查看历史告警_智能边缘云 IEC_用户指南_告警_华为云

(1)

用户指南

文档版本 09

发布日期 2021-09-13

(2)

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

(3)

1 ^{控制台功能概述}

您可以通过表1-1查阅智能边缘云（Intelligent EdgeCloud，IEC）控制台提供的常用功能。

表1-1 IEC 控制台功能概述

功能分类功能描述相关操作

权限通过统一身份认证（Identity and Access Management，IAM），您可以在华为云帐号中给他人创建IAM用户，并授权控制他们对华为云资源的访问范围。

创建IAM用户并授权使用IEC

边缘业务一个边缘业务简单说即为逻辑层面的一套资源管理集合。这里的资源主要是指计算实例，包含实例规格、镜像、硬盘、网络等方面。通过指定计算实例的数量、调度策略以及区域分布等形成一套管理集合。

IEC提供创建、删除、扩容边缘业务等功能。

创建边缘业务删除边缘业务扩容边缘业务

边缘实例边缘实例为边缘云场景下专享的实例资源，是由CPU（Central Processing Unit，中央处理器）、内存、操作系统、云硬盘组成的基础的计算组件。

IEC提供创建和管理边缘实例的功能。

其中创建边缘实例是通过创建边缘业务的过程实现的，管理边缘实例包括开机，关机，重启、删除、切换操作系统、修改名称等。

管理边缘实例

边缘镜像镜像是一个包含了软件及必要配置的实例模版，包含操作系统或业务数据，还可以包含应用软件（例如数据库软件）和私有软件。

IEC使用的边缘镜像支持公共镜像和私有镜像两种镜像类型，提供创建，删除边缘私有镜像等功能。

通过镜像服务创建边缘私有镜像

通过边缘实例创建边缘私有镜像

删除边缘私有镜像

(7)

功能分类功能描述相关操作户可以通过虚拟私有云方便地管理、配置内部

网络，进行安全、快捷的网络变更。

每个虚拟私有云由私网网段和子网组成。

IEC提供创建和删除虚拟私有云，删除子网等功能。

删除虚拟私有云删除子网

路由和路由表

路由即路由规则，在路由中通过配置目的地址、下一跳类型、下一跳地址等信息，来决定网络流量的走向。

路由表由一系列路由规则组成，用于控制虚拟私有云内子网的出流量走向。

IEC提供创建自定义路由表，添加自定义路由，关联子网与自定义路由表，更换子网关联的自定义路由表等功能。

创建自定义路由表添加自定义路由关联子网与自定义路由表

更换子网关联的自定义路由表

带宽管理 IEC提供边缘站点级别的带宽共享及复用能力，对于单条运营商线路，所有弹性公网IP共用一条共享带宽，不同线路使用不同的带宽。

首次创建弹性公网IP后，当使用该弹性公网IP 的单条运营商线路不存在共享带宽时，系统自动为该线路分配一条共享带宽。

IEC提供修改、删除带宽功能。

修改带宽删除带宽

弹性公网IP 弹性公网IP提供独立的公网IP地址资源，可以

与计算实例、虚拟IP等资源灵活地绑定及解绑。

IEC提供创建和释放弹性公网IP，为边缘实例或虚拟IP绑定和解绑弹性公网IP等功能。

创建弹性公网IP 为边缘实例或虚拟IP 创建和绑定弹性公网

IP

解绑和释放边缘实例或虚拟IP的弹性公网

IP

释放弹性公网IP 虚拟IP 虚拟IP（Virtual IP，VIP）是一个未分配给计

算实例网卡的IP地址。用户可以通过绑定实例的虚拟IP访问此实例。

IEC提供申请和删除虚拟IP，为虚拟IP地址绑定弹性公网IP或实例等功能。

申请虚拟IP地址删除虚拟IP

为虚拟IP地址绑定弹性公网IP或实例安全组安全组是一个逻辑上的分组，为同一个虚拟私

有云下具有相同安全保护需求并相互信任的实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则（出方向规则和入方向规则），这些规则会对安全组内部的实例出入方向网络流量进行访问控制。

IEC提供创建、更改和删除安全组，为安全组配置规则，导入/导出安全组规则等功能。

创建安全组更改安全组删除安全组配置安全组规则导入/导出安全组规则

(8)

