检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。
勾选“我已经阅读并同意《华为云服务等级协议》”,单击页面右下角的“注册”。 通过证书注册。下载配置文件和边缘节点安装工具。 图2 下载边缘节点安装工具和配置文件 根据页面提示,单击“下载 边缘节点名称.tar.gz 配置文件”下载配置文件。 根据您边缘节点的CPU架构选择边缘节点安装工具,单击“下载EdgeCore
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
403 Forbidden < Server: OBS Server: OBS 在能通互联网的设备上执行如下命令,获取应用容器镜像数据的访问IP地址。 ping op-svc-swr-b051-10-38-19-62-3az.obs.cn-north-4.myhuaweicloud
图3 获取登录指令 边缘节点无法解析SWR和OBS的域名 检查SWR和OBS的域名是否能解析。SWR镜像拉取不仅要可以访问SWR,同时也要可以访问OBS,因为SWR镜像实际存储在OBS中。 请确认您的节点是否可以解析SWR和OBS的域名,如果域名无法解析,将会导致镜像拉取失败。
立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用IEF服务的其他功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。 IEF权限 默认情况下,管理员创建的IAM用户没有任何权限,需
配额说明 IEF对单个用户的资源数量和容量限定了配额,配额的详细信息请参见表1和表2。 表1 专业版配额 资源对象 默认配额 节点 10 终端设备 500 终端设备模板 10 容器应用 500 应用模板 10 应用模板版本 10 标签 每个资源最多20个 配置项 50 密钥 50
)满足客户对边缘计算资源的远程管控、数据处理、分析决策、智能化的诉求, 为企业提供边、云协同的一体化边缘计算解决方案。 产品介绍 什么是IEF 基本概念 使用要求 计费说明 03 实践 为您介绍IEF在智慧园区人脸识别、工业IoT边缘实时流分析的实践。 最佳实践 通过专线或VPN连接IEF 04 API
业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务
图解智能边缘平台
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
在专业版本中,一个容器应用只能拥有一个实例;在铂金版本中一个容器应用可以拥有多个实例。 消息端点 数据发送的起始点或者数据接收的目的点,如数据从终端设备发送到云端服务,终端设备为源端点,云端服务为目的端点。 消息路由 由源端点,源端点资源,目的端点和目的端点资源组成,系统会根据消息将消息从源端点指定资源转发到目的端点的指定资源上。
终端设备管理 边缘应用管理 IEF支持以容器的形式将边缘应用快速部署到边缘节点运行。您可以将自己的边缘应用程序打包成容器镜像,并上传到容器镜像服务,然后通过IEF将容器镜像部署到边缘节点运行。并且IEF支持对应用进行版本升级、配置变更、卸载、监控和日志采集。 容器具有更繁荣的生态,能
ief-telemetry:边缘节点上传监控和日志数据。 与SWR连接需要创建一个终端节点,与OBS通信需要创建OBS和DNS两个终端节点(OBS只能通过域名访问,需要通过DNS动态解析OBS的地址才能访问到)。 图1 通过专线或VPN连接IEF 操作步骤 创建VPC。 创建VPC的方法请参见创建虚拟私有云和子网。
以选择合适的NTP服务器进行时间同步,从而保持时间一致。详细配置方法请参见如何同步NTP服务器?。 边缘节点连接要求 边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境配置了网闸或网络限制,可以根据如何获取IEF云端服务IP地址获取IP地址进行配置。
帮助用户实现应用自动化调度,弹性伸缩以及边缘站点和边缘应用运维。 优势: 弹性伸缩:可根据用户的业务需求和预设策略,自动调整计算资源,使云服务器或容器数量自动随业务负载增长而增加,随业务负载降低而减少,保证业务平稳健康运行。 智能化调度:提供节点间亲和性调度以及应用间亲和性调度。
决方案。 介绍视频 产品架构 如图1所示,IEF将云端AI应用等能力下发到边缘节点(EdgeNode),将公有云能力延伸到靠近终端设备的一端,使得边缘节点拥有云端相同能力,能够实时处理终端设备计算需求。 图1 边缘云计算 访问方式 智能边缘平台IEF提供了Web化的服务管理平台(
义边缘应用。本节主要介绍如何创建自定义边缘应用。 约束与限制 边缘节点磁盘占用超过70%时,会启动镜像回收机制回收容器镜像占用的磁盘空间,此时部署容器应用会导致容器启动变慢,请在部署容器应用前规划好边缘节点磁盘空间。 创建容器应用时,边缘节点会从容器镜像服务拉取镜像,如果镜像超大
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
