检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级 多个规则冲突,取其并集生效。 多个规则冲突,优先级高的规则优先生效。 应用操作 创建实例时必须选择安全组,安全组自动应用到实例。 创建子网没有网络ACL选项,如果创
端到端时延。 优势 弹性扩展:资源按需使用,批量业务创建,有效应对业务的突发增量需求。 高效运维:多站点资源的统一管理,基于API的服务管控和监控运维。 自建CDN 图4 自建CDN 场景特点 当前互联网企业或服务商自建CDN网络时,大多采取租赁IDC的模式,需要建设和维护遍布多
允许,deny 拒绝 约束:默认值为allow 缺省值:allow priority 否 Integer 规则在安全组中的优先级 取值范围:1~100,1代表最高优先级 约束:默认值为1 缺省值:1 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 security_group_rule
态均为“部署中”。 实例数量 边缘业务包含的实例总数。 区域分布层级 分为“站点级”、“城市级”、“省级”和“大区级”。为创建边缘业务时用户自定义。 区域 区域分布层级范围下的具体区域信息。如站点级下的长沙电信一区、城市级下的长沙市、省级下的四川、大区级下的华北。 区域调度策略
义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,
动态,欢迎体验。 2023年06月 序号 功能名称 功能描述 阶段 相关文档 1 IEC区域分布层级增加“站点级”样例 用户在创建边缘业务时,区域分布层级可选择“站点级”。 商用 实例分布选择样例 2022年11月 序号 功能名称 功能描述 阶段 相关文档 1 IEC增加镜像网卡多队列属性修改
允许,deny 拒绝 约束:默认值为allow 缺省值:allow priority Integer 规则在安全组中的优先级 取值范围:1~100,1代表最高优先级 约束:默认值为1 请求示例 GET https://{endpoint}/v1/security-group-rule
息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth
允许,deny 拒绝 约束:默认值为allow 缺省值:allow priority Integer 规则在安全组中的优先级 取值范围:1~100,1代表最高优先级 约束:默认值为1 请求示例 GET https://{endpoint}/v1/security-group-rules
允许,deny 拒绝 约束:默认值为allow 缺省值:allow priority Integer 规则在安全组中的优先级 取值范围:1~100,1代表最高优先级 约束:默认值为1 请求示例 创建名称为sg002的安全组 https://{endpoint}/v1/security-groups
允许,deny 拒绝 约束:默认值为allow 缺省值:allow priority Integer 规则在安全组中的优先级 取值范围:1~100,1代表最高优先级 约束:默认值为1 请求示例 GET https://{endpoint}/v1/security-groups/99d
允许,deny 拒绝 约束:默认值为allow 缺省值:allow priority Integer 规则在安全组中的优先级 取值范围:1~100,1代表最高优先级 约束:默认值为1 请求示例 GET https://{endpoint}/v1/security-groups 响应示例
修订记录 发布日期 修订记录 2023-06-30 第九次正式发布。 步骤2:创建边缘业务章节区域分布层级增加“站点级”及相关描述。 2022-12-14 第八次正式发布。 步骤2:创建边缘业务章节开启IPv6增加相关约束。 2022-09-23 第七次正式发布。 步骤2:创建边
信。 操作步骤 Linux系统 执行以下命令,在“/etc/iproute2/rt_tables”文件中为每张网卡增加路由表优先级和名称(数值越小优先级越高),如下net0,net1对应eth0,eth1,如果有多张网卡,依次添加。 vi /etc/iproute2/rt_tables
点上,以降低网络时延和成本。 边缘区域即为依据边缘站点的物理位置划分的区域,一个边缘区域包含多个相靠近的边缘站点的集合。IEC当前提供站点级、城市级、省级和大区级四个分布层级的边缘区域。如图2所示。 更多关于边缘站点和边缘区域的关系说明请参见智能边缘云的站点和区域之间是什么关系?。
量叠加计费。具体计费模式说明如表2所示。 表2 计费模式说明 计费模式 计费项 计费周期 付费方式 说明 按需计费 边缘实例和边缘硬盘 秒级计费,按小时结算 后付费 按照边缘实例和边缘硬盘实际使用的时长进行计费。 边缘实例关机后仍正常计费,如果需要停止边缘实例和边缘硬盘计费,直接删除边缘实例即可。
包含多个相靠近的边缘站点的集合。 IEC提供站点级、城市级、省级和大区级四个分布层级的边缘区域。 - 区域调度策略 集中:系统会基于您设置的分布层级,智能的将多个实例尽可能的集中调度到该分布层级范围内同一个站点。 说明: “站点级”区域分布层级只支持集中策略。 分散:系统会基于您
包含多个相靠近的边缘站点的集合。 IEC提供站点级、城市级、省级和大区级四个分布层级的边缘区域。 - 区域调度策略 集中:系统会基于您设置的分布层级,智能的将多个实例尽可能的集中调度到该分布层级范围内同一个站点。 说明: “站点级”区域分布层级只支持集中策略。 分散:系统会基于您
扩展属性,flavor是否给所有租户使用。 表5 OsExtraSpecs 参数 参数类型 描述 cond:operation:status String 此参数是Region级配置,某个AZ没有在cond:operation:az参数中配置时默认使用此参数的取值。不配置或无此参数时等同于“normal”。 cond:network
全组后,即受到这些访问规则的保护。 网络ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。安全组只有“允许”策略,但网络ACL可以“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
