正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您需要对华为云上购买的IEC资源,给其他用户设置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给其他人创建IAM用户,并授权控制他们对华为云资源的访问范围。
iec:port:update - √ 安全组 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 创建安全组 POST /v1/security-groups iec:securityGroup:create - √ 查询安全组列表 GET /v1/security-groups
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与智能边缘云相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的智能边缘云操作列表 操作名称 资源类型 事件名称 创建部署计划 iecDeployment
边缘实例 查询边缘实例列表 创建边缘实例 查询边缘实例详情 修改边缘实例 批量删除边缘实例 批量启动边缘实例 批量关机边缘实例 批量重启边缘实例 切换操作系统 添加网卡 删除网卡 父主题: API
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
第八次正式发布。 步骤2:创建边缘业务章节开启IPv6增加相关约束。 2022-09-23 第七次正式发布。 步骤2:创建边缘业务章节删除通用计算型(S6)、内存优化型(M6)和GPU加速型(G5r和Pi2)规格并增加开启IPv6功能。 2022-04-07 第六次正式发布。 “创建边缘业务”章节中实例名称增加说明。
2023-05-04 第五次正式发布。 修改安全组和网络ACL的区别是什么?,安全组配置策略支持拒绝策略。 2022-12-14 第四次正式发布。 新增如何设置镜像的网卡多队列属性?章节。 2022-05-30 第三次正式发布。 修改IEC在哪些站点提供服务?,新增IEC支持的站点。 2021-04-12
参考实名认证完成个人或企业账号实名认证。 为账户充值 使用IEC服务前需要确保您的华为云账户有足够金额,为账户充值请参见账户充值。 申请权限 使用IEC服务,您需要先申请IEC的资源开通权限,审核通过后方可使用服务。 请按照界面提示信息,完成权限的申请。 (可选)创建IAM用户并授权使用IEC
IEC当前提供“镜像服务”和“边缘实例”两类镜像源。 镜像服务: 由用户首先在镜像服务中制作私有镜像(或者使用已经存在的私有镜像),然后在IEC控制台界面上使用该私有镜像创建边缘私有镜像。 使用镜像服务中的私有镜像在IEC控制台界面创建的边缘私有镜像和镜像服务中原私有镜像互相独立
边缘网络 IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系? 在IEC上如何访问华为云区域上的其他云服务? 弹性公网IP、私有IP、虚拟IP之间有什么区别? 安全组和网络ACL的区别是什么?
表14 SecurityGroupOption 参数 参数类型 描述 id String 边缘实例的安全组,会对边缘实例中配置的网卡生效。需要指定已有安全组的ID。不填写时选择默认安全组 表15 Coverage 参数 参数类型 描述 coverage_policy String
硬结合的卓越性能。单实例包转发性能最高可达千万级pps,基于昇腾AI卡的推理性能是业界主流处理卡性能的2倍。 边云协同:提供核心的计算、存储、网络服务能力,使用户可以更快的构建场景化的边缘解决方案。
创建SSH密钥,或把公钥导入系统,生成密钥对。 创建SSH密钥成功后,请把响应数据中的私钥内容保存到本地文件,用户使用该私钥登录边缘实例。为保证边缘实例安全,私钥数据只能读取一次,请妥善保管。 接口约束 当前支持的加解密算法为: SSH-2 (RSA,1024) SSH-2 (RSA,2048)
ken”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)
边缘网络 边缘网络概述 虚拟私有云 路由表 带宽管理 弹性公网IP 虚拟IP 安全组 网络ACL
API 边缘业务 边缘实例 边缘规格 边缘硬盘 密钥对 边缘站点 虚拟私有云 子网 端口 安全组 网络ACL 路由表 带宽 弹性公网IP 边缘镜像 配额 历史API
允许子网内所有出站流量的数据报文通过 安全组配置 需要添加的安全组入方向、出方向规则如表3所示。 表3 安全组规则 方向 协议/应用 端口 源地址/目的地址 说明 入方向 TCP 80 源地址:0.0.0.0/0 允许所有IP地址通过HTTP协议入站访问安全组内的实例的80端口 入方向 TCP
为了使网卡多队列功能开机自动生效,各个OS需要增加开机启动配置: CentOS/Red Hat/Fedora/EulerOS/Suse/openSUSE使用如下命令,增加开机启动项,使网卡多队列配置开机: chkconfig multi-queue-hw on Ubuntu使用如下命令,增加开机启动项: update-rc
以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如
络时延 将华为云可用区拉远,在用户数据中心提供公有云服务,满足数据本地化需求,降低业务延迟 从云端下发应用到边缘,帮助用户在云端对边缘应用进行管理,解决应用“推送/简化部署”到边缘的问题 聚焦边缘设备管理,就近提供计算和智能服务,满足行业在实时业务、应用智能等方面的需求 提高用户