检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
动态获取IPv6地址 操作场景 IPv6的使用,可以有效弥补IPv4网络地址资源有限的问题。如果当前边缘实例使用IPv4,那么启用IPv6后,边缘实例可在双栈模式下运行,即边缘实例可以拥有两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。
更改安全组 使用场景 您可以根据需求为边缘实例的网卡更改所属的安全组。 操作步骤 在控制台选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”。 在边缘实例列表界面,单击待更改安全组的边缘实例所在行操作列的“更多 > 更改安全组”。 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。
绑定的弹性公网IP 当虚拟IP地址的IP类型为“IPv4”时,您可以为虚拟IP地址绑定一个弹性公网IP地址。 绑定的服务器(网卡) 您可以为虚拟IP地址绑定一个计算实例,从而通过该虚拟IP地址访问此实例。 绑定的带宽 当虚拟IP地址的IP类型为“IPv6”时,您可以为虚拟IP地址绑定一个带宽。 删除虚拟IP
IPv4/IPv6双栈网络 什么是IPv4/IPv6双栈网络 IPv4/IPv6双栈网络,表示为您的边缘实例提供两个版本的的IP地址:IPv4 IP地址和IPv6 IP地址,这两个IP地址都可以进行内网或者公网访问使用IPv4/IPv6双栈网络可实现以下功能: 使用IPv4私有IP地址,实现IEC在内网之间互访。
为虚拟IP地址绑定弹性公网IP 使用场景 用户可以根据业务需求为虚拟IP地址绑定一个弹性公网IP地址。 当为虚拟IP地址绑定弹性公网IP地址时,如需通过弹性公网IP访问虚拟IP,则需要先确保虚拟IP已绑定边缘实例。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。
申请虚拟IP地址 使用场景 当实例需要设置虚拟IP地址或预留指定的虚拟IP地址时,可以通过给子网申请虚拟IP地址的方式分配虚拟IP地址。 关于虚拟IP的介绍请参见虚拟IP。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 虚拟私有云”。
配置网络ACL规则 使用场景 网络ACL创建后,您可以根据自身网络需求设置出方向、入方向规则,这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制,当子网关联该网络ACL后,即受到这些访问规则的保护。 入方向:指从外部访问网络ACL规则下的子网。 出方向:指网络ACL规则下的子网访问网络ACL外的子网。
为虚拟IP地址绑定带宽 使用场景 当虚拟IP地址的IP类型为“IPv6”时,用户可以根据业务需求为虚拟IP地址绑定一个带宽。 如果需要通过虚拟IP地址访问公网,则需要同时将虚拟IP绑定边缘实例和带宽。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络
of strings 子网dns服务器地址的集合;如果想使用两个以上dns服务器,请使用该字段。 约束:是子网dns服务器地址1跟子网dns服务器地址2的合集的父集 ipv6_enable 否 Boolean 是否创建IPv6子网 取值范围: true:开启 false:关闭 约束:
0.0.0/0 实例作DNS服务器 场景举例: 如果您将实例设置为DNS服务器,则必须确保TCP和UDP数据可通过53端口访问您的DNS服务器。您需要在实例所在安全组中添加以下安全组规则。 安全组配置方法: 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向 1 允许 IPv4
为虚拟IP地址绑定实例 使用场景 用户可以根据业务需求为虚拟IP地址绑定实例。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 虚拟私有云”。 在虚拟私有云列表中,单击虚拟IP地址所属子网所在的虚拟私有云名称。 在“子网”页签中,单击需要虚拟IP地址所属子网名称。
创建子网没有网络ACL选项,如果创建网络ACL,需要添加关联子网、添加出入规则,并启用网络ACL,才可应用到关联子网及子网下的实例。 报文组 仅支持报文三元组(即协议、端口和对端地址)过滤。 支持报文五元组(即协议、源端口、目的端口、源地址和目的地址)过滤。 父主题: 边缘网络
Firewall object 网络ACL对象。 表4 Firewall 参数 参数类型 描述 id String 网络ACL ID name String 网络ACL名称。 最小长度:1 最大长度:64 admin_state_up Boolean 网络ACL使能开关。 取值范围:
String 子网dns服务器地址1 secondary_dns String 子网dns服务器地址2 status String 子网的状态 取值范围: ACTIVE:表示子网已挂载到ROUTER上 UNKNOWN:表示子网还未挂载到ROUTER上 ERROR:表示子网状态故障 vpc_id
查询端口列表 功能介绍 查询端口的列表信息 端口是将单个设备(如服务器的NIC)连接到网络的连接点。端口还描述了相关的网络配置,例如子网下的私有IP地址以及它的用途,或者虚拟IP地址以及它绑定的公网IP、网卡、带宽等信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
在本示例中,假设子网内的某个实例做Web服务器,入方向需要放通HTTP 80和HTTPS 443端口,出方向全部放通。当子网开启网络ACL时,需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。 表2 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址
String 子网dns服务器地址1 secondary_dns String 子网dns服务器地址2 status String 子网的状态 取值范围: ACTIVE:表示子网已挂载到ROUTER上 UNKNOWN:表示子网还未挂载到ROUTER上 ERROR:表示子网状态故障 vpc_id
primary_dns 否 String 子网dns服务器地址1 约束:ip格式,不支持IPv6地址 secondary_dns 否 String 子网dns服务器地址2 约束:ip格式,不支持IPv6地址 dnsList 否 Array of strings 子网dns服务器地址的集合;
名称:子网的名称,为创建虚拟私有云后系统默认生成。 您可以单击子网的名称进入详情页面修改子网名称,查看和修改DNS服务器地址,申请和查看虚拟IP地址。 ID:系统自动生成默认ID。ID全局唯一,方便通过API方式对IEC资源进行操作。 网段 子网的地址范围,为创建虚拟私有云后系统默认生成。 边缘站点 子网归属的边缘站点,为创建虚拟私有云后系统默认生成。
DNS服务器地址 此处默认填写华为云的DNS服务器地址,可实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。 若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
