检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
边缘实例生命周期 生命周期是指边缘实例从创建到删除(或释放)历经的各种状态。 表1 边缘实例状态说明 状态 状态属性 说明 创建中 中间状态 创建边缘实例后,在实例状态进入运行中之前的状态。 开机中 中间状态 边缘实例从关机到运行中的中间状态。 运行中 稳定状态 边缘实例正常运行状态。
管理子网 查看子网信息 您可以在“边缘网络 > 虚拟私有云 ”页面单击虚拟私有云的名称进入详情页面查看子网信息。 系统默认一个华为云账号最多创建150个子网。如果您需要创建更多个子网,请申请扩大配额。 表1 子网信息 参数 说明 名称/ID 名称:子网的名称,为创建虚拟私有云后系统默认生成。
更改安全组 使用场景 您可以根据需求为边缘实例的网卡更改所属的安全组。 操作步骤 在控制台选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”。 在边缘实例列表界面,单击待更改安全组的边缘实例所在行操作列的“更多 > 更改安全组”。 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。
描述信息内容不能超过64个字符,且不能包含“<”和“>”。 - 单击“确定”。 结果验证 安全组规则配置完成后,我们需要验证对应的规则是否生效。假设您在实例上部署了网站,希望用户能通过TCP(80端口)访问到您的网站,您添加了一条入方向规则,如表3所示。 表3 安全组规则 方向 优先级 策略 类型 协议 端口/范围
创建虚拟私有云 使用场景 虚拟私有云可以为您的边缘云资源构建隔离的、用户自主配置和管理的虚拟网络环境。关于虚拟私有云的介绍请参见虚拟私有云。 创建完虚拟私有云后,您可以根据实际网络需求,继续申请虚拟IP地址和弹性公网IP地址,以及配置安全组和网络ACL。 约束与限制 系统默认一个
为配置了多网卡的边缘实例配置策略路由 操作场景 当边缘实例配置了多张网卡时,需要在边缘实例内部配置策略路由来实现非主网卡的通信。 操作步骤 Linux系统 执行以下命令,在“/etc/iproute2/rt_tables”文件中为每张网卡增加路由表优先级和名称(数值越小优先级越高
通过扩展网卡绑定的弹性公网IP访问公网 弹性公网IP绑定扩展网卡后,进入边缘实例,执行route命令查询路由: route命令如果不清楚可以使用route --help。 图1 查看路由信息 执行ifconfig命令查看网卡信息。 图2 查看网卡信息 按照访问的目标地址配置扩展网卡访问。
构建广域覆盖的分布式边缘云 构建部署在用户数据中心的边缘小站 基于云原生技术构建的边云协同操作系统 物联网边缘“小脑” 构建在现有互联网基础之上的一层智能虚拟网络 能力 提供多元算力,满足多种业务需求,用户通过就近部署业务,有效降低网络时延 将华为云可用区拉远,在用户数据中心提供公有云服务,满足数据本地化需求,降低业务延迟
执行部署计划 场景描述 本章节指导用户通过API执行部署计划,并基于部署计划创建边缘业务。API的调用方法请参见如何调用API 。 约束限制 执行部署计划前,请预先创建好待执行的部署计划。 涉及接口 执行部署计划后将创建一个边缘业务,涉及的接口如下: 执行部署计划:创建边缘业务。
创建安全组 使用场景 您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。
配置网络ACL规则 使用场景 网络ACL创建后,您可以根据自身网络需求设置出方向、入方向规则,这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制,当子网关联该网络ACL后,即受到这些访问规则的保护。 入方向:指从外部访问网络ACL规则下的子网。 出方向:指网络ACL规则下的子网访问网络ACL外的子网。
管理安全组规则 查看安全组规则 创建安全组规则后,您可以查看安全组规则的基本信息,包括协议、端口等。 您可以在“边缘网络 > 安全组 ”列表页面,单击安全组名称进入详情页面查看配置的出入方向规则信息。 表1 安全组规则信息 参数 说明 优先级 安全组规则优先级。 优先级可选择范围
带宽和弹性公网IP监控指标 功能说明 本节定义了弹性公网IP和带宽监控指标的命名空间,监控指标列表和维度,您可以通过IEC控制台或API接口来检索弹性公网IP和带宽产生的监控指标。 命名空间 SYS.VPC 监控指标 指标ID 指标名称 含义 取值范围 测量对象 监控周期(原始指标)
查看路由表信息 您可以在“边缘网络 > 路由表 ”页面查看已创建的路由表信息。 表1 路由表信息 参数 说明 名称 路由表的名称。为创建路由表时用户自定义。 您可以单击路由表的名称进入详情页面查看并管理路由表。 虚拟私有云 路由表归属的虚拟私有云。 类型 有默认路由表和自定义路由表两种类型。
”,跳转页面快速创建基于该虚拟私有云的边缘业务。 表1 虚拟私有云信息 参数 说明 名称/ID 名称:虚拟私有云的名称。为创建虚拟私有云时用户自定义。 您可以单击虚拟私有云的名称进入详情页面查看并管理子网。 ID:创建完虚拟私有云后,系统自动生成默认ID。ID全局唯一,方便通过API方式对IEC资源进行操作。
16操作系统无需配置,其他Linux公共镜像需要执行开启动态获取IPv6的操作。 另外,本文提供了自动和手动配置的方法,分别为:Linux操作系统(自动配置启用IPv6)、Linux操作系统(手动配置启用IPv6),推荐您使用自动配置方法。 约束与限制 请确保边缘实例所在的子网已开启IPv6功能。 子网开启IPv6功能请参考为子网开启IPv6。
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后,您可以查看网络ACL规则的基本信息,包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面,单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明
为虚拟IP地址绑定弹性公网IP 使用场景 用户可以根据业务需求为虚拟IP地址绑定一个弹性公网IP地址。 当为虚拟IP地址绑定弹性公网IP地址时,如需通过弹性公网IP访问虚拟IP,则需要先确保虚拟IP已绑定边缘实例。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。
调用说明 智能边缘云提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
