检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
》的“用户数据注入”章节。 表6 NetConfig 参数 参数类型 描述 vpc_id String 边缘网络ID。 约束: 创建边缘业务仅支持使用系统规划的虚拟私有云。 nic_num Integer 边缘实例绑定的网卡数量。 约束:一台边缘实例最少绑定一张网卡,最多绑定8张网卡。 最小值:1
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。
》的“用户数据注入”章节。 表9 NetConfig 参数 参数类型 描述 vpc_id String 边缘网络ID。 约束: 创建边缘业务仅支持使用系统规划的虚拟私有云。 nic_num Integer 边缘实例绑定的网卡数量。 约束:一台边缘实例最少绑定一张网卡,最多绑定8张网卡。 最小值:1
表9 NetConfig 参数 是否必选 参数类型 描述 vpc_id 是 String 边缘网络ID。 约束: 创建边缘业务仅支持使用系统规划的虚拟私有云。 nic_num 是 Integer 边缘实例绑定的网卡数量。 约束:一台边缘实例最少绑定一张网卡,最多绑定8张网卡。 最小值:1
成长地图 | 华为云 智能边缘云 智能边缘云(CloudLake)部署在距离企业和热点用户区域更近的位置,具有与中心云一致的体验,为时延敏感型业务如互动娱乐、在线教育、媒体创作等提供低于10ms的时延体验,支持全局智能管理及调度。 产品介绍 图说ECS 立即使用 立即使用 成长地图
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
控制台功能概述 您可以通过表1查阅智能边缘云(Intelligent EdgeCloud,IEC)控制台提供的常用功能。 表1 IEC控制台功能概述 功能分类 功能描述 相关操作 权限 通过统一身份认证(Identity and Access Management,IAM),您可
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作
什么是智能边缘云 边缘计算 迈入5G和AI时代,新型业务如增强现实AR、虚拟现实VR、互动直播、自动驾驶、智能制造等应运而生。以上这些业务场景对时延和网络带宽有着强烈诉求,而在传统的集中式云计算场景中,所有数据都集中存储在大型数据中心。由于地理位置和网络传输的限制,无法满足新型业务的低时延、高带宽等要求。
边缘网络 边缘网络概述 虚拟私有云 路由表 带宽管理 弹性公网IP 虚拟IP 安全组 网络ACL
权限管理 使用场景 如果您需要对华为云上购买的IEC资源,给其他用户设置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云
约束与限制 本章节主要介绍IEC系统和功能级别的约束与限制,参数级别的约束与限制请参见《智能边缘云用户指南》的相应章节。 边缘业务 系统默认一个华为云账号最多创建10个边缘业务。如果您需要创建更多个边缘业务,请申请扩大配额。 系统默认一个华为云账号在创建边缘业务时最多选择在10个
边缘网络 IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系? 在IEC上如何访问华为云区域上的其他云服务? 弹性公网IP、私有IP、虚拟IP之间有什么区别? 安全组和网络ACL的区别是什么?
登录边缘实例 使用场景 通过购买边缘实例、首次创建边缘业务或扩容边缘业务方式完成边缘实例创建后,您可以登录边缘实例。 本文以通过SSH密码方式登录linux边缘实例为例。 本地使用Windows操作系统 本地使用Linux操作系统 前提条件 待登录的边缘实例已绑定弹性公网IP。 边缘实例的状态为“运行中”。
API概览 通过配合使用IEC服务所提供的接口,您可以更好地使用IEC服务提供的功能。 表1 接口说明 类型 说明 边缘业务 部署计划的创建、执行、删除等接口。 边缘业务的查询、删除等接口。 边缘实例 包括边缘实例的查询、删除、启动、关机等接口。 边缘规格 查询规格列表等。 密钥对
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与智能边缘云相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的智能边缘云操作列表 操作名称 资源类型 事件名称 创建部署计划 iecDeployment
产品优势 广域覆盖:基于覆盖中国大陆主要省市和主流运营商的优质节点资源进行部署,用户可以将时延敏感业务就近接入部署,保证确定性时延,提升业务体验。 多样算力:面向丰富的边缘业务场景,提供多样化的算力类型,用户可以根据业务要求选择合适的算力。 卓越性能:基于华为云擎天架构打造,提供
购买边缘实例 使用场景 准备工作完成后,明确了业务需求,您就可以购买边缘实例了。 本文以通过IEC控制台上购买边缘实例为例,IEC API的使用方法请参见智能边缘云API参考。 前提条件 已注册华为账号并开通华为云,完成实名认证,且已为账户充值。已申请IEC的资源开通权限,并通过审核。详情请参见准备工作。
授权项分类 边缘业务 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 创建部署计划 POST /v1/deployments iec:deployment:create iec:vpc:get iec:subnet:get iec:image:get iec:image:list
修订记录 发布日期 更新内容 2023-05-04 第五次正式发布。 修改安全组和网络ACL的区别是什么?,安全组配置策略支持拒绝策略。 2022-12-14 第四次正式发布。 新增如何设置镜像的网卡多队列属性?章节。 2022-05-30 第三次正式发布。 修改IEC在哪些站点提供服务?,新增IEC支持的站点。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