功能分类功能描述相关操作

网络ACL 网络ACL（Access Control Lists，访问控制列

表）是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。

网络ACL与安全组类似，都是安全防护策略，

当您想增加额外的安全防护层时，就可以启用网络ACL。

IEC提供创建和管理网络ACL，为网络ACL配置规则，导入/导出网络ACL规则，将子网和网络 ACL关联等功能。

创建网络ACL 管理网络ACL 配置网络ACL规则管理网络ACL规则导入/导出网络ACL规则

将子网和网络ACL关联

将子网和网络ACL取消关联

修改网络ACL规则生效顺序

主机监控主机监控可以帮助您直观的了解实例的各项性能指标，更好地掌握自己的实例运行状态。

查看主机监控数据主机监控指标带宽和弹性

公网IP监控带宽监控可以帮助您随时了解弹性公网IP和带宽产生的监控指标和告警信息。

查看带宽和弹性公网

IP监控数据

带宽和弹性公网IP监控指标

告警告警功能提供对监控指标进行告警，您可以对监控指标设置告警规则，当监控指标触发您设置的告警条件时，支持以邮件、短信方式通知您，以便您在第一时间知晓和处理故障，避免因资源问题造成业务损失。

IEC提供创建告警规则和告警通知，查看历史告警等功能。

创建告警规则创建告警通知查看历史告警

配额为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少个边缘业务、多少个边缘实例。

如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。

配额调整

(9)

2 创建 IAM 用户并授权使用 IEC

使用场景

如果您需要对华为云上购买的IEC资源，给其他用户设置不同的访问权限，以达到不同用户之间的权限隔离，您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。

通过IAM，您可以在华为云帐号中给其他人创建IAM用户，并授权控制他们对华为云资源的访问范围。

● 根据企业的业务组织，在您的华为云帐号中，给企业中不同职能部门的员工创建 IAM用户，让员工拥有唯一安全凭证，并使用IEC资源。

● 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。

如果华为云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用IEC服务的其它功能。

IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见《IAM产品介绍》。

更多IEC权限介绍内容请参见权限管理。

(10)

示例流程

图2-1 为 IAM 用户授予 IEC 资源权限

1. 创建用户组并授权

在IAM控制台创建用户组，并授予IEC“IEC ReadOnlyAccess”权限。

2. 创建用户并加入用户组

在IAM控制台创建用户，并将其加入1中创建的用户组。

3. 用户登录并验证权限

新创建的用户登录控制台，验证权限：

在服务列表中选择“智能边缘云”，进入IEC主界面，如果可以查看边缘业务列表，但无法创建边缘业务，表示“IEC ReadOnlyAccess”已生效。

(11)

3 ^边缘业务

3.1 边缘业务概述

为方便您统一管理资源，以及跨边缘站点管理资源，IEC基于业务场景角度，定义了边缘业务。

一个边缘业务简单说即为逻辑层面的一套资源管理集合。这里的资源主要是指计算实例，包含实例规格、镜像、硬盘、网络等方面。通过指定计算实例的数量、调度策略以及区域分布等形成一套管理集合。

一个边缘业务承载一个业务场景下的一套资源管理集合。基于业务场景的不同，或者资源管理要求的不同（如实例规格不同、调度策略不同等），可以灵活的创建多个有差异的边缘业务。

如图3-1所示：

● 边缘业务1：选择在大区层级上分散调度业务，系统跨边缘站点1.1和1.2分别部署 2个实例（4个实例资源配置相同）。

● 边缘业务2：选择在省份层级上集中调度业务，系统在边缘站点2.1上部署2个实例

（2个实例资源配置相同）。

(12)

图3-1 边缘业务示意图

当边缘业务创建完成后，您可以轻松的可视化管理资源。例如查看边缘业务基本信息、查看实例数量和分布情况、为边缘业务扩容等。

3.2 创建边缘业务

使用场景

准备工作完成后，明确了业务需求，您就可以创建边缘业务了。

本文以通过IEC控制台上创建边缘业务为例，IEC API的使用方法请参见智能边缘云API 参考。

前提条件

● 已注册华为云并完成实名认证，且已为账户充值。已申请IEC的资源开通权限，并通过审核。详情请参见准备工作。

● 已创建虚拟私有云，更多介绍内容请参见虚拟私有云。

● 已创建安全组和配置安全组规则，更多介绍内容请参见安全组。

– 为使得边缘实例能够使用ping程序测试其通讯状况，请为安全组入方向开放

ICMP协议。

– 为使得Linux边缘实例能够通过SSH（Secure Shell）方式远程登录，请为安全组入方向开放22端口。

(13)

