检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作
身份认证与访问控制 服务的访问控制 父主题: 安全
管理自定义路由 查看路由信息 您可以在路由表详情页面查看已创建的路由信息。 表1 路由信息 参数 说明 目的地址 目的地址网段。 下一跳类型 下一跳资源类型。 下一跳 下一跳资源。 类型 路由的类型,分为“系统”和“自定义”两种类型。 描述 路由的描述信息。 修改路由 自定义路由可以修改,系统默认路由不能修改。
权限管理 使用场景 如果您需要对华为云上购买的IEC资源,给其他用户设置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云
管理自定义路由表 查看路由表信息 您可以在“边缘网络 > 路由表 ”页面查看已创建的路由表信息。 表1 路由表信息 参数 说明 名称 路由表的名称。为创建路由表时用户自定义。 您可以单击路由表的名称进入详情页面查看并管理路由表。 虚拟私有云 路由表归属的虚拟私有云。 类型 有默认路由表和自定义路由表两种类型。
为安全起见,边缘实例登录时建议您使用密钥方式进行身份验证。因此,您需要使用已有密钥对或新建一个密钥对,用于远程登录身份验证。 新建密钥对 如果没有可用的密钥对,需新建一个密钥对,生成公钥和私钥,并在登录边缘实例时提供私钥进行鉴权。创建密钥对的方法如下: (推荐)通过管理控制台创建密钥对,公钥自动保存在系统中,私钥由用
华为云资源的访问范围。 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IEC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进
数据保护技术 镜像加密 镜像加密支持私有镜像的加密。在创建边缘实例时,用户如果选择加密镜像,边缘实例的系统盘会自动开启加密功能,从而实现边缘实例系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种: 通过外部镜像文件创建加密镜像 通过已有的加密弹性云服务器创建加密镜像 更多关于镜像加密的信息,请参见镜像加密。
权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Actio
您可以单击自定义路由表的名称,跳转至路由表详情页面进行相关查看和操作。 为子网开启IPv6 在子网列表中,单击待开启IPv6功能的子网所在行“IPv6网段”列下的“开启IPv6”。选择归属的运营商线路后,单击“是”。 开启后,系统将自动为子网分配IPv6网段。该功能一旦开启,将不
带宽管理 查看带宽信息 修改带宽 删除带宽 父主题: 边缘网络
虚拟私有云的地址范围。为创建虚拟私有云时用户自定义。 子网数 虚拟私有云下包含的子网数量。 “系统规划”创建的虚拟私有云不包含子网。在创建完边缘业务后系统自动为其适配生成子网,且子网不能手动新增,可以删除。 “系统规划”创建的虚拟私有云包含子网,且子网可以手动新增和删除。 规划类型 支持系统规划和手动规划两种方式。
在边缘实例列表界面,单击待删除的边缘实例所在行操作列的“更多 > 删除”。 如需批量对边缘实例进行删除操作,可以同时勾选多个边缘实例,单击列表上方的“删除”。 删除的边缘实例无法恢复,请谨慎操作。 在弹出的框中确认信息,并单击“确认”。 切换操作系统 切换操作系统是为您的实例重新切换一个系统盘。切换完
将子网从自定义路由表中移除 使用场景 您在以下场景下,将会使用到将子网从自定义路由表中移除的功能: 想要将已关联自定义路由表的子网重新更换为关联当前虚拟私有云下的默认路由表,需要将该子网从自定义路由表中移除,移除后该子网将自动关联至默认路由表。 除了以上场景,如果想将关联系统默认路由
添加自定义路由 使用场景 每个路由表会自带一条系统默认路由,含义为VPC内实例互通。您可以根据需要添加自定义路由规则,将指向目的地址的流量转发到指定的下一跳地址。 关于路由的介绍请参见路由。 约束与限制 通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/
创建安全组规则时设置的源地址或者目的地址。 描述 安全组规则的描述信息。 删除安全组规则 当安全组规则入方向、出方向源地址/目的地址有变化时,可以通过先删除安全组规则、之后重新添加安全组规则的方式进行安全组规则的更新。 在安全组界面,单击操作列的“配置规则”,或者单击“名称”列安全组的名称,进入安全组详情界面。
创建和导入密钥对 功能介绍 创建SSH密钥,或把公钥导入系统,生成密钥对。 创建SSH密钥成功后,请把响应数据中的私钥内容保存到本地文件,用户使用该私钥登录边缘实例。为保证边缘实例安全,私钥数据只能读取一次,请妥善保管。 接口约束 当前支持的加解密算法为: SSH-2 (RSA,1024) SSH-2
您可以单击安全组的名称进入详情页面查看安全组基本信息、配置的出入方向规则信息及关联的实例信息。 规则个数 配置的出入方向规则的数量。 关联实例个数 安全组关联的实例数量。 创建边缘业务时,可以选择将实例关联到指定的安全组。 您可以单击对应数字进入详情页面查看关联实例的详细信息。 描述 安全组的描述信息。
则信息及关联的子网信息。 状态 网络ACL的状态。分为“开启”和“关闭”两种状态。 网络ACL规则 配置的网络ACL出入方向规则的数量。 描述 网络ACL的描述信息。 修改网络ACL 您可根据自身网络需求,修改已创建的网络ACL的名称和描述。 单击网络ACL的名称进入详情页面,然
一个边缘业务承载一个业务场景下的一套资源管理集合。基于业务场景的不同,或者资源管理要求的不同(如实例规格不同、调度策略不同等),可以灵活的创建多个有差异的边缘业务。 如图1所示: 边缘业务1:选择在大区层级上分散调度业务,系统跨边缘站点1.1和1.2分别部署2个实例(4个实例资源配置相同)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
