检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 镜像加密 镜像加密支持私有镜像的加密。在创建边缘实例时,用户如果选择加密镜像,边缘实例的系统盘会自动开启加密功能,从而实现边缘实例系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种: 通过外部镜像文件创建加密镜像 通过已有的加密弹性云服务器创建加密镜像 更多关于镜像加密的信息,请参见镜像加密。
如何将业务数据迁移到IEC? 业务从ECS迁移至IEC 将ECS云主机通过IMS服务制作为私有镜像。 将该私有镜像作为镜像来源,在IEC上创建边缘私有镜像。 在IEC上使用该边缘私有镜像创建边缘实例。 具体操作方法请参见通过镜像服务创建边缘私有镜像。 业务从本地数据中心或其他厂商的公有云迁移至IEC
主机监控指标 功能说明 本节定义了实例监控指标的命名空间,监控指标列表和维度,您可以通过IEC控制台或API接口来检索实例产生的监控指标。 命名空间 SYS.ECS 监控指标 指标 指标名称 含义 取值范围 测量对象 监控周期(原始指标) cpu_util CPU使用率 该指标用于统计实例的CPU使用率。
OS-DCF:diskConfig String 扩展属性, diskConfig的类型。 MANUAL,镜像空间不会扩展。 AUTO,系统盘镜像空间会自动扩展为与flavor大小一致。 OS-EXT-AZ:availability_zone String 扩展属性,边缘实例所在可用区名称。 OS-SRV-USG:launched_at
密,确保安全。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Content-Type对应,传递除响应消息头之外的内容。 对于获取用户Token接口,返回如下消息体。为篇幅起见,这里只展示部分内容。
、区域等基本信息。 您可以单击边缘业务的名称进入详情页面查看更多信息,如包含实例的详细信息等。 操作步骤 登录华为云控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘业务”。 在边缘业务列表页面查看基本信息。 表1 边缘业务信息 参数 说明 名称/ID 名称
当为虚拟IP地址绑定弹性公网IP地址时,如需通过弹性公网IP访问虚拟IP,则需要先确保虚拟IP已绑定边缘实例。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 虚拟私有云”。 在虚拟私有云列表中,单击虚拟IP地址所属子网所在的虚拟私有云名称。
“Partition type”表示磁盘有两种分区类型:“p”表示主分区,“e”表示扩展分区。 “Partition number”表示主分区编号,可以选择2-4,由于1已被使用,此处从2开始。 MBR分区个数最多支持4个主分区或3个主分区+1个扩展分区。 在扩展分区中创建逻辑分区的数量没有
OS-DCF:diskConfig String 扩展属性, diskConfig的类型。 MANUAL,镜像空间不会扩展。 AUTO,系统盘镜像空间会自动扩展为与flavor大小一致。 OS-EXT-AZ:availability_zone String 扩展属性,边缘实例所在可用区名称。 OS-SRV-USG:launched_at
OS-DCF:diskConfig String 扩展属性, diskConfig的类型。 MANUAL,镜像空间不会扩展。 AUTO,系统盘镜像空间会自动扩展为与flavor大小一致。 OS-EXT-AZ:availability_zone String 扩展属性,边缘实例所在可用区名称。 OS-SRV-USG:launched_at
缘私有镜像。 为镜像添加网卡多队列标签 用户可以选择以下方式设置镜像的网卡多队列属性。 登录IEC控制台。 登录管理控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 进入总览页面。 在左侧导航栏选择“边缘镜像”。 进入边缘镜像页面。 单击“私有镜像”页签,在对应镜像所在行的“操作”列下,单击“修改”。
入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。 常用的安全组规则配置示例请参见安全组配置示例。 约束与限制 由于归属于不同虚拟私有云的多个实例网络不连通,则为同一个安全组下归属于不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。 由
Content-Type: application/json 请求消息体(可选) 该部分可选。请求消息体通常以结构化格式(如JSON或XML)发出,与请求消息头中Content-Type对应,传递除请求消息头之外的内容。若请求消息体中的参数支持中文,则中文字符必须为UTF-8编码。 每个接
、弹性公网IP、监控等详细信息。 也可以通过IEC总览页面直观查看已创建边缘实例数量随时间变化情况。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”。 在边缘实例列表页面查看实例的基本信息。 表1 实例基本信息 参数 说明 名称/ID
添加网卡 操作场景 当您的边缘实例需要多个网卡时,可以参考下面步骤为边缘实例添加网卡。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”。 单击待添加网卡的边缘实例名称。 系统跳转至该边缘实例详情页面。 在“网卡”页签,单击“添加网卡”。
切换操作系统 功能介绍 切换边缘实例操作系统,支持边缘实例创建成功后,保持ip、数据盘不变的情况下重装操作系统。 调用该接口后,系统将卸载系统盘,然后使用新镜像重新创建系统盘,并挂载至实例,实现切换操作系统功能。 接口约束 关机状态或者重装/切换操作系统失败的边缘实例才能执行切换操作。
remote_group_id String 对端安全组ID。 约束:和remote_ip_prefix互斥 ,remote_group_id与remote_ip_prefix必须存在一个 remote_ip_prefix String 远端IP地址,当direction是egres
remote_group_id String 对端安全组ID。 约束:和remote_ip_prefix互斥 ,remote_group_id与remote_ip_prefix必须存在一个 remote_ip_prefix String 远端IP地址,当direction是egres
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
边缘镜像概述 镜像是一个包含了软件及必要配置的实例模版,包含操作系统或业务数据,还可以包含应用软件(例如数据库软件)和私有软件。 IEC使用的边缘镜像支持公共镜像和私有镜像两种镜像类型,介绍如表1所示。 表1 镜像类型介绍 镜像类型 基本介绍 如何使用 公共镜像 常见的标准操作系
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
