检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提
关联子网与自定义路由表 使用场景 为自定义路由表关联子网。关联后,该路由表的路由规则将对该子网生效,该子网下的云资源将启用这个新的路由策略,请确认对业务造成的影响,谨慎操作。 约束与限制 一个子网只能关联一个路由表。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云
管理虚拟私有云 查看虚拟私有云信息 您可以在“边缘网络 > 虚拟私有云 ”页面查看已创建的虚拟私有云信息,并通过单击虚拟私有云所在行“操作”列下的“创建边缘业务”,跳转页面快速创建基于该虚拟私有云的边缘业务。 表1 虚拟私有云信息 参数 说明 名称/ID 名称:虚拟私有云的名称。为创建虚拟私有云时用户自定义。
单击“Load”,并在本地选择该密钥对的私钥文件。 系统将自动加载该私钥文件,并在“PuTTY Key Generator”中恢复格式正确的公钥文件内容,如图2所示,红框中的内容即为符合系统要求的公钥文件。 图2 恢复公钥文件内容 复制红框中的公钥内容,并将其粘贴在文本文档中,以
查询端口列表 功能介绍 查询端口的列表信息 端口是将单个设备(如服务器的NIC)连接到网络的连接点。端口还描述了相关的网络配置,例如子网下的私有IP地址以及它的用途,或者虚拟IP地址以及它绑定的公网IP、网卡、带宽等信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
不同安全组内的实例内网互通 场景举例: 在同一个边缘站点下的同一个虚拟私有云内,用户需要将某个安全组内一台实例上的资源复制到另一个安全组内的实例上时, 用户可以将两台实例设置为内网互通后再复制资源。 安全组配置方法: 在同一个边缘站点下的同一个虚拟私有云内,在同一个安全组内的实例默认
String 路由的目的网段 约束:合法的CIDR格式 nexthop String 路由下一跳对象的ID 取值范围: 1)当type为ecs时,传入ecs实例ID; 2)当type为vip时,取值为vip对应的IP地址; description String 路由的描述信息 取值范
管理自定义路由 查看路由信息 您可以在路由表详情页面查看已创建的路由信息。 表1 路由信息 参数 说明 目的地址 目的地址网段。 下一跳类型 下一跳资源类型。 下一跳 下一跳资源。 类型 路由的类型,分为“系统”和“自定义”两种类型。 描述 路由的描述信息。 修改路由 自定义路由可以修改,系统默认路由不能修改。
查询镜像详情 功能介绍 查询镜像详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/images/{image_id} 表1 路径参数 参数 是否必选
多个规则冲突,优先级高的规则优先生效。 应用操作 创建实例时必须选择安全组,安全组自动应用到实例。 创建子网没有网络ACL选项,如果创建网络ACL,需要添加关联子网、添加出入规则,并启用网络ACL,才可应用到关联子网及子网下的实例。 报文组 仅支持报文三元组(即协议、端口和对端地址)过滤。
允许所有IP地址通过HTTPS协议入站访问安全组内的实例的443端口 出方向 全部 全部 目的地址:0.0.0.0/0 允许安全组内所有出站流量的数据报文通过 网络ACL相当于一个额外的保护层,即使不小心配置了比较宽松的安全组规则,网络规则也仅允许HTTP 80和HTTPS 443的访问,拒绝其他的入站访问流量。 父主题:
管理虚拟IP地址 查看虚拟IP地址信息 您可以在子网详情页面查看虚拟IP地址信息。 表1 虚拟IP地址信息 参数 说明 虚拟IP地址 虚拟IP地址由系统自动分配或用户指定IP地址生成。 ID:系统自动生成默认ID。ID全局唯一,方便通过API方式对IEC资源进行操作。 绑定的弹性公网IP
管理自定义路由表 查看路由表信息 您可以在“边缘网络 > 路由表 ”页面查看已创建的路由表信息。 表1 路由表信息 参数 说明 名称 路由表的名称。为创建路由表时用户自定义。 您可以单击路由表的名称进入详情页面查看并管理路由表。 虚拟私有云 路由表归属的虚拟私有云。 类型 有默认路由表和自定义路由表两种类型。
云监控服务,为用户提供一个针对边缘实例、带宽等资源的立体化监控平台。使用户全面了解IEC上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。
约束:取值不能大于port_range_max的值,为空表示所有端口 port_range_max String 结束端口值。 取值范围:1~65535 约束:取值不能小于port_range_min的值,为空表示所有端口。 remote_group_id String 对端安全组ID。 约束:和remote_ip_prefix互斥
约束:取值不能大于port_range_max的值,为空表示所有端口 port_range_max String 结束端口值。 取值范围:1~65535 约束:取值不能小于port_range_min的值,为空表示所有端口。 remote_group_id String 对端安全组ID。 约束:和remote_ip_prefix互斥
您可以单击子网的名称进入详情页面修改子网名称,查看和修改DNS服务器地址,申请和查看虚拟IP地址。 ID:系统自动生成默认ID。ID全局唯一,方便通过API方式对IEC资源进行操作。 网段 子网的地址范围,为创建虚拟私有云后系统默认生成。 边缘站点 子网归属的边缘站点,为创建虚拟私有云后系统默认生成。
查询安全组规则列表 功能介绍 根据用户的查询条件,获取安全组规则的列表信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/security-group-rules
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个边缘业务、多少个边缘实例。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
