检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
txt 将需要自动安装驱动的边缘实例的相关信息填写到host_list.txt文件中。 填写Administrator用户的IP和密码,请严格按照每行“IP,用户密码”的格式填写,中间以英文逗号隔开。 示例: 192.168.1.10,'**********' 192.168.1
路由表的名称。为创建路由表时用户自定义。 您可以单击路由表的名称进入详情页面查看并管理路由表。 虚拟私有云 路由表归属的虚拟私有云。 类型 有默认路由表和自定义路由表两种类型。 关联子网 路由表关联的子网数量。 删除路由表 自定义路由表可以删除,系统默认路由表不能删除。 删除路由表之前,请确保该自定
向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL; 配置规则(或直接使用默认规则); 将子网和网络ACL关联。子网关联后,网络ACL将自动开启并生效。
管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后,您可以查看网络ACL规则的基本信息,包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面,单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明
为虚拟IP地址绑定实例 使用场景 用户可以根据业务需求为虚拟IP地址绑定实例。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 虚拟私有云”。 在虚拟私有云列表中,单击虚拟IP地址所属子网所在的虚拟私有云名称。 在“子网”页签中,单击需要虚拟IP地址所属子网名称。
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
”,跳转页面快速创建基于该虚拟私有云的边缘业务。 表1 虚拟私有云信息 参数 说明 名称/ID 名称:虚拟私有云的名称。为创建虚拟私有云时用户自定义。 您可以单击虚拟私有云的名称进入详情页面查看并管理子网。 ID:创建完虚拟私有云后,系统自动生成默认ID。ID全局唯一,方便通过API方式对IEC资源进行操作。
修改网络ACL规则生效顺序 使用场景 多个网络ACL规则冲突,更靠前的规则优先生效。如果某个规则需要优先或落后生效,可在对应规则(需要优先或落后于某个规则生效的规则)前面或后面插入此规则。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络
创建自定义路由表 使用场景 您可以为具有相同路由规则的子网创建一个自定义路由表。关于路由表的介绍请参见路由表。 完整的创建并配置自定义路由表的流程如下所示: 参考本节内容创建自定义路由表。 参考添加自定义路由添加自定义路由规则。 参考关联子网与自定义路由表将自定义路由表与子网关联。
具体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxx
式)。 清理网络规则文件,避免镜像创建的新边缘实例发生网卡名称漂移。详情请参见清理网络规则文件。 如果边缘实例挂载了多个数据盘,可能导致由私有镜像创建的新边缘实例无法使用。因此在创建私有镜像前,需要卸载原边缘实例中挂载的所有数据盘。详情请参见卸载边缘实例的数据盘。 约束与限制 系
导入/导出网络ACL规则 使用场景 您可以将已有的某一个网络ACL出方向、入方向规则导出为Excel文件,然后在另一个网络ACL直接导入。 建议您每次导入少于40条的规则,否则可能会影响性能。导入规则是基于已有规则的增量导入,不会删除已有规则。 约束与限制 相同规则不允许重复导入。
导入/导出安全组规则 使用场景 如果您想快速创建或恢复安全组规则。可以将导出的安全组规则文件导入到安全组中。 如果您想在本地备份安全组规则,可以将安全组下的安全组规则导出,安全组的出方向、入方向规则导出为Excel格式的文件。 如果您想将某个安全组的规则快速应用到另外一个安全组,
约束与限制 当前IEC仅支持在华北-北京四[cn-north-4]的华为云区域通过镜像服务创建边缘私有镜像。 对于IAM用户通过镜像服务创建边缘私有镜像,需要账号为该IAM用户同时赋予IEC FullAccess权限和华北-北京四[cn-north-4]区域的IAM ReadOnlyAccess权限。
将子网和网络ACL关联 使用场景 您的网络ACL需要关联到相应的子网,才能正常使用。关联子网后,网络ACL默认拒绝所有出入子网的流量,直至添加放通规则。 约束与限制 网络ACL可以关联多个子网,但一个子网同一时间只能关联一个网络ACL。 操作步骤 登录控制台。 选择“CDN与智能边缘
将子网和网络ACL取消关联 使用场景 您可根据自身网络需求,取消网络ACL与子网关联。取消关联后,其他网络ACL可以继续关联该子网。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击操作
rule add from 192.168.1.138 table net1 如果要配置IPv6的策略路由,先确认做过IPv6相关的配置,具体请参考Linux操作系统(手动配置启用IPv6)。 对于每张网卡,查找以下信息: 以eth0为例,IPv6地址:2407:c080:802:1
0.0 gw 192.168.17.1 如果您想直接配置默认通过扩展网卡访问公网,可以执行以下命令实现。 但由于此操作会导致虚拟机流量中断,请确认对其他业务的影响后,谨慎操作。 执行如下命令删除主网卡默认route。 route del 0.0.0.0 192.168.11.1 dev
通过puttygen.exe工具创建的密钥对,在导入控制台使用时,系统提示导入公钥文件失败。 可能原因 公钥内容的格式不符合系统要求。 当用户使用puttygen.exe工具创建密钥对时,如果使用puttygen.exe工具的“Save public key”按钮保存公钥,公钥内
自动配置启用IPv6)、Linux操作系统(手动配置启用IPv6),推荐您使用自动配置方法。 约束与限制 请确保边缘实例所在的子网已开启IPv6功能。 子网开启IPv6功能请参考为子网开启IPv6。 边缘实例启动之后动态插拔的网卡不支持IPv6地址动态获取功能。 同一个网卡上,只能绑定一个IPv6地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
