检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
允许所有IP地址通过HTTPS协议入站访问安全组内的实例的443端口 出方向 全部 全部 目的地址:0.0.0.0/0 允许安全组内所有出站流量的数据报文通过 网络ACL相当于一个额外的保护层,即使不小心配置了比较宽松的安全组规则,网络规则也仅允许HTTP 80和HTTPS 443的访问,拒绝其他的入站访问流量。 父主题:
通过puttygen.exe工具创建的密钥对,导入控制台失败怎么办? 问题描述 通过puttygen.exe工具创建的密钥对,在导入控制台使用时,系统提示导入公钥文件失败。 可能原因 公钥内容的格式不符合系统要求。 当用户使用puttygen.exe工具创建密钥对时,如果使用puttygen
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级
公钥和私钥文件按照需要正确保存后,请参见导入密钥对的“复制公钥文件内容方式”,将公钥导入系统中。 导入密钥对 通过puttygen.exe工具的“Save public key”按钮保存在本地的公钥文件,公钥内容的格式会发生变化,不能直接导入控制台。请先参见通过puttygen.exe工具创建的密钥对,导入控制台
边缘网络为边缘云场景下专享的网络子服务。通过虚拟私有云,构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。同时,通过弹性公网IP,使得虚拟私有云内的实例与公网Internet互通。如果您想在IEC上访问华为云区域上的其他云服务,也需要通过公网Internet进行访问。
常用操作 清理网络规则文件 卸载边缘实例的数据盘 通过puttygen.exe工具创建的密钥对,导入控制台失败怎么办? 为配置了多网卡的边缘实例配置策略路由 通过扩展网卡绑定的弹性公网IP访问公网
理。 通过控制台选择区域的方式如图1所示。 图1 华为云区域 IEC区域: IEC使用过程中具有基于业务维度的边缘区域的概念。 边缘站点为靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池,提供多元算力、存储和网络的能力。用户可以将业务灵活
ping实例。 使用的登录工具(如PuTTY)与待登录的边缘实例之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 约束与限制 IEC暂时不支持通过VNC(Virtual Network Console,虚拟网络控制台)方式登录边缘实例,请使用远程连接工具登录实例。 本地使用Windows操作系统
IEC中的实例所在主机的地理位置在哪里? IEC中的实例资源归属于具体的边缘站点,实例所在主机的地理位置即为边缘站点的地理位置。 边缘站点为靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点,IEC在中国大陆建立了多个边缘站点。 父主题: 区域和站点
-p 自动配置启用IPv6。 下载对应系统版本的工具ipv6-setup-rhel或ipv6-setup-debian,并上传至待操作的边缘实例。 ipv6-setup-xxx工具会添加或者修改网卡设备的配置文件,添加IPv6动态获取的配置信息,然后重启网卡或者网络服务。ipv6-
而在传统的集中式云计算场景中,所有数据都集中存储在大型数据中心。由于地理位置和网络传输的限制,无法满足新型业务的低时延、高带宽等要求。 网络高时延:传统云计算无法即时处理和分析新型业务产生的数据,导致应用终端获得的响应慢,体验差。 带宽高成本:新型业务的应用终端产生的数据传回云
IEC范畴下的镜像和镜像服务IMS中的镜像是什么关系? IEC范畴下的镜像分为公共镜像和私有镜像。 公共镜像:与华为云镜像服务(Image Management Service,IMS)中提供的公共镜像功能类似,但没有关联关系,各自承载不同的业务。 IEC上创建的公共镜像不能通过
IEC范畴下的实例和弹性云服务器ECS中的实例是什么关系? IEC范畴下的边缘实例与华为云上的云服务弹性云服务器ECS完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 边缘实例为边缘云场景下专享的实例资源,是由CPU(Central Processing
两者的功能维度来看,又是相类似的。 举例说明,通过IEC控制台或者API创建的虚拟私有云仅归属于华为云服务IEC的边缘云业务范畴,与通过华为云服务VPC创建的虚拟私有云没有关联关系。IEC上创建的虚拟私有云不能通过云服务VPC管理,云服务VPC上创建的虚拟私有云也不能通过IEC管理。
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作
统一身份认证服务 通过统一身份认证服务,给IEC的其他用户设置不同的访问权限,以达到不同用户之间的权限隔离。 权限管理 创建IAM用户并授权使用IEC 与IEC有业务交互的云服务 IEC和其他周边云服务的业务交互关系如表2所示。 表2 与IEC有业务交互的云服务 相关服务 业务交互关系 使用方法
在控制台扩容硬盘容量成功后,仅扩大了硬盘的存储容量,对应的分区和文件系统并未扩容,还需要登录边缘实例,扩容硬盘的分区和文件系统,才可以看到新增容量并使用。即将扩容新增的容量划分至已有分区和文件系统内或使用扩容新增的容量新建分区和文件系统。 本文介绍扩容Linux系统中硬盘的分区和文件系统。不同边缘实例的操作系统
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与智能边缘云相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的智能边缘云操作列表 操作名称 资源类型 事件名称 创建部署计划 iecDeployment
卸载边缘实例的数据盘 操作场景 如果创建私有镜像所使用的原边缘实例挂载了多个数据盘,可能导致由私有镜像创建的新边缘实例无法使用。因此在创建私有镜像前,需要卸载原边缘实例中挂载的所有数据盘。 本节介绍如何卸载边缘实例中挂载的所有数据盘。 前提条件 已登录到创建Linux私有镜像所使用的边缘实例。
Network,CDN)的区别,以便根据使用场景综合选择。 表1 IEC与相关产品区别 产品名称 IEC CloudPond IEF IoT Edge CDN 定位 构建广域覆盖的分布式边缘云 构建部署在用户数据中心的边缘小站 基于云原生技术构建的边云协同操作系统 物联网边缘“小脑”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
