检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。
x √ 查询指定安全组 √ √ 查询安全组列表 √ √ 创建安全组 x √ 删除安全组规则 x √ 查询指定安全组规则 √ √ 查询安全组规则列表 √ √ 创建安全组规则 x √ 删除边缘业务 x √ 查询指定边缘业务 √ √ 查询边缘业务列表 √ √ 查询边缘业务配额 √ √
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给其他人创建IAM用户,并授权控制他们对华为云资源的访问范围。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
更改安全组 您可以根据需求为边缘实例的网卡更改所属的安全组。 具体操作方法请参见更改安全组。 修改名称 在控制台选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”。 在边缘实例列表页面,单击边缘实例名称后的进行修改。
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。
约束与限制 当前支持的加解密算法为: SSH-2 (RSA,1024) SSH-2 (RSA,2048) SSH-2 (RSA,4096) 私钥是保证您的边缘实例安全的重要手段之一,用于远程登录身份认证,为保证边缘实例安全,只能下载一次,请妥善保管。
创建完虚拟私有云后,您可以根据实际网络需求,继续申请虚拟IP地址和弹性公网IP地址,以及配置安全组和网络ACL。 约束与限制 系统默认一个华为云账号最多创建50个虚拟私有云。如果您需要创建更多个虚拟私有云,请申请扩大配额。 操作步骤 登录控制台。
安全组创建后,用户可以在安全组中定义各种访问规则(出方向规则和入方向规则),这些规则会对安全组内部的实例出入方向网络流量进行访问控制。 IEC提供创建、更改和删除安全组,为安全组配置规则,导入/导出安全组规则等功能。
需要添加的安全组入方向、出方向规则如表3所示。
安全组 安全组的创建、查询、删除等接口。 安全组规则的创建、查询、删除等接口。 网络ACL 包括网络ACL的创建、查询、更新、删除等接口。 带宽 包括带宽的查询接口。 弹性公网IP 包括弹性公网IP的创建、查询、更新、删除等接口。 边缘镜像 包括边缘镜像的查询等接口。
修改安全组和网络ACL的区别是什么?,安全组配置策略支持拒绝策略。 2022-12-14 第四次正式发布。 新增如何设置镜像的网卡多队列属性?章节。 2022-05-30 第三次正式发布。 修改IEC在哪些站点提供服务?,新增IEC支持的站点。
已创建安全组和配置安全组规则,更多介绍内容请参见安全组。 为使得边缘实例能够使用ping程序测试其通讯状况,请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH(Secure Shell)方式远程登录,请为安全组入方向开放22端口。
约束: IP地址不允许为 “0.0.0.0/0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。
list - √ 查询指定安全组 GET /v1/security-groups/{sg_id} iec:securityGroup:get - √ 删除安全组 DELETE /v1/security-groups/{sg_id} iec:securityGroup:delete
iecSecurityGroup AddEdgeSecurityGroup 删除安全组 iecSecurityGroup DeleteEdgeSecurityGroup 创建安全组规则 iecSecurityGroupRule AddEdgeSecurityGroupRule 删除安全组规则
边缘安全组 系统默认一个华为云账号最多创建200个安全组。如果您需要创建更多个安全组,请申请扩大配额。 由于归属于不同虚拟私有云的多个实例网络不连通,则为同一个安全组下归属于不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。
安全组和网络ACL的区别是什么?
商用 申请虚拟IP地址 2021年01月 序号 功能名称 功能描述 阶段 相关文档 1 IEC 新增安全组和网络ACL规则导入和导出功能 用户可通过IEC Console实现安全组和网络ACL规则的导入和导出。 商用 导入/导出安全组规则
边缘网络 边缘网络概述 虚拟私有云 路由表 带宽管理 弹性公网IP 虚拟IP 安全组 网络ACL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
