检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"count": 1 } 根据需要选择镜像,并记录镜像ID。 确定边缘业务的安全组信息。 查询安全组列表 接口相关信息 URI格式:GET /v1/security-groups 详情请参见查询安全组列表。 请求示例 GET https://{endpoint}/v1/security-groups
(RSA,1024) SSH-2 (RSA,2048) SSH-2 (RSA,4096) 私钥是保证您的边缘实例安全的重要手段之一,用于远程登录身份认证,为保证边缘实例安全,只能下载一次,请妥善保管。 通过控制台创建密钥对 登录管理控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。
环境。关于虚拟私有云的介绍请参见虚拟私有云。 创建完虚拟私有云后,您可以根据实际网络需求,继续申请虚拟IP地址和弹性公网IP地址,以及配置安全组和网络ACL。 约束与限制 系统默认一个华为云账号最多创建50个虚拟私有云。如果您需要创建更多个虚拟私有云,请申请扩大配额。 操作步骤 登录控制台。
IEC”。 单击“边缘实例”。 单击待添加网卡的边缘实例名称。 系统跳转至该边缘实例详情页面。 在“网卡”页签,单击“添加网卡”。 在弹出框中选择安全组并指定新增网卡的数量。 开启IPv6,默认关闭,需要手动开启。 开启IPv6需满足: 当前边缘实例规格支持IPv6。 网卡所在的子网已开启IPv6。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
IEC提供创建、更改和删除安全组,为安全组配置规则,导入/导出安全组规则等功能。 创建安全组 更改安全组 删除安全组 配置安全组规则 导入/导出安全组规则 网络ACL 网络ACL(Access Control Lists,访问控制列表)是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。
除了上述两款产品,华为云还推出了面向客户业务现场场景的智能边缘平台(Intelligent EdgeFabric,IEF)产品。作为基于云原生技术构建的边云协同操作系统,IEF可运行在多种边缘设备上,将丰富的AI、IoT(Internet of Things)及数据分析等智能应用以轻
创建SSH密钥,或把公钥导入系统,生成密钥对。 创建SSH密钥成功后,请把响应数据中的私钥内容保存到本地文件,用户使用该私钥登录边缘实例。为保证边缘实例安全,私钥数据只能读取一次,请妥善保管。 接口约束 当前支持的加解密算法为: SSH-2 (RSA,1024) SSH-2 (RSA,2048)
请参见虚拟私有云。 已创建安全组和配置安全组规则,更多介绍内容请参见安全组。 为使得边缘实例能够使用ping程序测试其通讯状况,请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH(Secure Shell)方式远程登录,请为安全组入方向开放22端口。 如果
实例的信息。 包括实例名称/ID、所属边缘业务、边缘站点、状态、规格/镜像、弹性公网IP、私有IP等基本信息,以及主机信息、云硬盘、网卡、安全组、弹性公网IP、监控等详细信息。 也可以通过IEC总览页面直观查看已创建边缘实例数量随时间变化情况。 操作步骤 登录控制台。 选择“CDN与智能边缘
2021年01月 序号 功能名称 功能描述 阶段 相关文档 1 IEC 新增安全组和网络ACL规则导入和导出功能 用户可通过IEC Console实现安全组和网络ACL规则的导入和导出。 商用 导入/导出安全组规则
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
0.0.0/0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目地址检查开关 为虚拟IP配置后端边缘实例场景,
权限和授权项 权限及授权项说明 授权项分类
边缘实例 查询边缘实例列表 创建边缘实例 查询边缘实例详情 修改边缘实例 批量删除边缘实例 批量启动边缘实例 批量关机边缘实例 批量重启边缘实例 切换操作系统 添加网卡 删除网卡 父主题: API
密钥对 创建和导入密钥对 查询密钥对列表 查询密钥对详情 删除密钥对 父主题: API
端口 查询端口列表 查询端口详情 创建端口 删除端口 更新端口 端口绑定带宽 端口解绑带宽 父主题: API
配额 查询配额 父主题: API
附录 状态码 错误码 获取账号ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
