检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
succeed. | +------------------------+ 其中,IEF云上端点会返回401,是因为未携带正确的节点ID、项目ID和节点证书,非网络问题,节点和IEF云上端点可以正常通信。 父主题: 单独项检查
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。 另外,边缘节点还支持与外置MQTT broker通信,即在边缘节点上安装一个MQTT broker(如开源的Mosquitto,默认使用1883端口通信)。
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。 另外,边缘节点还支持与外置MQTT broker通信,即在边缘节点上安装一个MQTT broker(如开源的Mosquitto,默认使用1883端口通信)。
边缘节点如果使用了proxy网络代理,那么需要设置边缘节点、Docker和容器应用。 当前仅支持HTTP代理。 边缘节点设置 如果边缘节点边缘节点通过证书注册和纳管,如需使用proxy网络代理,您需要设置环境变量和“/opt/IEF/Cert/user_config”,增加配置HTTP_PROXY和HTTPS_PROXY参数。
AI加速卡:选择“不启用”。 其他配置项保持默认值。 勾选“我已经阅读并同意《华为云服务等级协议》”,单击页面右下角的“注册”。 通过证书注册。下载配置文件和边缘节点安装工具。 图2 下载边缘节点安装工具和配置文件 根据页面提示,单击“下载 边缘节点名称.tar.gz 配置文件”下载配置文件。
查询边缘节点组列表 查询边缘节点组详情 更新边缘节点组 绑定或解绑边缘节点 删除边缘节点组 创建边缘节点组证书 查询边缘节点组证书列表 查询边缘节点组证书详情 删除边缘节点组证书 父主题: API
查询边缘节点列表 注册边缘节点 更新边缘节点 查询边缘节点详情 删除边缘节点 启用停用边缘节点 更新边缘节点的终端设备 查询节点证书 创建节点证书 删除节点证书 升级边缘节点 父主题: API
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案 父主题: 边缘节点
paho/src/samples/ 下载边缘节点证书。 登录IEF控制台,在左侧选择“边缘资源 > 边缘节点”,在右侧单击边缘节点名称,进入边缘节点详情页。选择“证书”页签,单击“添加证书”。 图1 添加证书 在弹出的窗口中输入证书名称,单击“确定”。 将下载好的证书,拷贝至边缘节点,并解压。 运行示例程序。
节点数量 x 5 密钥 节点数量 x 5 加密数据 50 消息端点 20 消息路由 100 节点注册作业 50 节点证书 节点数量 x 500 节点组 100 节点组证书 节点数量 x 50 服务 500 网关 500 虚拟服务 500 批量作业 20
协议版本”、“证书密钥”、“加密套件”三个参数;选择HTTP协议,只需继续配置下面的域名列表。 协议版本:选择协议版本。 证书密钥:添加SSL证书。公钥文件是公开的,密钥文件是通过申请证书获取的,因此公钥、密钥文件需用户自己提供。 配置https协议需要的SSL证书密钥,只能在此处添加。
String 证书 ca String 根证书 state String 边缘节点状态 UNCONNECTED(未注册) RUNNING(运行中) FAIL(故障) STOPPED(停用) UPGRADING(升级中) FREEZE(冻结) package String 将证书文件ce
String 证书 ca String 根证书 state String 边缘节点状态 UNCONNECTED(未注册) RUNNING(运行中) FAIL(故障) STOPPED(停用) UPGRADING(升级中) FREEZE(冻结) package String 将证书文件ce
String 证书 ca String 根证书 state String 边缘节点状态 UNCONNECTED(未注册) RUNNING(运行中) FAIL(故障) STOPPED(停用) UPGRADING(升级中) FREEZE(冻结) package String 将证书文件ce
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源
String 查询配额的资源类型,支持填写: edge_node: 边缘节点 node_cert: 边缘节点证书 edge_group: 边缘节点组 group_cert: 边缘节点组证书 application: 应用模板 deployment: 容器应用 device_template:
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
String 证书 ca String 根证书 state String 边缘节点状态 UNCONNECTED(未注册) RUNNING(运行中) FAIL(故障) STOPPED(停用) UPGRADING(升级中) FREEZE(冻结) package String 将证书文件ce
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
