检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加自定义路由 使用场景 每个路由表会自带一条系统默认路由,含义为VPC内实例互通。您可以根据需要添加自定义路由规则,将指向目的地址的流量转发到指定的下一跳地址。 关于路由的介绍请参见路由。 约束与限制 通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/
如果需要使用密码方式登录边缘实例,可使用admin_pass字段指定边缘实例管理员帐户初始登录密码。其中,Linux管理员帐户为root,Windows管理员帐户为Administrator。 密码复杂度要求: 长度为8-26位。 密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:
返回私有镜像列表,查看镜像状态。 镜像创建时间取决于边缘实例系统盘大小,也与网络状态、并发任务数有关,请耐心等待。当镜像的状态为“正常”时,表示创建完成。 后续操作 成功创建系统盘镜像后,您可以使用该镜像创建边缘实例,也可以为已有边缘实例切换操作系统,实现两个边缘实例之间的数据迁移。详细操作可参考以下内容:
后续操作 为已绑定虚拟IP的实例手工配置虚拟IP地址。 实例的网卡绑定虚拟IP地址之后,需要在实例上手工配置虚拟IP地址。 本文以Linux系统“CentOS 7.2 64bit”为例 执行以下命令查看需要绑定虚拟IP的网卡及其连接。 nmcli connection 图1 查看网卡及其连接
通过镜像服务创建边缘私有镜像 统一身份认证服务 通过统一身份认证服务,给IEC的其他用户设置不同的访问权限,以达到不同用户之间的权限隔离。 权限管理 创建IAM用户并授权使用IEC 与IEC有业务交互的云服务 IEC和其他周边云服务的业务交互关系如表2所示。 表2 与IEC有业务交互的云服务
权限时,存在如下一个特殊情况:在使用Tenant Administrator和Tenant Guest两个系统权限时需要选择一些仅为IEC使用的特殊华为云区域,详见权限管理。 通过控制台选择区域的方式如图1所示。 图1 华为云区域 IEC区域: IEC使用过程中具有基于业务维度的边缘区域的概念。
Boolean 管理状态 约束:只支持true,默认为true fixed_ips Array of FixedIp objects 端口IP。 约束:一个端口只支持一个fixed_ip,且不支持更新。 mac_address String 端口MAC地址 约束:由系统分配,不支持指定
IPv4/IPv6双栈网络的应用场景及资源规划 应用场景 场景示例 子网 IEC IPv6内网通信 同一个VPC、同一个站点下,您在IEC上部署应用,需要与其他系统(比如数据库)之间使用IPv6进行内网互访 IPv4网段 IPv6网段 IPv4私有地址:用于IPv4内网通信 IPv6地址:用于IPv6内网通信
参考添加自定义路由添加自定义路由规则。 参考关联子网与自定义路由表将自定义路由表与子网关联。 关联成功后,路由规则对该子网生效。 约束与限制 系统默认一个VPC下最多创建10个自定义路由表。如果您需要创建更多个自定义路由表,请申请扩大配额。 每个路由表最多添加200个路由。 操作步骤
Boolean 管理状态 约束:只支持true,默认为true fixed_ips Array of FixedIp objects 端口IP。 约束:一个端口只支持一个fixed_ip,且不支持更新。 mac_address String 端口MAC地址 约束:由系统分配,不支持指定
想要将已关联自定义路由表的子网重新更换为关联当前虚拟私有云下的默认路由表,需要将该子网从自定义路由表中移除,移除后该子网将自动关联至默认路由表。 除了以上场景,如果想将关联系统默认路由表的子网更换为关联自定义路由表,请参考关联子网与自定义路由表操作;如果想将关联自定义路由表的子网更换为关联其他自定义路由表,请参考更换子网关联的自定义路由表操作。
IPv6”后,系统默认匹配对应子网;当实例使用的VPC子网未开启IPv6功能时,此处勾选“开启IPv6”后,系统默认同时新建一个子网并开启IPv6功能。手动为子网开启IPv6功能请参见为子网开启IPv6。 系统默认为实例分配IPv4私网地址,开启IPv6功能后,系统为实例新增分配
Boolean 管理状态 约束:只支持true,默认为true fixed_ips Array of FixedIp objects 端口IP。 约束:一个端口只支持一个fixed_ip,且不支持更新。 mac_address String 端口MAC地址 约束:由系统分配,不支持指定
IPv6”后,系统默认匹配对应子网;当实例使用的VPC子网未开启IPv6功能时,此处勾选“开启IPv6”后,系统默认同时新建一个子网并开启IPv6功能。手动为子网开启IPv6功能请参见为子网开启IPv6。 系统默认为实例分配IPv4私网地址,开启IPv6功能后,系统为实例新增分配
分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。 约束与限制 系统默认一个华为云账号最多创建200个安全组。如果您需要创建更多个安全组,请申请扩大配额。 操作步骤 登录控制台。 选择“CDN与智能边缘 >
公共镜像的操作系统包括Ubuntu、CentOS等主流Linux操作系统,为系统默认配置。 镜像类型 公共镜像的镜像类型为系统盘镜像,为系统默认配置。 磁盘容量(GB) 公共镜像配套的系统盘容量,为系统默认配置。 私有镜像 表2 私有镜像参数说明 参数 说明 名称 边缘私有镜像的名称,由您在镜像服务中制作时确定。 状态
IAM项目 创建密钥对 POST /v1/os-keypairs iec:keypair:create - √ 查询密钥对列表 GET /v1/os-keypairs iec:keypair:list - √ 查询指定密钥对 GET /v1/os-keypairs/{keypair_name}
区别 清理网络规则。 如果操作系统使用initrd系统映像,请执行以下操作: 执行以下命令,查看initrd开头且default结尾的initrd映像文件,是否存在同时包含persistent和net的网络设备规则文件(以下命令中斜体内容请以实际操作系统版本为准)。 lsinitrd
虚拟私有云 创建虚拟私有云 管理虚拟私有云 管理子网 动态获取IPv6地址 IPv4/IPv6双栈网络 父主题: 边缘网络
安全组 创建安全组 管理安全组 配置安全组规则 管理安全组规则 导入/导出安全组规则 更改安全组 安全组配置示例 实例常用端口 父主题: 边缘网络