检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IEC站点:即边缘站点,为靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池,提供多元算力、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上,以降低网络时延和成本。 IEC区域:即边缘区域,为依据边缘站点的物理位置划分的区域,一个边缘区域包含多个相靠近的边缘站点
IEC不同站点之间是什么关系? IEC每个边缘站点均为基于一个或多个运营商建立的一个城市级站点,站点之间物理隔离,网络不连通。 用户可以跨站点创建边缘业务,即一个边缘业务中可以包含多个边缘站点。 父主题: 区域和站点
√ √ 查询网络ACL列表 √ √ 创建网络ACL x √ 更新网络ACL x √ 更新网络ACL规则 x √ 删除网络ACL x √ 查询指定网络ACL √ √ 删除弹性公网IP x √ 查询指定弹性公网IP √ √ 更新弹性公网IP x √ 查询弹性公网IP列表 √ √ 创建弹性公网IP
如下: 查询边缘站点列表:确定待创建边缘业务的区域。 查询边缘实例规格列表:确定待创建边缘业务的规格。 查询边缘镜像列表:确定待创建边缘业务使用的镜像。 查询虚拟私有云列表:确定边缘业务的网络信息。 查询安全组列表:确定边缘业务的安全组信息。 查询密钥对列表:确定边缘业务的密钥信息。
tes中'site'字段仅支持使用ID(站点ID,通过“查询边缘站点列表”获取),不支持name。 coverage_sites 是 Array of CoverageSite objects 区域及购买数量列表。 表5 CoverageSite 参数 是否必选 参数类型 描述 site
常用操作 清理网络规则文件 卸载边缘实例的数据盘 通过puttygen.exe工具创建的密钥对,导入控制台失败怎么办? 为配置了多网卡的边缘实例配置策略路由 通过扩展网卡绑定的弹性公网IP访问公网
iec:securityGroupRule:delete - √ 网络ACL 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 查询网络ACL列表 GET /v1/firewalls iec:firewall:list - √ 创建网络ACL POST /v1/firewalls
d),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 注册并登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“我的凭证”页面的项目列表中查看账号ID。 图1 获取账号ID 父主题: 附录
流。 网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。 IEC提供创建和管理网络ACL,为网络ACL配置规则,导入/导出网络ACL规则,将子网和网络ACL关联等功能。 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则
iecVpc CreateVpc 删除网络ACL iecFirewall DeleteFirewall 更新网络ACL iecFirewall UpdateFirewall 创建网络ACL iecFirewall CreateFirewall 更新网络ACL规则 iecFirewall
包括子网的查询、更新、删除等接口。 端口 包括端口的创建、查询、更新、删除等接口。 安全组 安全组的创建、查询、删除等接口。 安全组规则的创建、查询、删除等接口。 网络ACL 包括网络ACL的创建、查询、更新、删除等接口。 带宽 包括带宽的查询接口。 弹性公网IP 包括弹性公网IP的创建、查询、更新、删除等接口。
取值范围:必须在vpc对应cidr范围内 约束:必须是cidr格式。掩码长度不能大于28 dnsList Array of strings 子网dns服务器地址列表 gateway_ip String 子网的网关 取值范围:子网网段中的IP地址 约束:必须是ip格式 dhcp_enable Boolean
failed 查询网络ACL列表信息失败 请联系客服处理 500 IEC.020902 get firewall detail failed 查询网络ACL详情失败 请联系客服处理 500 IEC.020904 delete firewall failed 删除网络ACL失败 请联系客服处理
资源开通权限申请。 创建边缘业务:一个边缘业务简单说即为逻辑层面的一套资源管理集合。这里的资源主要是指计算实例,包含实例规格、镜像、硬盘、网络等方面。通过指定计算实例的数量、调度策略以及区域分布等形成一套管理集合。更多边缘业务介绍内容请参见边缘业务概述。
查看边缘业务信息 使用场景 边缘业务创建成功后,您可以通过IEC控制台边缘业务列表页面查看边缘业务的信息,包括边缘业务名称/ID、状态、实例数量、区域等基本信息。 您可以单击边缘业务的名称进入详情页面查看更多信息,如包含实例的详细信息等。 操作步骤 登录华为云控制台。 选择“CDN与智能边缘
系统进入基础配置页面。 步骤2:基础配置 请根据表1填写或者选择配置参数,然后单击“下一步:网络配置”。 表1 基础配置参数说明 参数 说明 取值样例 边缘站点 请就近选择靠近您业务的站点,可减少网络时延,提高访问速度。 - 规格 实例的类型和规格,请根据业务需求选择。详细规格请以软件界面提供的为准。
于业务场景角度,定义了边缘业务。 一个边缘业务简单说即为逻辑层面的一套资源管理集合。这里的资源主要是指计算实例,包含实例规格、镜像、硬盘、网络等方面。通过指定计算实例的数量、调度策略以及区域分布等形成一套管理集合。 一个边缘业务承载一个业务场景下的一套资源管理集合。基于业务场景的
的中心区域(简称中心云)。对于您而言,使用IEC如同使用更贴近您实际业务的华为云。 从服务体验来看:IEC与中心云统一架构,在计算、存储、网络等基础资源使用上体验一致。同时,在IAM权限管理和监控方面,IEC同样提供和中心云一致的体验。 父主题: 产品咨询
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
由于归属于不同虚拟私有云的多个子网网络不连通,则为同一个网络ACL下归属于不同的虚拟私有云的多个子网配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为网络ACL配置跨站点多个子网连通的访问规则是不生效的。 规则优先级: 网络ACL规则的优先级使用“优先级
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
