检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云端上传日志、监控信息由用户自行选择。 云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用IEF资源。 使用身份进行身份验证
具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可
节点处创建的证书不能满足应用访问节点MQTT broker的需要,所以需要使用节点组证书。节点组证书创建方法请参见节点组证书。 约束与限制 证书与边缘节点绑定,在一个边缘节点下申请的证书只能用来访问该边缘节点的MQTT broker,如果访问其他边缘节点的MQTT broker,会导致认证失败。
DELETE操作正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method
2.168.0.70:8888" 网络代理如果需要用户名密码认证,可以在代理地址前增加用户名密码,上面“http://192.168.0.70:8888”则改为下面格式,其中username和password即为用户名和密码。 export http_proxy="http://
约束与限制 边缘节点规格要求 边缘节点既可以是物理机,也可以是虚拟机。边缘节点需要满足表1的规格要求。 表1 边缘节点要求 项目 规格 OS 操作系统语言必须切换至英文。 x86_64架构 Ubuntu LTS (Xenial Xerus)、Ubuntu LTS (Bionic Beaver)
确认IEF控制台上显示的边缘节点规格是否正确,CPU和内存信息是否有正常显示,如果内存显示为0,请确认边缘节点是否使用了中文版的操作系统。IEF服务仅支持英文版操作系统,中文版操作系统因无法有效获取内存信息从而会导致下发应用无法调度。因此需要您重装操作系统重新纳管节点。 重装前请确保您下
固,可参考: 设置所有OS系统密码(包括管理员和普通用户)、数据库账号密码、应用(WEB)系统管理账号密码为强密码,密码12位以上。强密码设置请参见账户密码最佳实践。 应用程序不以管理员权限账号运行,应用程序(如Web)不使用数据库管理员权限账号与数据库交互。设置安全组,仅向公网
username ValueInAttributes object OPC-UA协议下,采用密码认证时用户名字段 password ValueInAttributes object OPC-UA协议下,采用密码认证时密码字段 private_key ValueInAttributes object
连接方案说明 纳管边缘节点部署应用时,需要能够与IEF、SWR、OBS通信,在无法通过公网连接的情况下,可以先通过VPN或专线(DC)与华为云VPC连接,然后通过VPC终端节点服务,让VPC能够在内网访问IEF、SWR和OBS,具体连接方案如图1所示。 与IEF连接需要创建三个终端节点,分别为如下三个。
username ValueInAttributes object OPC-UA协议下,采用密码认证时用户名字段 password ValueInAttributes object OPC-UA协议下,采用密码认证时密码字段 private_key ValueInAttributes object
username ValueInAttributes object OPC-UA协议下,采用密码认证时用户名字段 password ValueInAttributes object OPC-UA协议下,采用密码认证时密码字段 private_key ValueInAttributes object
设置所有OS系统口令(包括管理员和普通用户)、数据库账号口令、应用(WEB)系统管理账号口令为强口令,密码12位以上。强口令设置请参见账户密码最佳实践。 应用程序不以管理员权限账号运行,应用程序(如Web)不使用数据库管理员权限账号与数据库交互。设置安全组,仅向公网开放必要端口,业务WEB控制台端口、局域网
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
请求消息体(可选) 该部分可选。请求消息体通常以结构化格式(如JSON或XML)发出,与请求消息头中Content-Type对应,传递除请求消息头之外的内容。若请求消息体中的参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者
边缘上传数据到云端或者数据从云端发到边缘。提供完整的边云协同的解决方案。 图1 边缘云计算 首先使用IEF进行边缘节点注册,以及摄像头设备与边缘节点的绑定,并下发算法容器至边缘节点;然后在边缘节点分析视频数据,分析后的结构化数据使用IEF边云数据通道回传云端,云端应用根据回传的数据进行处理。整个方案减少无用数据上云。
ValueInAttributes object OPC-UA协议下,采用密码认证时用户名字段 password 否 ValueInAttributes object OPC-UA协议下,采用密码认证时密码字段 private_key 否 ValueInAttributes object
云端上传日志、监控信息由用户自行选择。 云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
