检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级
点上,以降低网络时延和成本。 边缘区域即为依据边缘站点的物理位置划分的区域,一个边缘区域包含多个相靠近的边缘站点的集合。IEC当前提供站点级、城市级、省级和大区级四个分布层级的边缘区域。如图2所示。 更多关于边缘站点和边缘区域的关系说明请参见智能边缘云的站点和区域之间是什么关系?。
Network,CDN)的区别,以便根据使用场景综合选择。 表1 IEC与相关产品区别 产品名称 IEC CloudPond IEF IoT Edge CDN 定位 构建广域覆盖的分布式边缘云 构建部署在用户数据中心的边缘小站 基于云原生技术构建的边云协同操作系统 物联网边缘“小脑”
弹性公网IP、私有IP、虚拟IP之间有什么区别? 弹性公网IP是可以直接访问Internet的IP地址。一个弹性公网IP只能给一个实例使用。 私有IP是公有云内网所使用的IP地址,用于内网通信,私有IP不能访问Internet。 虚拟IP(Virtual IP,VIP)是一个未分配给真实实例网卡的IP地址。 更多介绍内容请参见边缘网络概述。
面对传统集中式云计算的固有局限性,边缘计算成为应对新型业务和数据合规业务的较好选择。边缘计算通过在靠近终端应用的位置建立站点,最大限度的将集中式云计算的能力延伸到边缘侧,有效解决以上的时延和带宽问题。 您可以参考图1了解更多关于云计算和边缘计算的区别。 图1 云计算和边缘计算 从广义
使用IEC需不需要对当前业务进行改造?如何改造? 如何将业务数据迁移到IEC? IEC服务如何收费? 华为云的区域和IEC的区域有什么区别? IEC的站点和区域之间是什么关系? 在IEC上如何访问华为云区域上的其他云服务?
边缘网络 IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系? 在IEC上如何访问华为云区域上的其他云服务? 弹性公网IP、私有IP、虚拟IP之间有什么区别? 安全组和网络ACL的区别是什么?
统一身份认证服务 通过统一身份认证服务,给IEC的其他用户设置不同的访问权限,以达到不同用户之间的权限隔离。 权限管理 创建IAM用户并授权使用IEC 与IEC有业务交互的云服务 IEC和其他周边云服务的业务交互关系如表2所示。 表2 与IEC有业务交互的云服务 相关服务 业务交互关系 使用方法
第五次正式发布。 修改安全组和网络ACL的区别是什么?,安全组配置策略支持拒绝策略。 2022-12-14 第四次正式发布。 新增如何设置镜像的网卡多队列属性?章节。 2022-05-30 第三次正式发布。 修改IEC在哪些站点提供服务?,新增IEC支持的站点。 2021-04-12
区域和站点 华为云的区域和IEC的区域有什么区别? IEC的站点和区域之间是什么关系? IEC不同站点之间是什么关系? IEC在哪些站点提供服务? IEC中的实例所在主机的地理位置在哪里?
在智能边缘云上如何访问华为云区域上的其他云服务? 华为云的区域和智能边缘云的区域有什么区别? 智能边缘云的站点和区域之间是什么关系? 产品咨询 智能边缘云和华为云的关系是什么? 智能边缘云与相关产品的区别是什么? 权限 访问智能边缘云控制台,为什么提示没有该页面的访问权限? 区域和站点 智能边缘云不同站点之间是什么关系?
产品咨询 在什么场景下使用IEC? IEC和华为云的关系是什么? IEC与相关产品的区别是什么? 使用IEC需不需要对当前业务进行改造?如何改造? 如何将业务数据迁移到IEC? 如何申请扩大智能边缘云资源配额?
清理网络规则文件 操作场景 为避免使用私有镜像创建的新边缘实例发生网卡名称漂移,在创建私有镜像时,需要清理边缘实例所在虚拟机的网络规则文件。 前提条件 边缘实例已安装xen-pv驱动和virtio驱动。 操作步骤 执行以下命令,查看网络规则目录下的文件。 ls -l /etc/udev/rules
户组,并给用户组授予策略,才能使用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
务上的边缘区域是有差别的,详见华为云的区域和IEC的区域有什么区别?。 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略和角色,才能使得用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 根据授权精细程度分为角色和策略。
边缘网络为边缘云场景下专享的网络子服务。通过虚拟私有云,构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。同时,通过弹性公网IP,使得虚拟私有云内的实例与公网Internet互通。如果您想在IEC上访问华为云区域上的其他云服务,也需要通过公网Internet进行访问。
在虚拟私有云列表中,单击虚拟IP地址所属子网所在的虚拟私有云名称。 在“子网”页签中,单击需要虚拟IP地址所属子网名称。 进入子网详情页面。 在需要绑定弹性公网IP的虚拟IP地址所在行的“操作”列下,单击“绑定弹性公网IP”。 选择需要绑定的弹性公网IP地址。 单击“确定”。 后续操作 为已绑定虚拟IP的实例手工配置虚拟IP地址。
创建虚拟私有云 使用场景 虚拟私有云可以为您的边缘云资源构建隔离的、用户自主配置和管理的虚拟网络环境。关于虚拟私有云的介绍请参见虚拟私有云。 创建完虚拟私有云后,您可以根据实际网络需求,继续申请虚拟IP地址和弹性公网IP地址,以及配置安全组和网络ACL。 约束与限制 系统默认一个华为
靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池,提供多元算力、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上,以降低网络时延和成本。 边缘区域 边缘区域即为依据边缘站点的物理位置划分的区域,一个边缘区域包含多个相靠近的边缘站点的集合。
您可根据自身网络需求,开启或关闭已创建的出方向和入方向的规则。 在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签上单击“操作”列的“更多 > 开启/关闭”。 删除网络ACL规则 您可根据自身网络需求,删除已创建的出方向和入方向的规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
