检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级
IEC范畴下的实例和弹性云服务器ECS中的实例是什么关系? IEC范畴下的边缘实例与华为云上的云服务弹性云服务器ECS完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 边缘实例为边缘云场景下专享的实例资源,是由CPU(Central Processing
、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上,以降低网络时延和成本。 边缘区域即为依据边缘站点的物理位置划分的区域,一个边缘区域包含多个相靠近的边缘站点的集合。IEC当前提供站点级、城市级、省级和大区级四个分布层级的边缘区域。如图2所示。 更多关于边缘站点和边缘区域
查询子网关联的路由表 功能介绍 查询子网关联的路由表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/subnets/{subnet_id}/routetables
更换子网关联的自定义路由表 使用场景 更换子网已经关联的自定义路由表为该虚拟私有云下其他自定义路由表。 更换路由表后,子网下资源将启用新路由表策略,请确认对业务造成的影响。 约束与限制 当子网已经关联自定义路由表时,不支持更换子网关联默认路由表,仅支持更换子网关联其他自定义路由表。
Network,CDN)的区别,以便根据使用场景综合选择。 表1 IEC与相关产品区别 产品名称 IEC CloudPond IEF IoT Edge CDN 定位 构建广域覆盖的分布式边缘云 构建部署在用户数据中心的边缘小站 基于云原生技术构建的边云协同操作系统 物联网边缘“小脑”
统一身份认证服务 通过统一身份认证服务,给IEC的其他用户设置不同的访问权限,以达到不同用户之间的权限隔离。 权限管理 创建IAM用户并授权使用IEC 与IEC有业务交互的云服务 IEC和其他周边云服务的业务交互关系如表2所示。 表2 与IEC有业务交互的云服务 相关服务 业务交互关系 使用方法
面对传统集中式云计算的固有局限性,边缘计算成为应对新型业务和数据合规业务的较好选择。边缘计算通过在靠近终端应用的位置建立站点,最大限度的将集中式云计算的能力延伸到边缘侧,有效解决以上的时延和带宽问题。 您可以参考图1了解更多关于云计算和边缘计算的区别。 图1 云计算和边缘计算 从广义
边缘网络为边缘云场景下专享的网络子服务。通过虚拟私有云,构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。同时,通过弹性公网IP,使得虚拟私有云内的实例与公网Internet互通。如果您想在IEC上访问华为云区域上的其他云服务,也需要通过公网Internet进行访问。
在IEC上如何访问华为云区域上的其他云服务? 通过公网Internet进行访问。 例如,您通过弹性云服务器ECS服务创建了一台云服务器ECS01,并为其绑定了弹性公网IP地址EIP01;在IEC上创建了边缘实例instance01。那么您需要在instance01上通过EIP01对ECS01进行访问
由于归属于不同虚拟私有云的多个子网网络不连通,则为同一个网络ACL下归属于不同的虚拟私有云的多个子网配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为网络ACL配置跨站点多个子网连通的访问规则是不生效的。 规则优先级: 网络ACL规则的优先级使用“优先
在“网络ACL”列表界面,单击操作列的“关联子网”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在详情页面,单击“关联子网”页签。 在“关联子网”页签详情页面,选择对应子网的“操作”列,单击“取消关联”。 如需批量取消关联子网,可以同时勾选多个子网,单击列表上方的“取消关联子网”,将多个子网从当前网络ACL中全部移出。
strings 子网dns服务器地址的集合;如果想使用两个以上dns服务器,请使用该字段 约束:是子网dns服务器地址1跟子网dns服务器地址2的合集的父集,不支持IPv6地址。 vpc_id 是 String 子网所在VPC的ID。 site_id 是 String 子网归属的站点ID,从站点信息列表中获取。
5:54bf、子网网段:2407:c080:802:1be::/64、网关地址:fe80::f816:3eff:fef3:20dc,以及步骤1添加的路由表:net0,通过如下命令查看每张网卡对应的IPv6网关地址: ip -6 route show| grep default 如果有多张网卡,依次添加如下信息:
String 子网的网段 取值范围:必须在vpc对应cidr范围内 约束:必须是cidr格式。掩码长度不能大于28 dnsList Array of strings 子网dns服务器地址列表 gateway_ip String 子网的网关 取值范围:子网网段中的IP地址 约束:必须是ip格式
网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL; 配置规则(或直接使用默认规则);
String 子网的网段 取值范围:必须在vpc对应cidr范围内 约束:必须是cidr格式。掩码长度不能大于28 dnsList Array of strings 子网dns服务器地址列表 gateway_ip String 子网的网关 取值范围:子网网段中的IP地址 约束:必须是ip格式
parameter is illegal 请求的URL的查询参数有误 请检查请求的URL查询参数后重试 400 IEC.000007 The request body parameter is illegal: %s. 请求的请求体参数有误 请参照产品文档,检查请求的请求体参数后重试 400 IEC
Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 304 Not Modified 所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。 400 Bad Request 服务器未能处理请求。 401 Unauthorized
不同安全组内的实例内网互通 场景举例: 在同一个边缘站点下的同一个虚拟私有云内,用户需要将某个安全组内一台实例上的资源复制到另一个安全组内的实例上时, 用户可以将两台实例设置为内网互通后再复制资源。 安全组配置方法: 在同一个边缘站点下的同一个虚拟私有云内,在同一个安全组内的实例默认
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
