检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制这些用户对华为云资源的访问范围。例如您的员工中有
设备属性更新后,在容器内可以获取最新的设备属性么? 设备与节点绑定以后,能用来做什么? 边缘节点支持多个显卡么? 正在运行中的边缘节点可以更换显卡么? 边缘环境的安全是怎么解决的? 边缘节点查看不到监控数据的原因? 边缘节点被删除后如何恢复,是只需要再纳管一次,还是要重新注册? 边缘节点IP地址变化会有什么影响?
边缘节点一般通过什么网络连接到IEF? 通常可以选择Internet、VPN或者专线接入,您可以根据业务场景选择不同的网络连接。如果您对数据安全、数据传输性能有要求,您可以选择专线或者VPN接入。专线或VPN连接的具体方法请参见通过专线或VPN连接IEF。 图1 边缘节点接入IEF示意图
供数据预处理功能,避免大量数据传递到云端,降低带宽等IT设施投资。 安全性和合规性要求高的业务 安全性及合规性要求高的业务,要求端侧数据不能传递到云端,智能边缘平台提供本地数据处理功能、分析等功能,满足客户在安全与合规性等方面的需求。 父主题: 基本概念
可以访问的前提是:必须在网关应用所在的节点上安装edgemesh-gateway插件。 服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能,在IEF创建网关的操作步骤如下。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格
智能边缘平台的主要使用场景 智能边缘平台主要应用于时延敏感型业务、带宽敏感型业务、安全性和合规性要求高的业务等场景,包括但不局限于以下典型应用场景: 工业视觉场景 工业制造预测性维护场景 父主题: 基本概念
边缘节点概述 边缘节点是您自己的边缘计算机器,用于运行边缘应用,处理您的数据,并安全、便捷地和云端应用进行协同。您可以通过智能边缘平台部署系统应用来延伸云服务能力到边缘节点,或者通过部署您自己的应用来构建您自己的边缘计算能力。 为了使智能边缘平台能够管理您的边缘节点,您需要做如下步骤:
边缘节点概述 边缘节点是您自己的边缘计算机器,用于运行边缘应用,处理您的数据,并安全、便捷地和云端应用进行协同。您可以通过智能边缘平台部署系统应用来延伸云服务能力到边缘节点,或者通过部署您自己的应用来构建您自己的边缘计算能力。 为了使智能边缘平台能够管理您的边缘节点,您需要做如下步骤:
broker失败,请按照如下思路排查: 不要使用多个相同clientID的进程连接MQTT broker。 使用正确的证书建立连接,具体请参考使用证书进行安全认证。 父主题: 边云消息
IEF提供了边云消息路由功能,您可以配置消息路由,IEF根据消息路由将消息转发至对应端点,让消息按照规定的路径转发,灵活控制数据路由,并提高数据安全性。 消息端点:发送或接收消息的一方,可以是终端设备、云服务等。 消息路由:消息转发的路径。 消息端点 IEF提供如下默认消息端点: Sy
IEF提供了边云消息路由功能,您可以配置消息路由,IEF根据消息路由将消息转发至对应端点,让消息按照规定的路径转发,灵活控制数据路由,并提高数据安全性。 消息端点:发送或接收消息的一方,可以是终端设备、云服务等。 消息路由:消息转发的路径。 消息端点 IEF提供如下默认消息端点: Sy
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
sec_mode 否 value in attributes object OPC-UA协议下访问安全模式 sec_policy 否 value in attributes object OPC-UA协议下访问安全策略 auth_type 否 value in attributes object
Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源的KubeEdge软件实现
确认请求的url是否拼写正确,如果确认使用正确,请联系技术支持工程师协助解决。 IEF.011005 Authentication failed. 认证鉴权失败 使用租户的project_id获取token后重试。如果确认token正确,请联系技术支持工程师协助解决。 IEF.100004 The
边缘节点组 边缘节点组可以将节点进行分组,并将边缘应用部署在节点组内,节点组有如下功能: 节点绑定/解绑节点组 根据节点组分配安全证书,用于访问节点组内节点及指定节点组部署的应用 应用指定节点组自动调度(根据节点组内资源使用量进行调度) 节点故障,应用重调度到其他正常节点 应用和节点的亲和/反亲和调度规则指定
firewalld 关闭防火墙。 systemctl disable firewalld systemctl stop firewalld 安全提示 为提升主机安全性,建议您对边缘节点进行操作系统加固,可参考: 设置所有OS系统口令(包括管理员和普通用户)、数据库账号口令、应用(WEB)系统
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
