检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最大长度:36 egress_firewall_policy FirewallPolicyResp object 出方向网络ACL策略。 创建或查询防火墙列表时只返回ACL策略ID。 egress_firewall_rule_count Integer 出方向网络ACL规则个数。 ingress_firewall_policy
通过边缘实例创建边缘私有镜像 操作场景 如果您已经拥有一个边缘实例(通过创建边缘业务的过程创建),并根据业务需要进行了自定义配置(如安装软件、部署应用环境等),您可以使用更新后的边缘实例创建边缘私有镜像。使用该镜像创建新的边缘实例,会包含您已配置的自定义项,省去您重复配置的时间。
将指向目的地址的流量转发到指定的下一跳地址。 关于路由的介绍请参见路由。 约束与限制 通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/0,不能配置为具体的公网网段,下一跳为本VPC内绑定了EIP的边缘实例、绑定了EIP的虚拟IP或互联网网关地址。 操作步骤
modify "CONNECTION" ipv4.addresses VIP 图2 配置虚拟IP地址 重启实例,使用ip address命令查看是否已经完成虚拟IP地址的配置。 图3 查看是否配置虚拟IP地址 上图回显样例中192.168.1.137为虚拟IP地址。 相关操作 弹
查询边缘业务配额 √ √ 查询实例列表 √ √ 操作实例(启动、关闭、重启) x √ 批量删除实例 x √ 修改实例 x √ 查询指定实例 √ √ 创建实例 x √ 切换操作系统 x √ 更新实例网卡配置 x √ 删除实例网卡 x √ 添加实例网卡 x √ 查询实例规格列表 √ √ 查询指定的任务
边缘实例类型 面向不同的业务需求,IEC提供了多种类型的边缘实例供您选择,您也可以根据需求配置不同的规格。 实例类型分类 通用计算增强型(C6,C6s) AI加速型(Ai1) 磁盘增强型(D3i) 具体每种实例类型对应的详细规格请在IEC控制台上查阅,方法请参见进入购买页面。 规格命名规则
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目地址检查开关 为虚拟IP配置后端边缘实例场景, allowed_address_pairs中配置的IP地
置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给其他人创建IAM用户,并授权控制他们对华为云资源的访问范围。
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级 多个规则冲突,取其并集生效。
区别? 弹性公网IP是可以直接访问Internet的IP地址。一个弹性公网IP只能给一个实例使用。 私有IP是公有云内网所使用的IP地址,用于内网通信,私有IP不能访问Internet。 虚拟IP(Virtual IP,VIP)是一个未分配给真实实例网卡的IP地址。 更多介绍内容请参见边缘网络概述。
网络协议。目前支持“全部”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 端口/范围 入方向规则:允许远端地址访问实例指定端口,取值范围为:1~65535。 出方向规则:允许实例访问远端地址指定端口,取值范围为:1~65535。 源地址/目的地址 创建安全组规则时设置的源地址或者目的地址。
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
查看边缘实例信息 您可以在“边缘业务 ”列表页面单击待查看实例所属的边缘业务所在行“操作”列的“查看边缘实例”,查看已创建的边缘实例信息。或者直接单击边缘业务名称,进入详情页面查看。 边缘实例信息具体介绍请参见查看边缘实例信息。 登录边缘实例 具体方法请参见登录边缘实例。 测试并上线用户业务
了解更多 创建一个部署计划并执行,即可创建一个边缘业务。 边缘业务下实例分布取决于部署计划的实例分布与调度策略。 边缘业务下实例名称、规格、镜像等参数取决于部署计划配置计算实例字段。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可
Linux操作系统(手动配置启用IPv6) CentOS 6.x和Debian操作系统的边缘实例内部配置IPv6自动获取功能之后,将该边缘实例制作为私有镜像,使用该镜像在非IPv6网络环境中创建边缘实例时,由于等待获取IPv6地址超时,导致边缘实例启动较慢,您可以参考设置边缘实例获取IPv6
举例说明,通过IEC控制台或者API创建的实例仅归属于华为云服务IEC的业务范畴,与通过华为云服务ECS创建的实例没有关联关系。IEC上创建的实例不能通过ECS管理,ECS上创建的实例也不能通过IEC管理。 如何使用边缘实例 创建边缘实例可以通过购买边缘实例、首次创建边缘业务或扩容边缘业务三种方式进行。
在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签上单击“操作”列的“修改”。 开启/关闭网络ACL规则 您可根据自身网络需求,开启或关闭已创建的出方向和入方向的规则。 在网络ACL界面,单击操作列的“配置规则”,或者
选择,这样可以减少访问服务的网络时延,提高访问速度。 华为云上有如弹性云服务器(Elastic Cloud Server,ECS)等需要区分区域使用的服务,也有如CDN不需要区分区域使用的全局服务。从这个维度来讲,IEC为不需要区分区域的全局服务。配置IEC用户权限时,存在如下一个特殊情况:在使用Tenant
@$%^-_=+[{}]:,./?)中的三种。 密码不能包含用户名或用户名的逆序。 Windows系统密码不能包含用户名或用户名的逆序,不能包含用户名中超过两个连续字符的部分。 说明 目前边缘实例不支持创建后设置密码,不设置此参数会导致实例创建后无法登录。 key_name 否 String 密钥对名称。
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。 被绑定的边缘实例网卡allowed_address_pairs的IP地址填“1