检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络管理 边缘节点一般通过什么网络连接到IEF? 使用proxy网络代理时如何处理?
边缘节点一般通过什么网络连接到IEF? 通常可以选择Internet、VPN或者专线接入,您可以根据业务场景选择不同的网络连接。如果您对数据安全、数据传输性能有要求,您可以选择专线或者VPN接入。专线或VPN连接的具体方法请参见通过专线或VPN连接IEF。 图1 边缘节点接入IEF示意图
使用proxy网络代理时如何处理? 边缘节点如果使用了proxy网络代理,那么需要设置边缘节点、Docker和容器应用。 当前仅支持HTTP代理。 边缘节点设置 如果边缘节点边缘节点通过证书注册和纳管,如需使用proxy网络代理,您需要设置环境变量和“/opt/IEF/Cert/
网络互通性检查 功能 检查是否能够跟IEF云上端点进行通信。 语法 edgectl check network [params] network可以简写为net,即: edgectl check net [params] 参数说明 表1 参数说明 参数名称 是否必选 简写 描述 --edge-hub-url
是:必须在网关应用所在的节点上安装edgemesh-gateway插件。 服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能,在IEF创建网关的操作步骤如下。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格 > 服务网关”,单击页面右上角“创建网关”。
权限管理 如果您需要对华为云上购买的IEF资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案
用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业
通过专线或VPN连接IEF 操作场景 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线(DC)或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 连接方案说明 纳管边缘节点部署应用时,需要
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案
何同步NTP服务器?。 边缘节点连接要求 边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境配置了网闸或网络限制,可以根据如何获取IEF云端服务IP地址获取IP地址进行配置。 图1 边缘节点与云上服务连接 通常情况下边缘节点可以通过互联网连
何同步NTP服务器?。 边缘节点连接要求 边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境配置了网闸或网络限制,可以根据如何获取IEF云端服务IP地址获取IP地址进行配置。 图1 边缘节点与云上服务连接 通常情况下边缘节点可以通过互联网连
更、卸载、监控和日志采集。 容器具有更繁荣的生态,能帮助您的容器应用无缝切换到其他的运行环境中,具有更好的可移植性,而且容器具有更好的资源隔离性,并支持CPU/GPU调度。 消息路由管理 IEF提供了消息路由功能,您可以配置消息路由,IEF根据配置的消息路由将边缘消息转发至对应消
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
SWR应用容器镜像数据多AZ改造后,您需要参考本文内容排查是否对IEF有影响。 适用范围 华南-广州、华东-上海一、华北-北京四区域。 适用场景 边缘节点通过网闸/代理/网关/NAT访问IEF服务。 各区域应用容器镜像数据访问域名如下,排查过程以华北-北京四区域为例。 区域名称 应用容器镜像数据访问域名
是异常退出,系统都不再重新拉起应用容器。 容器网络 主机网络:使用宿主机(边缘节点)的网络,即容器与主机间不做网络隔离,使用同一个IP。 端口映射:容器网络虚拟化隔离,容器拥有单独的虚拟网络,容器与外部通信需要与主机做端口映射。配置端口映射后,流向主机端口的流量会映射到对应的容器
详细的配置说明请参见健康检查配置说明。 单击“下一步”,进行访问配置。 容器访问支持主机网络和端口映射两种方式。 端口映射 容器网络虚拟化隔离,容器拥有单独的虚拟网络,容器与外部通信需要与主机做端口映射。配置端口映射后,流向主机端口的流量会映射到对应的容器端口。例如容器端口80与
详细的配置说明请参见健康检查配置说明。 单击“下一步”,进行访问配置。 容器访问支持主机网络和端口映射两种方式。 端口映射 容器网络虚拟化隔离,容器拥有单独的虚拟网络,容器与外部通信需要与主机做端口映射。配置端口映射后,流向主机端口的流量会映射到对应的容器端口。例如容器端口80与
是异常退出,系统都不再重新拉起应用容器。 容器网络 主机网络:使用宿主机(边缘节点)的网络,即容器与主机间不做网络隔离,使用同一个IP。 端口映射:容器网络虚拟化隔离,容器拥有单独的虚拟网络,容器与外部通信需要与主机做端口映射。配置端口映射后,流向主机端口的流量会映射到对应的容器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
