检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用场景 您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。 约束与限制 系统
网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL; 配置规则(或直接使用默认规则);
控制他们对华为云资源的访问范围。 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IEC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IEC资源委托给更专业、高效的云服务,这些云服务可以根据权限进行代运维。
在控制台扩容硬盘容量成功后,仅扩大了硬盘的存储容量,对应的分区和文件系统并未扩容,还需要登录边缘实例,扩容硬盘的分区和文件系统,才可以看到新增容量并使用。即将扩容新增的容量划分至已有分区和文件系统内或使用扩容新增的容量新建分区和文件系统。 本文介绍将Windows系统中一块硬盘(系统盘或数据盘)的扩容新增容量
通常情况下,需要结合客户的实际业务环境和具体需求进行业务改造评估,建议您进行服务咨询。 这里仅描述一些通用的策略供您参考,主要分如下几方面进行考虑: 业务迁移 不管您的业务是否已经上线华为云,业务迁移的策略是一致的。建议您将时延敏感型,有快速批量就近部署需求的业务迁移至IEC;保留
全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。 常用的安全组规则配置示例请参见安全组配置示例。 约束与限制 由于归属于不同虚拟私有云的多个实例
权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对
扩容边缘业务 功能介绍 执行部署计划,对边缘业务进行扩容操作。 接口约束 只有“运行中”状态的边缘业务允许扩容; 只有“open”状态的部署计划允许扩容; 只有部署计划的边缘业务ID不为空时,可通过该接口执行。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
由于归属于不同虚拟私有云的多个子网网络不连通,则为同一个网络ACL下归属于不同的虚拟私有云的多个子网配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为网络ACL配置跨站点多个子网连通的访问规则是不生效的。 规则优先级: 网络ACL规则的优先级使用“优先
关联子网与自定义路由表 使用场景 为自定义路由表关联子网。关联后,该路由表的路由规则将对该子网生效,该子网下的云资源将启用这个新的路由策略,请确认对业务造成的影响,谨慎操作。 约束与限制 一个子网只能关联一个路由表。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云
自定义路由可以修改,系统默认路由不能修改。 在路由列表中,单击待修改的路由所在行“操作”列下的“修改”。 删除路由 自定义路由可以删除,系统默认路由不能删除。 在路由列表中,单击待删除的路由所在行“操作”列下的“删除”。 父主题: 路由表
边缘站点:靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池,提供多元算力、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上,以降低网络时延和成本。 边缘区域:为依据边缘站点的物理位置划分的区域,一个边缘区域包含多个相靠近的边缘站点的集合。IE
署中”。 实例数量 边缘业务包含的实例总数。 区域分布层级 分为“站点级”、“城市级”、“省级”和“大区级”。为创建边缘业务时用户自定义。 区域 区域分布层级范围下的具体区域信息。如站点级下的长沙电信一区、城市级下的长沙市、省级下的四川、大区级下的华北。 区域调度策略 分为“集中
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。
广域覆盖:基于覆盖中国大陆主要省市和主流运营商的优质节点资源进行部署,用户可以将时延敏感业务就近接入部署,保证确定性时延,提升业务体验。 多样算力:面向丰富的边缘业务场景,提供多样化的算力类型,用户可以根据业务要求选择合适的算力。 卓越性能:基于华为云擎天架构打造,提供软硬结合的卓越性能。单实例包转发性
云监控服务,为用户提供一个针对边缘实例、带宽等资源的立体化监控平台。使用户全面了解IEC上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。
由规则,将指向目的地址的流量转发到指定的下一跳地址。 关于路由的介绍请参见路由。 约束与限制 通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/0,不能配置为具体的公网网段,下一跳为本VPC内绑定了EIP的边缘实例、绑定了EIP的虚拟IP或互联网网关地址。
当实例需要设置虚拟IP地址或预留指定的虚拟IP地址时,可以通过给子网申请虚拟IP地址的方式分配虚拟IP地址。 关于虚拟IP的介绍请参见虚拟IP。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 虚拟私有云”。 在虚拟私有云列表中,单击需要申请虚拟IP地址的子网所在的虚拟私有云名称。
使用IEC需不需要对当前业务进行改造?如何改造? 如何将业务数据迁移到IEC? IEC服务如何收费? 华为云的区域和IEC的区域有什么区别? IEC的站点和区域之间是什么关系? 在IEC上如何访问华为云区域上的其他云服务?
修改带宽 使用场景 您可以根据实际需要修改共享带宽的名称和带宽大小。例如: 将系统自动生成的带宽名称修改为容易辨识的名称。 带宽可以设置为同名。 根据边缘站点运营商线路的实际规划的网络流量变化修改带宽大小。 通过带宽列表页面修改 登录控制台。 选择“CDN与智能边缘 > 智能边缘云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
