检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何同步NTP服务器? 背景信息 使用IEF时,您的边缘节点时间需要与UTC标准时间保持一致,否则会导致边缘节点的监控数据、日志上传出现偏差。 您可以选择合适的NTP服务器进行时间同步,从而保持时间一致。 前提条件 边缘节点上需要安装Network Time Protocol daemon(ntpd)。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
防护、业务隔离等功能,在IEF创建网关的操作步骤如下。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格 > 服务网关”,单击页面右上角“创建网关”。 填写网关信息。 网关名称:填写网关名称。 绑定应用:选择网关应用。 仅铂金版V2版本服务实例需
IEF的接口既支持认证请求,也支持匿名请求。匿名请求通常仅用于需要公开访问的场景,例如静态网站托管。除此之外,绝大多数场景是需要经过认证的请求才可以访问成功。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通
使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可
使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘
114.114 节点无法连接DNS服务器。 在节点上,打开/etc/resolv.conf,获取当前配置的DNS服务器,对应ping该服务器的IP地址。 ping 114.114.114.114 DNS服务器不工作。 更换节点DNS服务器,或联系DNS服务器的维护人员进行修复。 父主题:
转发失败数增加说明该条消息转发到指定的目的端点失败,可以单击转发失败数查看失败详情(错误码),根据该错误码判断目的端点后端服务是否有问题不可达。 父主题: 边云消息
获取所有的端点详情。 如果不携带任何检索参数,将返回该租户的所有端点信息和系统中所有的共享端点。 如果同时指定is_shared=true和其他参数,同样还会对name、type进行过滤。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explor
API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接
Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
现节点上应用间的相互访问。 网关:网关可以将通过IEF部署的边缘应用暴露给外部应用访问,并能通过路由规则转发流量。 如下图所示,访问网关应用所在边缘节点的IP:网关端口/URI,就能将流量转发到对应的服务,再由服务转发到对应的后端应用实例。 图1 网关流量转发路径示意图 IEF 基于
密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏感信息,用户输入敏感
密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏感信息,用户输入敏感
当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 { "error_code": "IEF.011002", "error_msg": "xxxxxxxxx" } 其中,error_code表示错误码,error_msg表示错误描述信息。 错误码说明 当您
应用网格 操作场景 服务 网关 父主题: 铂金版操作指南
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源的Kub
使用MQTT客户端订阅该Topic,与请求加密数据配对使用。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 参数说明 参数 类型 说明 plain_text String 加密数据的明文值。 ret_message String 错误信息。 示例 当请求正确时,收到消息如下。 { "ret_code":
使用MQTT客户端订阅该Topic,与请求加密数据配对使用。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 参数说明 参数 类型 说明 plain_text String 加密数据的明文值。 ret_message String 错误信息。 示例 当请求正确时,收到消息如下。 { "ret_code":