约束与限制

● 系统默认一个华为云帐号最多创建10个边缘业务。如果您需要创建更多个边缘业务，请申请扩大配额。

● 系统默认一个华为云帐号最多创建50个边缘实例，如果您需要创建更多个边缘实例，请申请扩大配额。单个区域一次最多可以创建10个实例，如果需要在单个区域创建更多个实例，请在边缘业务创建完成后，通过扩容边缘业务的方式新增创建更多个实例。

● 系统默认一个华为云帐号在创建边缘业务时最多选择在10个区域购买实例。如果需要在同一个边缘业务下购买更多个区域的实例，您可以在边缘业务创建完成后，通过扩容边缘业务的方式新增对应区域的实例。

操作流程

创建边缘业务的流程如图3-2所示。

图3-2 创建边缘业务流程

步骤 1：进入购买页面

步骤1 登录华为云控制台。

步骤2 选择“CDN与智能边缘 > 智能边缘云 IEC”。

步骤3 单击“创建边缘业务”。

系统进入计算实例配置页面。

(14)

----结束

步骤 2：配置计算实例

请根据表3-1填写或者选择配置参数，然后单击“下一步：实例分布”。

表3-1 计算实例配置参数说明

参数说明取值样例

边缘业务名称

建议您根据实际业务情况配置方便识别的业务名称。

名称只能由中文、英文字母、数字、下划线、

中划线、点组成，且长度为[1-32]个字符。

直播转码_苏州

实例名称建议您根据实际业务情况配置方便识别的实例名称。

● 名称只能由中文、英文字母、数字、下划线、中划线、点组成，且长度为[1-48]个字符。

● 当您创建实例时，IEC系统默认将为实例名称增加前缀和后缀，以便您区分不同实例。

命名规则：“IEC-站点城市名称-自定义的实例名称-4位数字后缀（升序）”。

例如：您指定的实例名称为resource，购买量为3个，分布的位置为北京，则创建的3个实例名称为：IEC-beijing-resource-0001，

IEC-beijing-resource-0002和IEC-beijing- resource-0003。

城市名称特殊字符处理策略：

– 当城市字符包含空格时，空格直接删除，

如wu han变成wuhan。

– 当城市字符包含撇号（'或 `) 时，使用下划线替换，如xi'an变成xi_an。

– 当城市字符包含音标时，音标直接删除，

如ürümqi变成urumqi。

resource

(15)

参数说明取值样例实例名称前

缀

系统默认开启“实例名称前缀”功能。

当您禁用该功能时，实例名称命名规则变更为：“自定义的实例名称-4位数字后缀（升序）”。

开启

规格实例的类型和规格，请根据业务需求选择。详细规格请以软件界面提供的为准。

● 通用计算型（S6）

● 内存优化型（M6）

● 通用计算增强型（C6和C6s）

● AI加速型（Ai1）

● GPU加速型（G5r和Pi2）

● 磁盘增强型（D3i）

AI加速型 | ai1.xlarge.4 | 4 vCPUS | 16 G

镜像类型和镜像名称

请根据业务需求选择。

两种镜像的详细介绍请参见边缘镜像概述。

公共镜像 Public-ai1- Standard 系统盘和数

据盘默认提供“高IO”硬盘类型。

请根据业务需求选择磁盘类型并设置硬盘容量大小。

系统盘：高IO，

100GB

数据盘：高IO，

120GB 边缘虚拟私

有云

实例使用的虚拟私有云。

如果没有可用选项，请先单击“新建虚拟私有云”进行创建。

vpc-001(172.16.0.

0/16)

扩展网卡数选择实例是否配置扩展网卡数。

如果选择“不需要”，系统即只创建主网卡。

选择配置扩展网卡，创建完边缘业务后请进入实例详细信息页面添加网卡

1

绑定弹性公

网IP 请选择实例是否绑定弹性公网IP。

● 选择绑定，IEC系统会自动为实例创建并绑定弹性公网IP。

● 选择不绑定，创建完边缘业务后请为实例手动创建并绑定弹性公网IP，详细内容请参见创建弹性公网IP。

如果实例未绑定弹性公网IP，将无法进行远程登录。

是

安全组请选择实例需要加入的安全组。

如果没有可用选项，请先创建安全组和配置安全组规则。

Security_Group_0 01

(16)

