检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。 网络ACL配置 需要添加的入方向规则如表1所示。
查询端口列表 功能介绍 查询端口的列表信息 端口是将单个设备(如服务器的NIC)连接到网络的连接点。端口还描述了相关的网络配置,例如子网下的私有IP地址以及它的用途,或者虚拟IP地址以及它绑定的公网IP、网卡、带宽等信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
端口ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数
请按照界面提示信息,完成权限的申请。 (可选)创建IAM用户并授权使用IEC IAM(Identity and Access Management)用户由账号创建并管理,可以确保账号及资源的安全性。有关IAM的详细介绍请参见IAM用户。 此处介绍如何创建一个具有IEC访问权限的IAM用户。如果您不需要使用IAM用户,可以略过此部分内容。
参数类型 描述 instance_id 是 String 边缘实例ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
边缘私有镜像需要首先在镜像服务中创建,然后在IEC控制台界面上进行注册,注册完成后可以选择使用。 边缘镜像概述 通过镜像服务创建边缘私有镜像 统一身份认证服务 通过统一身份认证服务,给IEC的其他用户设置不同的访问权限,以达到不同用户之间的权限隔离。 权限管理 创建IAM用户并授权使用IEC 与IEC有业务交互的云服务
host_list.txt 将需要自动安装驱动的边缘实例的相关信息填写到host_list.txt文件中。 文件填写格式与登录待切换的方式需要匹配。 使用密钥对方式鉴权的边缘实例,填写方式如下: 使用密钥对方式鉴权的边缘实例,请将创建边缘实例时保存的私钥文件,上传至与host_list.txt同一个文件夹下。
后在IEC控制台界面上使用该私有镜像创建边缘私有镜像。 使用镜像服务中的私有镜像在IEC控制台界面创建的边缘私有镜像和镜像服务中原私有镜像互相独立,后者的修改不影响前者。已创建的边缘私有镜像不能修改。如果当前镜像不能满足需求,您可以重新进行创建。 父主题: 边缘镜像
子网ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数
系统进入边缘业务列表页面。 单击待扩容资源的边缘业务所在行“操作”列的“扩容”。 参考创建边缘业务完成配置计算实例、选择实例分布、确认订单等操作。 完成后已扩容的边缘业务的实例数量将相应增加。 父主题: 边缘业务
什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个边缘业务、多少个边缘实例。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
常用操作 清理网络规则文件 卸载边缘实例的数据盘 通过puttygen.exe工具创建的密钥对,导入控制台失败怎么办? 为配置了多网卡的边缘实例配置策略路由 通过扩展网卡绑定的弹性公网IP访问公网
区别? 弹性公网IP是可以直接访问Internet的IP地址。一个弹性公网IP只能给一个实例使用。 私有IP是公有云内网所使用的IP地址,用于内网通信,私有IP不能访问Internet。 虚拟IP(Virtual IP,VIP)是一个未分配给真实实例网卡的IP地址。 更多介绍内容请参见边缘网络概述。
础的计算组件。 通过IEC控制台或者API创建的实例仅归属于华为云服务IEC的边缘云业务范畴,与通过华为云服务ECS创建的实例没有关联关系。IEC上创建的实例不能通过ECS管理,ECS上创建的实例也不能通过IEC管理。 父主题: 边缘实例
进入子网详情页面。 在需要绑定实例的虚拟IP地址所在行的“操作”列下,单击“绑定边缘实例”。 选择需要绑定的边缘实例(及网卡)。 边缘实例多网卡时,建议绑定主网卡。 一个边缘实例的网卡可以绑定多个虚拟IP。 虚拟IP为IPv6时,绑定边缘实例需要网卡开启IPv6。 单击“确定”。
更改安全组 使用场景 您可以根据需求为边缘实例的网卡更改所属的安全组。 操作步骤 在控制台选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”。 在边缘实例列表界面,单击待更改安全组的边缘实例所在行操作列的“更多 > 更改安全组”。 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。
入门流程 准备工作:注册华为账号并开通华为云,完成实名认证后,请您为账户充值并按照界面提示信息,完成IEC的资源开通权限申请。 创建边缘业务:一个边缘业务简单说即为逻辑层面的一套资源管理集合。这里的资源主要是指计算实例,包含实例规格、镜像、硬盘、网络等方面。通过指定计算实例的数量、调度策
当硬盘状态“扩容”由灰色变为蓝色,并且容量增加时,表示已成功扩大硬盘存储容量。 当硬盘正在扩容时,不支持变更所挂载的边缘实例规格。 在控制台扩容成功后,仅扩大了硬盘的存储容量,还需要登录边缘实例扩容分区和文件系统。 不同操作系统的边缘实例处理方式不同,具体如下: Linux系统,请
IEC支持扩容吗? 支持。 边缘业务创建完成后,基于业务扩展需求,您可以通过在边缘业务(处于“运行中”状态)中新增实例的方式扩容边缘业务的资源。 扩容的具体操作请参见扩容边缘业务。 父主题: 扩容
DeleteEdgeCloud 创建实例 iecEdgeInstance CreateInstance 修改实例 iecEdgeInstance UpdateInstance 批量删除实例 iecEdgeInstance DeleteInstance 操作实例 iecEdgeInstance
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
