检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您需要对华为云上购买的IEC资源,给其他用户设置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给其他人创建IAM用户,并授权控制他们对华为云资源的访问范围。
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与智能边缘云相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的智能边缘云操作列表 操作名称 资源类型 事件名称 创建部署计划 iecDeployment
iec:port:update - √ 安全组 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 创建安全组 POST /v1/security-groups iec:securityGroup:create - √ 查询安全组列表 GET /v1/security-groups
边缘实例 查询边缘实例列表 创建边缘实例 查询边缘实例详情 修改边缘实例 批量删除边缘实例 批量启动边缘实例 批量关机边缘实例 批量重启边缘实例 切换操作系统 添加网卡 删除网卡 父主题: API
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
参考实名认证完成个人或企业账号实名认证。 为账户充值 使用IEC服务前需要确保您的华为云账户有足够金额,为账户充值请参见账户充值。 申请权限 使用IEC服务,您需要先申请IEC的资源开通权限,审核通过后方可使用服务。 请按照界面提示信息,完成权限的申请。 (可选)创建IAM用户并授权使用IEC
IEC当前提供“镜像服务”和“边缘实例”两类镜像源。 镜像服务: 由用户首先在镜像服务中制作私有镜像(或者使用已经存在的私有镜像),然后在IEC控制台界面上使用该私有镜像创建边缘私有镜像。 使用镜像服务中的私有镜像在IEC控制台界面创建的边缘私有镜像和镜像服务中原私有镜像互相独立
第八次正式发布。 步骤2:创建边缘业务章节开启IPv6增加相关约束。 2022-09-23 第七次正式发布。 步骤2:创建边缘业务章节删除通用计算型(S6)、内存优化型(M6)和GPU加速型(G5r和Pi2)规格并增加开启IPv6功能。 2022-04-07 第六次正式发布。 “创建边缘业务”章节中实例名称增加说明。
2023-05-04 第五次正式发布。 修改安全组和网络ACL的区别是什么?,安全组配置策略支持拒绝策略。 2022-12-14 第四次正式发布。 新增如何设置镜像的网卡多队列属性?章节。 2022-05-30 第三次正式发布。 修改IEC在哪些站点提供服务?,新增IEC支持的站点。 2021-04-12
边缘网络 IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系? 在IEC上如何访问华为云区域上的其他云服务? 弹性公网IP、私有IP、虚拟IP之间有什么区别? 安全组和网络ACL的区别是什么?
表14 SecurityGroupOption 参数 参数类型 描述 id String 边缘实例的安全组,会对边缘实例中配置的网卡生效。需要指定已有安全组的ID。不填写时选择默认安全组 表15 Coverage 参数 参数类型 描述 coverage_policy String
硬结合的卓越性能。单实例包转发性能最高可达千万级pps,基于昇腾AI卡的推理性能是业界主流处理卡性能的2倍。 边云协同:提供核心的计算、存储、网络服务能力,使用户可以更快的构建场景化的边缘解决方案。
ken”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)
创建SSH密钥,或把公钥导入系统,生成密钥对。 创建SSH密钥成功后,请把响应数据中的私钥内容保存到本地文件,用户使用该私钥登录边缘实例。为保证边缘实例安全,私钥数据只能读取一次,请妥善保管。 接口约束 当前支持的加解密算法为: SSH-2 (RSA,1024) SSH-2 (RSA,2048)
边缘网络 边缘网络概述 虚拟私有云 路由表 带宽管理 弹性公网IP 虚拟IP 安全组 网络ACL
允许子网内所有出站流量的数据报文通过 安全组配置 需要添加的安全组入方向、出方向规则如表3所示。 表3 安全组规则 方向 协议/应用 端口 源地址/目的地址 说明 入方向 TCP 80 源地址:0.0.0.0/0 允许所有IP地址通过HTTP协议入站访问安全组内的实例的80端口 入方向 TCP
API 边缘业务 边缘实例 边缘规格 边缘硬盘 密钥对 边缘站点 虚拟私有云 子网 端口 安全组 网络ACL 路由表 带宽 弹性公网IP 边缘镜像 配额 历史API
以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如
为了使网卡多队列功能开机自动生效,各个OS需要增加开机启动配置: CentOS/Red Hat/Fedora/EulerOS/Suse/openSUSE使用如下命令,增加开机启动项,使网卡多队列配置开机: chkconfig multi-queue-hw on Ubuntu使用如下命令,增加开机启动项: update-rc
络时延 将华为云可用区拉远,在用户数据中心提供公有云服务,满足数据本地化需求,降低业务延迟 从云端下发应用到边缘,帮助用户在云端对边缘应用进行管理,解决应用“推送/简化部署”到边缘的问题 聚焦边缘设备管理,就近提供计算和智能服务,满足行业在实时业务、应用智能等方面的需求 提高用户