检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
权限管理 使用场景 如果您需要对华为云上购买的IEC资源,给其他用户设置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云
监控安全风险 云监控服务,为用户提供一个针对边缘实例、带宽等资源的立体化监控平台。使用户全面了解IEC上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监
导入/导出安全组规则 使用场景 如果您想快速创建或恢复安全组规则。可以将导出的安全组规则文件导入到安全组中。 如果您想在本地备份安全组规则,可以将安全组下的安全组规则导出,安全组的出方向、入方向规则导出为Excel格式的文件。 如果您想将某个安全组的规则快速应用到另外一个安全组,
创建虚拟私有云 使用场景 虚拟私有云可以为您的边缘云资源构建隔离的、用户自主配置和管理的虚拟网络环境。关于虚拟私有云的介绍请参见虚拟私有云。 创建完虚拟私有云后,您可以根据实际网络需求,继续申请虚拟IP地址和弹性公网IP地址,以及配置安全组和网络ACL。 约束与限制 系统默认一个
概述 欢迎使用智能边缘云(IEC)。智能边缘云部署在距离企业和热点用户区域更近的位置,具有与中心云一致的体验,为时延敏感型业务如互动娱乐、在线教育、媒体创作等提供低于10ms的时延体验,支持全局智能管理及调度。 您可以使用本文档提供的API对智能边缘云进行相关操作,如创建部署计划
管理子网 查看子网信息 您可以在“边缘网络 > 虚拟私有云 ”页面单击虚拟私有云的名称进入详情页面查看子网信息。 系统默认一个华为云账号最多创建150个子网。如果您需要创建更多个子网,请申请扩大配额。 表1 子网信息 参数 说明 名称/ID 名称:子网的名称,为创建虚拟私有云后系统默认生成。
创建安全组 使用场景 您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。
实例分布选择样例 样例1:如图1所示,您选择在西北区域层级上依托中国电信集中部署业务,系统会基于您设置的分布层级,智能的将5个实例尽可能的集中调度到该分布层级范围内同一个边缘站点。 图1 实例分布选择样例1 样例2:如图2所示,您选择在陕西省区域层级上依托中国电信分散部署业务,系
密码 在控制台重置边缘实例密码 获取一键式重置密码插件 安装一键式重置密码插件 更新一键式重置密码插件(单台操作) 更新一键式重置密码插件(批量操作-Linux系统root用户) 更新一键式重置密码插件(批量操作-Windows系统)
边缘网络概述 使用场景 边缘网络为边缘云场景下专享的网络子服务。通过虚拟私有云,构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。同时,通过弹性公网IP,使得虚拟私有云内的实例与公网Internet互通。如果您想在IEC上访问华为云区域上
控制台功能概述 您可以通过表1查阅智能边缘云(Intelligent EdgeCloud,IEC)控制台提供的常用功能。 表1 IEC控制台功能概述 功能分类 功能描述 相关操作 权限 通过统一身份认证(Identity and Access Management,IAM),您可
管理自定义路由 查看路由信息 您可以在路由表详情页面查看已创建的路由信息。 表1 路由信息 参数 说明 目的地址 目的地址网段。 下一跳类型 下一跳资源类型。 下一跳 下一跳资源。 类型 路由的类型,分为“系统”和“自定义”两种类型。 描述 路由的描述信息。 修改路由 自定义路由可以修改,系统默认路由不能修改。
管理虚拟IP地址 查看虚拟IP地址信息 您可以在子网详情页面查看虚拟IP地址信息。 表1 虚拟IP地址信息 参数 说明 虚拟IP地址 虚拟IP地址由系统自动分配或用户指定IP地址生成。 ID:系统自动生成默认ID。ID全局唯一,方便通过API方式对IEC资源进行操作。 绑定的弹性公网IP
安全组配置示例 介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
边缘实例概述 什么是边缘实例 边缘实例为边缘云场景下专享的实例资源,是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。 IEC范畴下的边缘实例与华为云上弹性云服务器(Elastic Cloud Server,ECS)完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。
在控制台重置边缘实例密码 操作场景 如果在创建边缘实例时未设置密码,或密码丢失、过期,可以参见本节操作重置密码。 约束与限制 重置密码后,新密码的生效时间与边缘实例的状态有关: 运行中:边缘实例重启后生效。 重置密码时如果选择“自动重启”,可能会导致数据丢失,建议您先关机再重置密码。
功能总览 功能总览 全部 智能边缘云 边缘业务 边缘实例 边缘镜像 边缘网络 监控数据 API 智能边缘云 智能边缘云(Intelligent EdgeCloud)部署在距离企业和热点用户区域更近的位置,具有与中心云一致的体验,为时延敏感型业务如互动娱乐、在线教育、媒体创作等提供低于10ms的时延体验。
什么是智能边缘云 边缘计算 迈入5G和AI时代,新型业务如增强现实AR、虚拟现实VR、互动直播、自动驾驶、智能制造等应运而生。以上这些业务场景对时延和网络带宽有着强烈诉求,而在传统的集中式云计算场景中,所有数据都集中存储在大型数据中心。由于地理位置和网络传输的限制,无法满足新型业务的低时延、高带宽等要求。