参数说明取值样例登录凭证 IEC系统支持通过如下方式登录实例。

● 密钥对方式：指使用密钥对作为边缘实例的鉴权方式。您可以选择使用已有的密钥，或者单击“新建密钥对”创建新的密钥。

使用密钥对方式创建的边缘实例安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，

保证密码符合要求，防止恶意攻击。

如果选择使用已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录边缘实例。

● 密码方式：指使用设置初始密码方式作为边缘实例的鉴权方式，此时，您可以通过用户名密码方式登录边缘实例。

Linux操作系统时为root用户的初始密码，

Windows操作系统时为Administrator用户的初始密码。

该方式对使用公共镜像和私有镜像都适用。

密码复杂度要求：

– 8-26个字符。

– 至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种。

– 不能包含用户名或用户名的逆序。

● 使用镜像密码方式：当使用私有镜像时，可以选择该方式作为实例登录凭证。该方式将保留所选择镜像的密码。为了保证您的正常使用，请确保所选择镜像中已经设置了密码。

-

高级选项如需使用“高级选项”中的功能，请勾选“现在配置”。否则，请勿勾选。

● 委托：将IEC资源委托给更专业、高效的云服务，这些云服务可以根据权限进行代运维。

如果您在IAM上已经创建了委托，可以通过单击下拉列表选择委托名称，获取相应权限。如果还未创建，请单击“新建委托”跳转至IAM界面进行创建。

新建委托方法请参见委托其他云服务管理资源。其中，委托的云服务为“ECS BMS”。

您也可以在创建边缘业务之后，通过边缘实例基本信息页面上的“委托”模块进行相关配置。

勾选“现在配置”

选择委托“IECAgency01”

(17)

步骤 3：选择实例分布

选择实例分布之前，请您先通过边缘站点和边缘区域的关系了解边缘区域和边缘站点的概念和关系。

根据表3-2填写或者选择配置参数，然后单击“下一步：订单确认”。

表3-2 实例分布参数

参数说明取值样例

区域分布层级 IEC建设了多个基于一个或几个运营商的城市级边缘站点，边缘区域即为依据边缘站点的物理位置划分的区域，一个边缘区域包含多个相靠近的边缘站点的集合。

IEC提供城市级、省级和大区级三个分布层级的边缘区域。

大区级

区域调度策略 ● 集中：系统会基于您设置的分布层级，智能的将多个实例尽可能的集中调度到该分布层级范围内同一个站点。

● 分散：系统会基于您设置的分布层级，智能的将多个实例尽可能的分散调度到该分布层级范围内不同站点。

集中

区域及购买量选定区域分布层级后，您可以灵活的选择业务部署的具体区域及运营商线路（或运营商）。每个区域分布多个基于运营商建立的边缘站点。

● 区域：具体城市、省份、地区及运营商线路（或运营商）。运营商线路当配置计算实例时勾选“绑定弹性公网IP”时供用户选择。

– 城市级：选择具体的城市和运营商线路。系统将为您分配基于该城市该运营商线路建设的边缘站点。

– 省级：选择具体的省份和运营商。系统在基于选定运营商建设的多个边缘站点之间进行调度。

– 大区级：选择具体的地区和运营商。系统在基于选定运营商建设的多个边缘站点之间进行调度。

● 购买量：具体区域下购买的实例数量。

华东地区 | 中国移动 3

华东地区 | 中国联通 5

您可以通过实例分布选择样例具体了解下实例分布选择的含义。

请结合您实际的业务分布情况、对时延的要求以及IEC提供的站点资源综合进行实例分布选择。

(18)

步骤 4：确认订单

步骤1 确认计算实例和实例分布信息是否满足业务需求。

步骤2 确认费用情况。

计费详情请参见产品价格详情。

步骤3 确认后单击“立即购买”。

如果需要修改信息，请单击“上一步”进行修改，完成后再进行后续操作。

----结束

后续操作

● 查看边缘业务信息

您可以在“边缘业务 ”页面查看已创建的边缘业务信息。

边缘业务信息具体介绍请参见查看边缘业务信息。

● 查看边缘实例信息

您可以在“边缘业务 ”列表页面单击待查看实例所属的边缘业务所在行“操作”

