检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过VPN和云连接构建跨境网络连接 方案概述 资源和成本规划 实施步骤(手动) 父主题: 站点入云VPN经典版
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作
是否可以通过VPN实现跨境访问网站? 您咨询的场景不属于此范畴。 VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景,即站点与站点互通(site to site)。 父主题: 热点问题
是否可以通过VPN实现跨境访问网站? 您咨询的场景不属于此范畴。 VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景,即站点与站点互通(site to site)。 父主题: 产品咨询
是否可以通过VPN实现跨境访问网站? 不可以。 VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景,即站点与站点互通(site to site)。 父主题: 产品咨询
是否可以通过VPN实现跨境访问网站? 不可以。 VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景,即站点与站点互通(site to site)。 父主题: 组网与使用场景
是否可以通过VPN实现跨境访问网站? 不可以。 VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景,即站点与站点互通(site to site)。 父主题: 热点问题
是否可以通过VPN实现跨境访问网站? 您咨询的场景不属于此范畴。 VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景,即站点与站点互通(site to site)。 父主题: 组网与使用场景
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 quotas QuotaResources object 查询返回的资源配额列表 表3 QuotaResources 参数 参数类型
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级
通常情况下,需要结合客户的实际业务环境和具体需求进行业务改造评估,建议您进行服务咨询。 这里仅描述一些通用的策略供您参考,主要分如下几方面进行考虑: 业务迁移 不管您的业务是否已经上线华为云,业务迁移的策略是一致的。建议您将时延敏感型,有快速批量就近部署需求的业务迁移至IEC;保留
生命周期是指边缘实例从创建到删除(或释放)历经的各种状态。 表1 边缘实例状态说明 状态 状态属性 说明 创建中 中间状态 创建边缘实例后,在实例状态进入运行中之前的状态。 开机中 中间状态 边缘实例从关机到运行中的中间状态。 运行中 稳定状态 边缘实例正常运行状态。 在这个状态的实例可以运行您的业务。 关机中
理。 通过控制台选择区域的方式如图1所示。 图1 华为云区域 IEC区域: IEC使用过程中具有基于业务维度的边缘区域的概念。 边缘站点为靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池,提供多元算力、存储和网络的能力。用户可以将业务灵活
类型。VBD类型的云硬盘只支持简单的SCSI读写命令。 SCSI类型: 您可以通过管理控制台创建SCSI类型的云硬盘,该类型的云硬盘支持SCSI指令透传,允许智能边缘云操作系统直接访问底层存储介质。除了简单的SCSI读写命令,SCSI类型的云硬盘还可以支持更高级的SCSI命令。
而在传统的集中式云计算场景中,所有数据都集中存储在大型数据中心。由于地理位置和网络传输的限制,无法满足新型业务的低时延、高带宽等要求。 网络高时延:传统云计算无法即时处理和分析新型业务产生的数据,导致应用终端获得的响应慢,体验差。 带宽高成本:新型业务的应用终端产生的数据传回云
两者的功能维度来看,又是相类似的。 举例说明,通过IEC控制台或者API创建的虚拟私有云仅归属于华为云服务IEC的边缘云业务范畴,与通过华为云服务VPC创建的虚拟私有云没有关联关系。IEC上创建的虚拟私有云不能通过云服务VPC管理,云服务VPC上创建的虚拟私有云也不能通过IEC管理。
IEC范畴下的镜像和镜像服务IMS中的镜像是什么关系? IEC范畴下的镜像分为公共镜像和私有镜像。 公共镜像:与华为云镜像服务(Image Management Service,IMS)中提供的公共镜像功能类似,但没有关联关系,各自承载不同的业务。 IEC上创建的公共镜像不能通过
件)和私有软件。IEC使用的边缘镜像支持公共镜像和私有镜像两种镜像类型。 通过边缘实例创建边缘私有镜像 边缘网络 边缘网络为边缘云场景下专享的网络子服务。通过虚拟私有云,构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。同时,通过弹性公网
IEC范畴下的实例和弹性云服务器ECS中的实例是什么关系? IEC范畴下的边缘实例与华为云上的云服务弹性云服务器ECS完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 边缘实例为边缘云场景下专享的实例资源,是由CPU(Central Processing
关联子网与自定义路由表 使用场景 为自定义路由表关联子网。关联后,该路由表的路由规则将对该子网生效,该子网下的云资源将启用这个新的路由策略,请确认对业务造成的影响,谨慎操作。 约束与限制 一个子网只能关联一个路由表。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云
0.0/16 。 mode 是 String 虚拟私有云的模式,支持的取值范围如下: SYSTEM:该类型网络,系统会自动按照实际需要创建足够的子网。 CUSTOMER:该类型网络,用户需要完全按照自己站点的需要,去申请足够的子网。 响应参数 状态码: 200 表4 响应Body参数
边缘实例创建成功之后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用边缘实例,打造一个高效、可靠、安全的计算环境。 系统提供了多种边缘实例类型供您选择,不同类型的实例可以提供不同的计算能力和存储能力。同一实例类型下可以根据CPU和内存的配置选择不同的实例规格。 关于实例类型的信息,请参考边缘实例类型
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与智能边缘云相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的智能边缘云操作列表 操作名称 资源类型 事件名称 创建部署计划 iecDeployment
IEC中的实例所在主机的地理位置在哪里? IEC中的实例资源归属于具体的边缘站点,实例所在主机的地理位置即为边缘站点的地理位置。 边缘站点为靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点,IEC在中国大陆建立了多个边缘站点。 父主题: 区域和站点
核等场景处理的性价比。 流量本地化:优化弹幕业务的成本。 在线教育 图2 在线教育 场景特点 为老师与学生提供实时互动的视频教育体验,需要在边缘侧提供区域间稳定互联的低时延通信链路,从而有效支撑师生间多点对多点实时互动。 优势 广域覆盖:遍布中国大陆各主要地域和省市的站点布局。
查看主机监控数据 使用场景 监控是保持实例可靠性、可用性和性能的重要途径。您可以通过IEC控制台直观的了解实例的各项性能指标,更好地掌握自己的实例运行状态。 前提条件 实例已正常运行一段时间(约10分钟)。 关机、故障状态的实例,无法查看其监控指标。当实例再次启动或恢复后,即可正常查看。
统一身份认证服务 通过统一身份认证服务,给IEC的其他用户设置不同的访问权限,以达到不同用户之间的权限隔离。 权限管理 创建IAM用户并授权使用IEC 与IEC有业务交互的云服务 IEC和其他周边云服务的业务交互关系如表2所示。 表2 与IEC有业务交互的云服务 相关服务 业务交互关系 使用方法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
