检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 功能说明:IP地址 约束: IP地址不支持“0.0.0.0/0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。
辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为边缘业务构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间边缘业务的访问规则,加强边缘业务的安全保护。
阶段 相关文档 1 IEC新增支持指定IP地址创建虚拟IP功能 用户在申请虚拟IP地址时可新增支持指定IP地址创建虚拟IP。 商用 申请虚拟IP地址 2021年01月 序号 功能名称 功能描述 阶段 相关文档 1 IEC 新增安全组和网络ACL规则导入和导出功能 用户可通过IEC
说明: 目前边缘实例不支持创建后设置密码,不设置此参数会导致实例无法登录。 最小长度:8 最大长度:26 key_name 否 String 密钥对名称。 net_config 是 NetConfig object 实例的边缘网络配置。 包含了边缘网络的网段信息和子网数目信息。 bandwidth
边缘站点:靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池,提供多元算力、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上,以降低网络时延和成本。 边缘区域:为依据边缘站点的物理位置划分的区域,一个边缘区域包含多个相靠近的边缘站点的集合。IEC
说明 目前边缘实例不支持创建后设置密码,不设置此参数会导致实例创建后无法登录。 key_name 否 String 密钥对名称。 net_config 是 NetConfigInstance object 实例的边缘网络配置。包含了边缘网络的网段信息和子网数目信息。 bandwidth
由于归属于不同虚拟私有云的多个子网网络不连通,则为同一个网络ACL下归属于不同的虚拟私有云的多个子网配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为网络ACL配置跨站点多个子网连通的访问规则是不生效的。 规则优先级: 网络ACL规则的优先级使用“优先级
local”文件中为每张网卡增加路由信息。 vi /etc/rc.local 对于每张网卡,查找以下信息: 以eth0为例,IPv4地址:192.168.0.129、子网网段:192.168.0.0/24、网关地址:192.168.0.1,以及步骤1中添加的路由表:net0,如果有多张网卡,依次添加如下信息: #
说明: 目前边缘实例不支持创建后设置密码,不设置此参数会导致实例无法登录。 最小长度:8 最大长度:26 key_name String 密钥对名称。 net_config NetConfig object 实例的边缘网络配置。 包含了边缘网络的网段信息和子网数目信息。 bandwidth
查看路由信息 执行ifconfig命令查看网卡信息。 图2 查看网卡信息 按照访问的目标地址配置扩展网卡访问。 配置通过扩展网卡访问某一网段(xx.xx.0.0/16,该网段请按实际情况设置): route add -net xx.xx.0.0 netmask 255.255.0
对于Linux,需保证根目录可写入,且剩余空间大于300MB。 使用的VPC网络DHCP不能禁用。 网络正常通行。 设置的网卡属性为DHCP,使可以动态获取IP地址。 安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方
需要提前准备待批量安装插件的边缘实例的IP地址、root用户的密码信息或者私钥文件。 执行机应该与待更新机器在同一VPC下。 在执行完步骤67之后可以解绑eip。 约束与限制 需要选取一台操作系统为CentOS 7(公共镜像)且已绑定弹性公网IP的边缘实例作为执行机,且与待批量安装插件的边缘实例之间网络需要互通。
说明: 目前边缘实例不支持创建后设置密码,不设置此参数会导致实例无法登录。 最小长度:8 最大长度:26 key_name String 密钥对名称。 net_config NetConfig object 实例的边缘网络配置。 包含了边缘网络的网段信息和子网数目信息。 bandwidth
IEC站点:即边缘站点,为靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池,提供多元算力、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上,以降低网络时延和成本。 IEC区域:即边缘区域,为依据边缘站点的物理位置划分的区域,一个边缘区域包含多个相靠近的边缘站点
取值范围: 1)ecs:弹性云服务器 2)vip:虚拟IP destination 是 String 路由的目的网段 约束:合法的CIDR格式, 目的地址不可更新 nexthop 是 String 路由下一跳对象的ID 取值范围: 1)当type为ecs时,传入ecs实例ID; 2
约束:和remote_ip_prefix互斥 remote_ip_prefix 否 String 远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id互斥 action
取值范围: 1)ecs:弹性云服务器 2)vip:虚拟IP destination 是 String 路由的目的网段 约束:合法的CIDR格式, 目的地址不可更新 nexthop 是 String 路由下一跳对象的ID 取值范围: 1)当type为ecs时,传入ecs实例ID; 2
对于Linux,需保证根目录可写入,且剩余空间大于300MB。 使用的VPC网络DHCP不能禁用。 网络正常通行。 设置的网卡属性为DHCP,使可以动态获取IP地址。 安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方
ing实例。 使用的登录工具(如PuTTY)与待登录的边缘实例之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 约束与限制 IEC暂时不支持通过VNC(Virtual Network Console,虚拟网络控制台)方式登录边缘实例,请使用远程连接工具登录实例。 本地使用Windows操作系统
as ethertype 安全组规则目的地址不合法 请检查目的地址后重试 400 IEC.020308 remote ip prefix and remote group ID can't exist at same time 安全组规则目的地址和目的安全组ID不可同时存在 请确定目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
