式鉴权的边缘实例,填写方式如下: 使用密钥对方式鉴权的边缘实例,请将创建边缘实例时保存的私钥文件,上传至与host_list.txt同一个文件夹下。
这里的资源主要是指计算实例,包含实例规格、镜像、硬盘、网络等方面。通过指定计算实例的数量、调度策略以及区域分布等形成一套管理集合。 一个边缘业务承载一个业务场景下的一套资源管理集合。基于业务场景的不同,或者资源管理要求的不同(如实例规格不同、调度策略不同等),可以灵活的创建多个有差异的边缘业务。
操作场景 IPv6的使用,可以有效弥补IPv4网络地址资源有限的问题。如果当前边缘实例使用IPv4,那么启用IPv6后,边缘实例可在双栈模式下运行,即边缘实例可以拥有两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。 按照约束与限制中的网络环境要
华为云资源的访问范围。 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IEC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进
全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。 常用的安全组规则配置示例请参见安全组配置示例。 约束与限制 由于归属于不同虚拟私有云的多个实例
IPv4/IPv6双栈网络,表示为您的边缘实例提供两个版本的的IP地址:IPv4 IP地址和IPv6 IP地址,这两个IP地址都可以进行内网或者公网访问使用IPv4/IPv6双栈网络可实现以下功能: 使用IPv4私有IP地址,实现IEC在内网之间互访。 使用IPv4私有IP地址,通过绑定弹性公网IP的方式,实现IEC和公网之间互访。
在虚拟私有云列表中,单击虚拟IP地址所属子网所在的虚拟私有云名称。 在“子网”页签中,单击需要虚拟IP地址所属子网名称。 进入子网详情页面。 在需要绑定弹性公网IP的虚拟IP地址所在行的“操作”列下,单击“绑定弹性公网IP”。 选择需要绑定的弹性公网IP地址。 单击“确定”。 后续操作 为已绑定虚拟IP的实例手工配置虚拟IP地址。
计算,每一天的日保底带宽的值为当天设置过的最大保底带宽。例如:一天中进行过带宽调整: 400Mbit/s -> 300Mbit/s -> 600Mbit/s,则当天的日保底带宽为120Mbit/s。 月保底带宽 由于一个月内,用户可能会根据需求调整带宽的大小,每天的保底带宽可能不同。
对于Linux,需保证根目录可写入,且剩余空间大于300MB。 使用的VPC网络DHCP不能禁用。 网络正常通行。 设置的网卡属性为DHCP,使可以动态获取IP地址。 安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括
机数字,使用一个容易记住的名称,如KeyPair-xxxx_iec。 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称,文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。 这是您保存私钥文件的唯一机会,请妥善保管。当
生命周期是指边缘实例从创建到删除(或释放)历经的各种状态。 表1 边缘实例状态说明 状态 状态属性 说明 创建中 中间状态 创建边缘实例后,在实例状态进入运行中之前的状态。 开机中 中间状态 边缘实例从关机到运行中的中间状态。 运行中 稳定状态 边缘实例正常运行状态。 在这个状态的实例可以运行您的业务。 关机中
删除C:\CloudResetPwdAgent的文件。 删除C:\CloudResetPwdUpdateAgent的文件。 请参考获取并校验一键式重置密码插件完整性(Windows),下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
137、138:UDP端口,通过网上邻居传输文件时使用的端口。 139:通过这个端口进入的连接试图获得NetBIOS/SMB服务。 无法访问公有云某些端口 问题现象:访问公有云特定端口,在部分地区部分运营商无法访问,而其它端口访问正常。 问题分析:部分运营商判断如下表的端口为高危端口,默认被屏蔽。 表2
Protocol,Internet控制报文协议)协议(Ping),配置方式请参见配置安全组规则和公网ping实例。 使用的登录工具(如PuTTY)与待登录的边缘实例之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 约束与限制 IEC暂时不支持通过VNC(Virtual Network Con
单击“边缘实例”。 选中待重置密码的边缘实例,并选择“操作”列下的“更多 > 重置密码”。 图1 重置密码 对于已安装一键式重置密码插件的边缘实例,系统支持批量重置密码功能。批量重置的操作如下: 勾选待重置密码的多台边缘实例。 单击边缘实例列表页上方的“重置密码”。 根据界面提示,设置新密码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
