检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
申请。 通信方式 请您关注业务部署至IEC后可能出现的通信方式和时延的变化情况。 例如:您有一个网站业务部署在华为云“华北-北京四”区域,其中数据库和网站程序分开部署在不同的云服务器上,同时也使用了OBS存储,三者均通过内网互通。现规划将网站程序部署在IEC上,这会使网站程序服务
“委托”模块进行相关配置。 勾选“现在配置” 选择委托“IECAgency01” 步骤5:确认订单 确认边缘实例基础配置、网络配置、高级配置是否满足业务需求。 确认费用情况。 计费详情请参见产品价格详情。 确认“购买数量”。 确认后单击“立即购买”。 如果需要修改信息,请单击“上一步”进行修改,完成后再进行后续操作。
请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型(格式)。推
于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的智能边缘云操作列表 操作名称 资源类型 事件名称 创建部署计划 iecDeployment CreateDeployment 删除部署计划 iecDeployment DeleteDeployment
进入子网详情页面。 在需要绑定弹性公网IP的虚拟IP地址所在行的“操作”列下,单击“绑定弹性公网IP”。 选择需要绑定的弹性公网IP地址。 单击“确定”。 后续操作 为已绑定虚拟IP的实例手工配置虚拟IP地址。 实例的网卡绑定虚拟IP地址之后,需要在实例上手工配置虚拟IP地址。 本文以Linux系统“CentOS
如果您已经拥有一个边缘实例(通过创建边缘业务的过程创建),并根据业务需要进行了自定义配置(如安装软件、部署应用环境等),您可以使用更新后的边缘实例创建边缘私有镜像。使用该镜像创建新的边缘实例,会包含您已配置的自定义项,省去您重复配置的时间。 本文以创建Linux系统盘镜像为例进行介绍。 前提条件
0.0/12", "destination_port" : "443", "source_ip_address" : "0.0.0.0/24", "source_port" : "35", "operate_type"
默认值为0.0.0.0/0,代表支持所有的IP地址。 源端口地址 源端口范围,取值范围是1~65535的数字。 目的地址 此方向允许的目的地址。 默认值为0.0.0.0/0,代表支持所有的IP地址。 目的端口地址 目的端口范围,取值范围是介于1~65535的数字。 描述 网络ACL规则的描述信息。
每个路由表会自带一条系统默认路由,含义为VPC内实例互通。您可以根据需要添加自定义路由规则,将指向目的地址的流量转发到指定的下一跳地址。 关于路由的介绍请参见路由。 约束与限制 通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/0,不能配置为具体的公网网段,下一跳为本VPC内绑定了
创建部署计划 场景描述 本章节指导用户通过API创建部署计划。API的调用方法请参见如何调用API 。 约束限制 创建部署计划前,请预先创建好虚拟私有云,创建安全组并配置安全组规则,如需使用密钥或私有镜像,需预先创建。 涉及接口 创建部署计划时,需要进行规格查询、边缘站点查询、虚拟私有云查询等操作,涉及的接口如下:
虚拟私有云可以为您的边缘云资源构建隔离的、用户自主配置和管理的虚拟网络环境。关于虚拟私有云的介绍请参见虚拟私有云。 创建完虚拟私有云后,您可以根据实际网络需求,继续申请虚拟IP地址和弹性公网IP地址,以及配置安全组和网络ACL。 约束与限制 系统默认一个华为云账号最多创建50个虚拟私有云。如果您需要创建更多个虚拟私有云,请申请扩大配额。
出入规则,并启用网络ACL,才可应用到关联子网及子网下的实例。 报文组 仅支持报文三元组(即协议、端口和对端地址)过滤。 支持报文五元组(即协议、源端口、目的端口、源地址和目的地址)过滤。 父主题: 边缘网络
用户跨AZ构建高可用性系统的需求。 端口 通常意义上,指允许实例访问远端地址指定端口,取值范围为:1~65535。常用端口请参见实例常用端口。 由于IEC的部分API接口调用VPC的接口,所以在IEC的端口章节中描述的端口概念和通常意义上的端口概念不同,指的是将单个设备(如服务器
由于应用层需要对外提供服务,因此入方向规则必须放通所有地址,如何防止恶意用户的非正常访问呢? 解决方案:通过网络ACL添加拒绝规则,拒绝恶意IP的访问。 隔离具有漏洞的应用端口,比如Wanna Cry,关闭445端口 解决方案:通过网络ACL添加拒绝规则,拒绝恶意协议和端口,比如TCP:445端口。
0.0/12", "destination_port" : "443", "source_ip_address" : "0.0.0.0/24", "source_port" : "35" } ] }, "
0.0/12", "destination_port" : "443", "source_ip_address" : "0.0.0.0/24", "source_port" : "35" } ] }, "
安全组 创建安全组 管理安全组 配置安全组规则 管理安全组规则 导入/导出安全组规则 更改安全组 安全组配置示例 实例常用端口 父主题: 边缘网络
了解更多 创建一个部署计划并执行,即可创建一个边缘业务。 边缘业务下实例分布取决于部署计划的实例分布与调度策略。 边缘业务下实例名称、规格、镜像等参数取决于部署计划配置计算实例字段。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可
open:部署计划处于未执行状态,可执行部署计划进行部署 closed:部署计划已关闭,不可部署。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(
规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL; 配置规则(或直接使用默认规则); 将子网和网络ACL关联。子网关联后,网络ACL将自动开启并生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
