检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组配置示例 介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件
常用的安全组规则配置示例请参见安全组配置示例。 约束与限制 由于归属于不同虚拟私有云的多个实例网络不连通,则为同一个安全组下归属于不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为安全组配置跨站点多个子网连通的访问规则是不生效的。
IEC范畴下的实例和弹性云服务器ECS中的实例是什么关系? IEC范畴下的边缘实例与华为云上的云服务弹性云服务器ECS完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 边缘实例为边缘云场景下专享的实例资源,是由CPU(Central Processing
删除虚拟私有云 功能介绍 根据虚拟机私有云的ID,删除对应的虚拟私有云。 接口约束 删除虚拟私有云前,请先确保该虚拟私有云下的子网已全部删除 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
modify "CONNECTION" ipv4.addresses VIP 图2 配置虚拟IP地址 重启实例,使用ip address命令查看是否已经完成虚拟IP地址的配置。 图3 查看是否配置虚拟IP地址 上图回显样例中192.168.1.137为虚拟IP地址。 相关操作 弹
约束:不支持设置和更新,由系统自动维护 dns_name String 主网卡默认内网DNS名称 约束:不支持设置和更新,由系统自动维护 ipv6_bandwidth_id String IPv6带宽ID binding:profile Object 功能说明:提供用户设置自定义信息(扩展属性)
可以在自己的逻辑隔离区域中定义虚拟网络,为边缘业务构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间边缘业务的访问规则,加强边缘业务的安全保护。 安全组
”。 进入创建边缘业务页面。 如何创建边缘业务请参考创建边缘业务。 执行网卡多队列的配置脚本 针对Linux操作系统,我们提供了自动开启网卡多队列功能的配置脚本。如果边缘实例有多张网卡,执行配置脚本后,所有网卡均会自动开启多队列。 登录边缘实例,查看网卡支持和已开启的队列数。 ethtool
通过公网Internet进行访问。 例如,您通过弹性云服务器ECS服务创建了一台云服务器ECS01,并为其绑定了弹性公网IP地址EIP01;在IEC上创建了边缘实例instance01。那么您需要在instance01上通过EIP01对ECS01进行访问,即通过公网Internet对其进行访问。
清理网络规则文件 操作场景 为避免使用私有镜像创建的新边缘实例发生网卡名称漂移,在创建私有镜像时,需要清理边缘实例所在虚拟机的网络规则文件。 前提条件 边缘实例已安装xen-pv驱动和virtio驱动。 操作步骤 执行以下命令,查看网络规则目录下的文件。 ls -l /etc/udev/rules
L外的子网。 常用的网络ACL规则配置示例请参见网络ACL配置示例。 约束与限制 每个网络ACL都包含一组默认规则,如下所示: 默认放通同一站点下同一子网内的流量。 默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。 默认放通目的网段为224
按照访问的目标地址配置扩展网卡访问。 配置通过扩展网卡访问某一网段(xx.xx.0.0/16,该网段请按实际情况设置): route add -net xx.xx.0.0 netmask 255.255.0.0 gw 192.168.17.1 如果您想直接配置默认通过扩展网卡访问公网,可以执行以下命令实现。
0/24 DNS服务器地址 此处默认填写华为云的DNS服务器地址,可实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。 若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可
允许某些协议端口的访问 在本示例中,假设子网内的某个实例做Web服务器,入方向需要放通HTTP 80和HTTPS 443端口,出方向全部放通。当子网开启网络ACL时,需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。 表2 网络ACL规则
问服务的网络时延,提高访问速度。 华为云上有如弹性云服务器(Elastic Cloud Server,ECS)等需要区分区域使用的服务,也有如CDN不需要区分区域使用的全局服务。从这个维度来讲,IEC为不需要区分区域的全局服务。配置IEC用户权限时,存在如下一个特殊情况:在使用Tenant
欢迎使用智能边缘云(IEC)。智能边缘云部署在距离企业和热点用户区域更近的位置,具有与中心云一致的体验,为时延敏感型业务如互动娱乐、在线教育、媒体创作等提供低于10ms的时延体验,支持全局智能管理及调度。 您可以使用本文档提供的API对智能边缘云进行相关操作,如创建部署计划、执行部署计划、创建虚拟机私有云等。支持的全部操作请参见API概览。
示例说明:对Windows 2019操作系统新建一个GPT分区,设置文件系统格式为NTFS。 登录边缘实例后,在边缘实例桌面,单击左下方开始图标。 弹出Windows Server窗口。 单击“服务器管理器”。弹出“服务器管理器”窗口。 图8 服务器管理器 在“服务器管理器”页面右上方选择“工具 > 计算机管理”。
同一个VPC、同一个站点下,您在IEC上部署应用,需要与其他系统(比如数据库)之间使用IPv6进行内网互访 IPv4网段 IPv6网段 IPv4私有地址:用于IPv4内网通信 IPv6地址:用于IPv6内网通信 IPv6公网通信 您在IEC上部署应用并面向公网客户端提供服务,支持客户端通过IPv6地址访问
业务。举例说明,通过IEC控制台或者API创建的实例仅归属于华为云服务IEC业务范畴,与通过华为云服务ECS创建的实例没有关联关系。IEC上创建的实例不能通过ECS管理,ECS上创建的实例也不能通过IEC管理。 IEC在中国大陆建立了多个边缘站点,提供物理隔离的资源池,提供多元算力、存储和网络的能力。
IEC范畴下的边缘实例与华为云上弹性云服务器(Elastic Cloud Server,ECS)完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 举例说明,通过IEC控制台或者API创建的实例仅归属于华为云服务IEC的业务范畴,与通过华为云服务ECS创建的实例没有
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
