检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
count Integer 安全组的列表总数。 表4 SecurityGroup 参数 参数类型 描述 id String 安全组的ID。UUID name String 安全组的名称。 最小长度:1 最大长度:64 description String 安全组的描述。 最小长度:0 最大长度:64
创建边缘安全组 功能介绍 根据用户的请求内容,创建对应的安全组。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/security-groups 请求参数
查询安全组详情 功能介绍 根据安全组的ID,获取特定安全组的详细信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/security-groups
取值范围: icmp,tcp,udp,icmpv6,any source_ip_address 是 String 源IP地址,IPv4或IPv6的CIDR格式 source_port 是 String 源地端口范围 取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90 响应参数
String 协议类型。 取值范围:icmp、tcp、udp、icmpv6等 约束:为空表示支持所有协议 port_range_min String 起始端口值。 取值范围:1~65535 约束:取值不能大于port_range_max的值,为空表示所有端口 port_range_max
安全组配置方法: 在同一个边缘站点下的同一个虚拟私有云内,在同一个安全组内的实例默认互通。但是,在不同安全组内的实例默认无法通信,此时需要添加安全组规则,使得不同安全组内的实例内网互通。 在两台实例所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。
取值范围:icmp,tcp,udp,any 枚举值: icmp tcp udp any source_ip_address 是 String 源IP地址,IPv4的CIDR格式 source_port 是 String 源地端口范围 取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90
级越高,最先应用。优先级的值为“*”的是默认规则,优先级最低。 状态 网络ACL规则的状态,分为“开启”和“关闭”。 类型 IPv4或者IPv6。 策略 网络ACL规则的策略,分为“允许”和“拒绝”。 协议 网络ACL支持的协议。目前只支持选择TCP、UDP、ICMP协议、所有协议。
创建安全组规则时设置的源地址或者目的地址。 描述 安全组规则的描述信息。 删除安全组规则 当安全组规则入方向、出方向源地址/目的地址有变化时,可以通过先删除安全组规则、之后重新添加安全组规则的方式进行安全组规则的更新。 在安全组界面,单击操作列的“配置规则”,或者单击“名称”列安全组的名称,进入安全组详情界面。
0.0/16 。 mode 是 String 虚拟私有云的模式,支持的取值范围如下: SYSTEM:该类型网络,系统会自动按照实际需要创建足够的子网。 CUSTOMER:该类型网络,用户需要完全按照自己站点的需要,去申请足够的子网。 响应参数 状态码: 200 表4 响应Body参数
查询子网详情 功能介绍 根据子网的ID,获取子网的详细信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/subnets/{subnet_id} 表1
请就近选择靠近您业务的站点,可减少网络时延,提高访问速度。 - 规格 实例的类型和规格,请根据业务需求选择。详细规格请以软件界面提供的为准。 通用计算增强型(C6、C6s) AI加速型(Ai1) 磁盘增强型(D3i) - 镜像类型和镜像名称 请根据业务需求选择。 两种镜像的详细介绍请参见边缘镜像概述。
IP协议,为any时代表所有协议 取值范围: icmp,tcp,udp,icmpv6,any source_ip_address String 源IP地址,IPv4或IPv6的CIDR格式 source_port String 源地端口范围 取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90 请求示例
IP协议,为any时代表所有协议 取值范围: icmp,tcp,udp,icmpv6,any source_ip_address String 源IP地址,IPv4或IPv6的CIDR格式 source_port String 源地端口范围 取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90 请求示例
IEC提供站点级、城市级、省级和大区级四个分布层级的边缘区域。 - 区域调度策略 集中:系统会基于您设置的分布层级,智能的将多个实例尽可能的集中调度到该分布层级范围内同一个站点。 说明: “站点级”区域分布层级只支持集中策略。 分散:系统会基于您设置的分布层级,智能的将多个实例尽可能的分散调度到该分布层级范围内不同站点。
IEC建设了多个基于一个或几个运营商的城市级边缘站点,边缘区域即为依据边缘站点的物理位置划分的区域,一个边缘区域包含多个相靠近的边缘站点的集合。 IEC提供站点级、城市级、省级和大区级四个分布层级的边缘区域。 - 区域调度策略 集中:系统会基于您设置的分布层级,智能的将多个实例尽可能的集中调度到该分布层级范围内同一个站点。
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作
路由表名称 取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点) subnets Array of BaseId objects 路由表所关联的子网 约束:只能关联路由表所属VPC下的子网 vpc_id String 路由表所在的虚拟私有云ID domain_id
由于归属于不同虚拟私有云的多个子网网络不连通,则为同一个网络ACL下归属于不同的虚拟私有云的多个子网配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为网络ACL配置跨站点多个子网连通的访问规则是不生效的。 规则优先级: 网络ACL规则的优先级使用“优先
IEC中的实例所在主机的地理位置在哪里? IEC中的实例资源归属于具体的边缘站点,实例所在主机的地理位置即为边缘站点的地理位置。 边缘站点为靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点,IEC在中国大陆建立了多个边缘站点。 父主题: 区域和站点
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
