检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TLS协议(TLSV1.2 版本) 申请证书 证书有效期为5年。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“边缘资源 > 边缘节点”。 单击边缘节点名称,进入边缘节点详情。 选择“证书”页签,单击“添加证书”。 输入证书名称,单击“确定”。 证书添加成功后会自动下载,请妥善保管证书。
输入证书名称,单击“确定”。 证书添加成功后会自动下载,请妥善保管证书。 图1 添加证书 使用证书 证书用于终端设备与MQTT broker通信时鉴权。 下面是Go语言代码样例和Java语言代码样例,演示了如何使用证书做鉴权。 客户端不需要校验服务端证书,单向认证即可。 内置MQTT broker默认开启8883端口。
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案 父主题: 边缘节点
system:创建节点时会默认创建一套系统证书 application:应用证书 device:设备证书 serial_num String 证书序列号 ca String 根证书 certificate String 证书 private_key String 私钥 package String 将证书文件ce
边缘节点如果使用了proxy网络代理,那么需要设置边缘节点、Docker和容器应用。 当前仅支持HTTP代理。 边缘节点设置 如果边缘节点边缘节点通过证书注册和纳管,如需使用proxy网络代理,您需要设置环境变量和“/opt/IEF/Cert/user_config”,增加配置HTTP_PROXY和HTTPS_PROXY参数。
协议:网关使用哪种协议访问后端应用。目前支持HTTP和HTTPS协议,若设置成HTTPS协议,则还需要配置“协议版本”、“证书密钥”、“加密套件”三个参数;选择HTTP协议,只需继续配置下面的域名列表。 协议版本:选择协议版本。 证书密钥:添加SSL证书。公钥文件是公开的,密钥文件是通过申请证书获取的,因此公钥、密钥文件需用户自己提供。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
paho/src/samples/ 下载边缘节点证书。 登录IEF控制台,在左侧选择“边缘资源 > 边缘节点”,在右侧单击边缘节点名称,进入边缘节点详情页。选择“证书”页签,单击“添加证书”。 图1 添加证书 在弹出的窗口中输入证书名称,单击“确定”。 将下载好的证书,拷贝至边缘节点,并解压。 运行示例程序。
必为每一个类似的终端设备设置同样的属性。 IEF支持根据访问协议定义模板。 创建设备模板 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘资源 > 终端设备”,单击页面右上角的“创建设备模板”。 填写模板名称,选择访问协议,设置设备属性、孪生属性、设备标签和描述。
节点上已关联的应用证书和设备证书的数目 node_certs Array of NodeCert objects 节点上的证书列表 表5 NodeCert 参数 参数类型 描述 id String 证书id name String 证书名称 description String 证书的描述 created_at
删除节点证书 功能介绍 删除边缘节点上的证书(目前只支持删除应用证书和设备证书) 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v2/{projec
连接边缘节点的SystemEventBus(MQTT broker)失败如何解决? MQTT broker是服务端,您需要自己启动客户端进程连接MQTT broker,接收或发送边云消息。如果连接MQTT broker失败,请按照如下思路排查: 不要使用多个相同clientID的进程连接MQTT
建议从官方渠道下载安装软件,对非官方渠道下载的软件,建议使用杀毒软件扫描后再运行。 如果使用的是华为云 ECS,可参考: 将主机登录方式设置为密钥登录,密钥登录设置请参见主机密码被暴力破解的解决方案。 使用华为云官方提供的管理检测与响应服务进行全面的安全体检或使用企业主机安全服务深度防御。
”,单击页面右下角的“注册”。 通过证书注册。下载配置文件和边缘节点安装工具。 图2 下载边缘节点安装工具和配置文件 根据页面提示,单击“下载 边缘节点名称.tar.gz 配置文件”下载配置文件。 根据您边缘节点的CPU架构选择边缘节点安装工具,单击“下载EdgeCore Installer”下载安装工具。
勾选“我已经阅读并同意《华为云服务等级协议》”,单击页面右下角的“注册”,节点注册可选“通过证书注册”和“通过token注册”两种方式。 通过证书注册。下载配置文件和边缘节点安装工具,在后续纳管边缘节点时将用到这些。 图3 下载配置文件和边缘核心软件 根据页面提示,单击“下载 边缘节点名称
)满足客户对边缘计算资源的远程管控、数据处理、分析决策、智能化的诉求, 为企业提供边、云协同的一体化边缘计算解决方案。 产品介绍 什么是IEF 基本概念 使用要求 计费说明 03 实践 为您介绍IEF在智慧园区人脸识别、工业IoT边缘实时流分析的实践。 最佳实践 通过专线或VPN连接IEF 04
提交硬件给IEM进行测试。当前支持邮寄测试与远程测试两种方案。 邮寄测试:需要您提前按IEF硬件接入条件准备好测试机器,与IEM接口人联系,邮寄至指定地址,待IEM测试完毕后连同测试报告一起回寄给您。 远程测试:如因机器邮寄不便或其他原因,建议您选择远程测试的方式来进行。将机器准备好后,与
修改商品规格页面,可以添加2个规格,分别选择已经准备好的不同的镜像,并为其定制不同的价格(包年、包月、允许试用)。 图2 免费版设置 图3 专业版设置 商品上架并审批通过后,容器镜像会从您的私有仓库,同步至IEM的统一管理仓库下。在用户下单购买完成后,会从IEM的统一管理仓库,共享镜像权限给用户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
