检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。
11、8883端口被防火墙关闭 检查边缘节点防火墙状态。 systemctl status firewalld firewall-cmd --state 回显中,not running表示关闭,running表示开启。 如果防火墙开启,您需要打开8883端口,或关闭防火墙。
边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。
防火墙:开通应用容器镜像数据访问域名/IP的限制。 请根据您业务环境实际情况进行修改。 通过执行步骤1,再次检查应用容器镜像数据访问域名是否连通。如果仍然无法连通,可登录华为云官网提交工单进行咨询。 父主题: 其他
智能边缘平台的主要使用场景 智能边缘平台主要应用于时延敏感型业务、带宽敏感型业务、安全性和合规性要求高的业务等场景,包括但不局限于以下典型应用场景: 工业视觉场景 工业制造预测性维护场景 父主题: 基本概念
如果您对数据安全、数据传输性能有要求,您可以选择专线或者VPN接入。专线或VPN连接的具体方法请参见通过专线或VPN连接IEF。 图1 边缘节点接入IEF示意图 父主题: 网络管理
使用正确的证书建立连接,具体请参考使用证书进行安全认证。 父主题: 边云消息
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
防火墙原因:请参见11、8883端口被防火墙关闭。 边缘节点强行关机并之后强行开机,系统进入恢复模式 如果您的边缘节点进行了强制下电关机以及强制开机强制重启,有一定的概率使您的系统进入恢复模式,请确认/opt/IEF目录是否正常,如果存在丢失,会导致IEF边缘节点故障。
边云消息概述 IEF提供了边云消息路由功能,您可以配置消息路由,IEF根据消息路由将消息转发至对应端点,让消息按照规定的路径转发,灵活控制数据路由,并提高数据安全性。 消息端点:发送或接收消息的一方,可以是终端设备、云服务等。 消息路由:消息转发的路径。
基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了IEF的所有系统权限。
边云消息概述 IEF提供了边云消息路由功能,您可以配置消息路由,IEF根据消息路由将消息转发至对应端点,让消息按照规定的路径转发,灵活控制数据路由,并提高数据安全性。 消息端点:发送或接收消息的一方,可以是终端设备、云服务等。 消息路由:消息转发的路径。
服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能,在IEF创建网关的操作步骤如下。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格 > 服务网关”,单击页面右上角“创建网关”。 填写网关信息。
安全性和合规性要求高的业务 安全性及合规性要求高的业务,要求端侧数据不能传递到云端,智能边缘平台提供本地数据处理功能、分析等功能,满足客户在安全与合规性等方面的需求。 父主题: 基本概念
由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。
通过专线或VPN连接IEF 操作场景 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线(DC)或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。
基本概念 边缘节点 边缘节点(EdgeNode)是您自己的边缘计算设备,用于运行边缘应用,处理您的数据,并安全、便捷地和云端应用进行协同。 图1 边缘节点 终端设备 终端设备可以小到传感器、控制器,大到智能摄像机或工控机床。
边缘节点组 边缘节点组可以将节点进行分组,并将边缘应用部署在节点组内,节点组有如下功能: 节点绑定/解绑节点组 根据节点组分配安全证书,用于访问节点组内节点及指定节点组部署的应用 应用指定节点组自动调度(根据节点组内资源使用量进行调度) 节点故障,应用重调度到其他正常节点 应用和节点的亲和
边缘节点概述 边缘节点是您自己的边缘计算机器,用于运行边缘应用,处理您的数据,并安全、便捷地和云端应用进行协同。您可以通过智能边缘平台部署系统应用来延伸云服务能力到边缘节点,或者通过部署您自己的应用来构建您自己的边缘计算能力。
边缘节点概述 边缘节点是您自己的边缘计算机器,用于运行边缘应用,处理您的数据,并安全、便捷地和云端应用进行协同。您可以通过智能边缘平台部署系统应用来延伸云服务能力到边缘节点,或者通过部署您自己的应用来构建您自己的边缘计算能力。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
