检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。 site_id String 站点ID dns_assignment Array
拟IP上。 安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云下具有相同安全保护需求并相互信任的实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则(出方向规则和入方向规则),这些规则会对安全组内部的实例出入方向网络流量进行访问控制。当实例加入该安全组后,即受到这些访问规则的保护。
查询弹性公网IP列表 √ √ 创建弹性公网IP x √ 删除安全组 x √ 查询指定安全组 √ √ 查询安全组列表 √ √ 创建安全组 x √ 删除安全组规则 x √ 查询指定安全组规则 √ √ 查询安全组规则列表 √ √ 创建安全组规则 x √ 删除边缘业务 x √ 查询指定边缘业务
在边缘实例列表界面,单击待创建镜像的边缘实例所在行操作列的“更多 > 创建镜像”。 参考通过边缘实例创建边缘私有镜像完成操作。 更改安全组 您可以根据需求为边缘实例的网卡更改所属的安全组。 具体操作方法请参见更改安全组。 修改名称 在控制台选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”。 在
访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给其他人创建IAM用户,并授权控制他们对华为云资源的访问范围。 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IEC资源。 根
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。 site_id String 站点ID dns_assignment Array
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
(RSA,1024) SSH-2 (RSA,2048) SSH-2 (RSA,4096) 私钥是保证您的边缘实例安全的重要手段之一,用于远程登录身份认证,为保证边缘实例安全,只能下载一次,请妥善保管。 通过控制台创建密钥对 登录管理控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。
SecurityGroupOption 参数 是否必选 参数类型 描述 id 否 String 边缘实例的安全组,会对边缘实例中配置的网卡生效。需要指定已有安全组的ID。不填写时选择默认安全组 表12 CoverageInstance 参数 是否必选 参数类型 描述 coverage_policy
表11 SecurityGroupOption 参数 参数类型 描述 id String 边缘实例的安全组,会对边缘实例中配置的网卡生效。需要指定已有安全组的ID。不填写时选择默认安全组 表12 CoverageResp 参数 参数类型 描述 coverage_policy String
IEC提供创建、更改和删除安全组,为安全组配置规则,导入/导出安全组规则等功能。 创建安全组 更改安全组 删除安全组 配置安全组规则 导入/导出安全组规则 网络ACL 网络ACL(Access Control Lists,访问控制列表)是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。
允许子网内所有出站流量的数据报文通过 安全组配置 需要添加的安全组入方向、出方向规则如表3所示。 表3 安全组规则 方向 协议/应用 端口 源地址/目的地址 说明 入方向 TCP 80 源地址:0.0.0.0/0 允许所有IP地址通过HTTP协议入站访问安全组内的实例的80端口 入方向 TCP
表14 SecurityGroupOption 参数 参数类型 描述 id String 边缘实例的安全组,会对边缘实例中配置的网卡生效。需要指定已有安全组的ID。不填写时选择默认安全组 表15 Coverage 参数 参数类型 描述 coverage_policy String
绍。 前提条件 请将边缘实例中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保边缘实例处于运行中或关机状态。创建过程中,请勿改变边缘实例的状态,不要关闭、开启或者重启边缘实例,避免创建镜像失败。 检查边缘实例的网络配置,确保网卡属性为DHCP方式(边缘实例创建后系统默认设置为该方式)。
SecurityGroupOption 参数 是否必选 参数类型 描述 id 否 String 边缘实例的安全组,会对边缘实例中配置的网卡生效。需要指定已有安全组的ID。不填写时选择默认安全组 响应参数 状态码: 200 表15 响应Body参数 参数 参数类型 描述 id String
请参见虚拟私有云。 已创建安全组和配置安全组规则,更多介绍内容请参见安全组。 为使得边缘实例能够使用ping程序测试其通讯状况,请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH(Secure Shell)方式远程登录,请为安全组入方向开放22端口。 如果
包括虚拟私有云的创建、查询、更新、删除等接口。 子网 包括子网的查询、更新、删除等接口。 端口 包括端口的创建、查询、更新、删除等接口。 安全组 安全组的创建、查询、删除等接口。 安全组规则的创建、查询、删除等接口。 网络ACL 包括网络ACL的创建、查询、更新、删除等接口。 带宽 包括带宽的查询接口。
修订记录 发布日期 更新内容 2023-05-04 第五次正式发布。 修改安全组和网络ACL的区别是什么?,安全组配置策略支持拒绝策略。 2022-12-14 第四次正式发布。 新增如何设置镜像的网卡多队列属性?章节。 2022-05-30 第三次正式发布。 修改IEC在哪些站点提供服务?,新增IEC支持的站点。
iecRouteTable CreateRoute 创建安全组 iecSecurityGroup AddEdgeSecurityGroup 删除安全组 iecSecurityGroup DeleteEdgeSecurityGroup 创建安全组规则 iecSecurityGroupRule
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