列的“查看边缘实例”，查看已创建的边缘实例信息。或者直接单击边缘业务名称，进入详情页面查看。

边缘实例信息具体介绍请参见查看边缘实例信息。

● 登录边缘实例

具体方法请参见登录边缘实例。

● 测试并上线用户业务

边缘业务和实例测试正常运行后，即可上线用户业务。

● 监控数据

查看主机监控数据：帮助您直观的了解实例的各项性能指标，更好地掌握自己的实例运行状态。

查看带宽和弹性公网IP监控数据：帮助您随时了解带宽和弹性公网IP产生的监控指标和告警信息。

● 扩容边缘业务

具体方法请参见扩容边缘业务。

● 删除边缘业务

具体方法请参见删除边缘业务。

● 查看任务详情

当创建、扩容或删除边缘业务等操作失败时，您可以通过任务详情了解失败原因，以便进行相应处理。

在边缘业务列表中，单击待查看任务的边缘业务所在行“操作”列的“更多 > 查看任务详情”。

(19)

3.3 查看边缘业务信息

使用场景

边缘业务创建成功后，您可以通过IEC控制台边缘业务列表页面查看边缘业务的信息，

包括边缘业务名称/ID、状态、实例数量、区域等基本信息。

您可以单击边缘业务的名称进入详情页面查看更多信息，如包含实例的详细信息等。

操作步骤

步骤1 登录控制台。

步骤2 在控制台选择“CDN与智能边缘 > 智能边缘云 IEC”。

进入IEC总览页面。

步骤3 单击“边缘业务”。

步骤4 在边缘业务列表页面查看基本信息。

表3-3 边缘业务信息

参数说明

名称/ID ● 名称：边缘业务的名称。为创建边缘业务时用户自定义。

● ID：创建完边缘业务后，系统自动生成默认ID。ID全局唯一，方便通过API方式对IEC资源进行操作。

状态边缘业务的当前状态。分为“运行中”、“部署中”、“删除中”和“失败”。

首次新建边缘业务和后续对其进行资源扩容两种场景下的边缘业务状态均为“部署中”。

实例数量边缘业务包含的实例总数。

区域分布层级分为“城市级”、“省份级”和“大区级”。为创建边缘业务时用户自定义。

区域区域分布层级范围下的具体区域信息。如城市级下的长沙、省级下的四川、大区级下的华北。

区域调度策略分为“集中”和“分散”。为创建边缘业务时用户自定义。

步骤5 （可选）当创建、扩容或删除边缘业务等操作失败时，您可以通过任务详情了解失败原因，以便进行相应处理。

在边缘业务列表中，单击待查看任务的边缘业务所在行“操作”列的“更多 > 查看任务详情”。

步骤6 单击待查看边缘业务的名称进入详情页面，查看边缘业务创建时间、实例汇总等详细信息。

----结束

(20)

3.4 扩容边缘业务

使用场景

边缘业务创建完成后，基于业务扩展需求，您可以通过在边缘业务中新增实例的方式扩容边缘业务的资源。

前提条件

边缘业务处在“运行中”状态。

操作步骤

系统进入边缘业务列表页面。

步骤4 单击待扩容资源的边缘业务所在行“操作”列的“扩容”。

步骤5 参考创建边缘业务完成配置计算实例、选择实例分布、确认订单等操作。

完成后已扩容的边缘业务的实例数量将相应增加。

----结束

3.5 删除边缘业务

使用场景

当无需使用边缘业务时，可以对其进行删除。

前提条件

边缘业务处在“运行中”或“失败”状态，且包含的边缘实例数量为0。

操作步骤

系统进入边缘业务列表页面。

(21)

您也可以同时勾选多个边缘业务，单击左上角的“删除”，进行批量删除。

----结束

3.6 实例分布选择样例

● 样例1：如图3-3所示，您选择在华南区域层级上依托中国电信集中部署业务，系统智能的将依托中国电信的5个实例尽可能的集中调度到华南区域同一省份同一城市内的边缘站点。

图3-3 实例分布选择样例 1

● 样例2：如图3-4所示，您选择在广东省区域层级上依托中国联通分散部署业务，

系统智能的将6个实例尽可能的分散调度到广东省不同城市内的边缘站点。

● 样例3：如图3-5所示，您选择在东莞市区域层级上依托线路东莞移动（中国移动）集中部署业务，系统智能的将2个实例集中调度到东莞市的边缘站点。

(22)

● 样例4：如图3-6所示，您选择在华南和华东区域层级上分别依托中国移动和中国电信分散部署业务，系统智能的将4个实例尽可能的分散调度到华南区域不同省份不同城市内的边缘站点，智能的将6个实例尽可能的分散调度到华东区域不同省份不同城市内的边缘站点。

(23)

