检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为
智能边缘平台将IEC中的边缘实例作为边缘节点进行纳管,纳管之后向IEC下发应用。 通过智能边缘平台控制台界面注册IEC节点类型的边缘节点,注册完成后系统自动进行纳管。 与IEC有区别对比的产品 面向不同应用场景的多种云化产品(智能边缘云(Intelligent EdgeCloud,IEC)
分区域的全局服务。配置IEC用户权限时,存在如下一个特殊情况:在使用Tenant Administrator和Tenant Guest两个系统权限时需要选择一些仅为IEC使用的特殊华为云区域,详见权限管理。 通过控制台选择区域的方式如图1所示。 图1 华为云区域 IEC区域: I
火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 端口 通常意义上,指允许实例访问远端地址指定端口,取值范围为:1~65535。常用端口请参见实例常用端口。 由于IEC的部分AP
边缘实例规格对应要求系统盘大小。 当前未使用该参数,缺省值为0。 ram Integer 边缘实例规格对应的内存大小,单位为MB。 vcpus String 边缘实例规格对应的CPU核数。 os_extra_specs OsExtraSpecs object 规格扩展字段。 os_flavor_access_is_public
0/16或者192.168.0.0/16 。 mode 是 String 虚拟私有云的模式,支持的取值范围如下: SYSTEM:该类型网络,系统会自动按照实际需要创建足够的子网。 CUSTOMER:该类型网络,用户需要完全按照自己站点的需要,去申请足够的子网。 响应参数 状态码: 200
right to handle system resource (vpc,subnet...) 系统规划的VPC不允许手动创建子网 系统规划的vpc无法手动创建子网,直接使用即可,系统会自动创建子网。 400 IEC.020108 compute the cidr of subnet
认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份
iecEdgeInstance StopInstance 操作实例(开启) iecEdgeInstance StartInstance 切换操作系统 iecEdgeInstance ChangeOs 批量添加实例网卡 iecEdgeInstance AddNic 批量删除实例网卡 iecEdgeInstance
IAM项目 创建密钥对 POST /v1/os-keypairs iec:keypair:create - √ 查询密钥对列表 GET /v1/os-keypairs iec:keypair:list - √ 查询指定密钥对 GET /v1/os-keypairs/{keypair_name}
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/os-keypairs/{keypair_name} 表1 路径参数 参数 是否必选 参数类型 描述 keypair_name 是 String
允许特定的IP地址远程登录到实例。 安全组配置方法: 以仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的实例的22端口为例,安全组规则如下所示。 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向 1 允许 IPv4 SSH(22)
IPv4/IPv6双栈网络的应用场景及资源规划 应用场景 场景示例 子网 IEC IPv6内网通信 同一个VPC、同一个站点下,您在IEC上部署应用,需要与其他系统(比如数据库)之间使用IPv6进行内网互访 IPv4网段 IPv6网段 IPv4私有地址:用于IPv4内网通信 IPv6地址:用于IPv6内网通信
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/os-keypairs 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 查询返回keypair列表当前页面的数量。
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/os-keypairs/{keypair_name} 表1 路径参数 参数 是否必选 参数类型 描述 keypair_name 是 String
置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为安全组配置跨站点多个子网连通的访问规则是不生效的。 系统默认一个华为云账号最多创建10000个安全组规则。如果您需要创建更多个安全组规则,请申请扩大配额。 操作步骤 登录控制台。 选择“CDN与智能边缘
D对任务执行情况进行查询。 请求示例 批量关闭边缘实例,请求参数必须以"os-stop"字段下发 POST https://{endpoint}/v1/cloudservers/action { "os-stop" : { "type" : "HARD", "servers"
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表2 请求Body参数 参数 是否必选 参数类型 描述 os-start 否 BatchStart object 标记为启动边缘实例操作。 表3 BatchStart 参数 是否必选 参数类型 描述