4 ^边缘实例

4.1 边缘实例概述

什么是边缘实例

边缘实例为边缘云场景下专享的实例资源，是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。

IEC范畴下的边缘实例与华为云上弹性云服务器（Elastic Cloud Server，ECS）完全独立，没有耦合关联关系，各自承载不同的业务。但从两者的功能维度来看，又是相类似的。

举例说明，通过IEC控制台或者API创建的实例仅归属于华为云服务IEC的边缘云业务范畴，与通过华为云服务ECS创建的实例没有耦合关联关系。IEC上创建的实例不能通过 ECS管理，ECS上创建的实例也不能通过IEC管理。

如何使用边缘实例

创建边缘实例可以通过创建边缘业务和扩容边缘业务两种方式进行。

边缘实例创建成功之后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用边缘实例，打造一个高效、可靠、安全的计算环境。

系统提供了多种边缘实例类型供您选择，不同类型的实例可以提供不同的计算能力和存储能力。同一实例类型下可以根据CPU和内存的配置选择不同的实例规格。

● 关于实例类型的信息，请参考边缘实例类型。

● 了解实例从创建到释放历经的各种状态请参考边缘实例生命周期。

● 系统默认一个华为云帐号最多创建50个边缘实例。如果您需要创建更多个边缘实例，请申请扩大配额。

● 系统默认一个华为云帐号最多创建边缘实例的内存（Random Access Memory，

RAM）容量为102400MB，vCPU（Virtual Central Processing Unit，虚拟处理器）为100个。如果您需要更多配额，请申请扩大配额。

(24)

4.2 边缘实例生命周期

生命周期是指边缘实例从创建到删除（或释放）历经的各种状态。

表4-1 边缘实例状态说明

状态状态属性说明

创建中中间状态创建边缘实例后，在实例状态进入运行中之前的状态。

开机中中间状态边缘实例从关机到运行中的中间状态。

运行中稳定状态边缘实例正常运行状态。

在这个状态的实例可以运行您的业务。

关机中中间状态边缘实例从运行中到关机的中间状态。

关机稳定状态边缘实例被正常停止。

在这个状态下的实例，不能对外提供业务。

冻结稳定状态华为云帐号欠费，被系统管理员停止。

在这个状态下的实例，不能对外提供业务。系统保留一段时间后，如果未续费，将自动被删除。

重启中中间状态边缘实例正在进行重启操作。

删除中中间状态边缘实例处于正在被删除的状态。

如果长时间处于该状态，则说明出现异常，需要联系客服处理。

故障稳定状态边缘实例处于异常状态。

在这个状态下的实例，不能对外提供业务，需要联系客服进行处理。

切换操作系统中

中间状态边缘实例接收到切换操作系统请求，处于切换操作系统的过程中。

切换操作系统失败

稳定状态边缘实例接收到切换操作系统请求，进行切换的过程中发生异常，导致切换失败。

在这个状态下的实例，不能对外提供业务，需要联系客服进行处理。

强制重启中中间状态边缘实例正在进行强制重启操作。

镜像服务使用中

中间状态正在进行通过边缘实例创建边缘私有镜像的操作。

锁定中间状态/

稳定状态状态栏显示，表示边缘实例被锁定，处于保护状态。此时，部分操作将会被禁用，具体请以界面提示

(25)

4.3 边缘实例类型

面向不同的业务需求，IEC提供了多种类型的边缘实例供您选择，您也可以根据需求配置不同的规格。

实例类型分类

● 通用计算型（S6）

● 内存优化型（M6）

● 通用计算增强型（C6和C6s）

● AI加速型（Ai1）

● GPU加速型（G5r和Pi2）

● 磁盘增强型（D3i）

具体每种实例类型对应的详细规格请在IEC控制台上查阅，方法请参见进入购买页面。

规格命名规则

AB.C.D

例如s2.medium.4 其中，

● A表示系列，例如：s表示通用型、c表示计算型、m表示内存型。

鲲鹏系列规格在系列名称前加k，例如kc表示鲲鹏通用计算增强型。

● B表示系列号，例如：s1中的1表示通用型I代，s2中2表示通用型II代。

● C表示规格，当前系列中的规格大小，例如：medium、large、xlarge、2xlarge、

4xlarge、8xlarge等。

● D表示内存、CPU比，以具体数字表示，例如4表示内存和CPU的比值为4。

您可以在IEC总览页面单击“边缘实例 ”，在边缘实例列表页面查看已创建实例的规格信息。

4.4 查看边缘实例信息

使用场景

边缘实例创建成功后，您可以通过IEC控制台边缘实例列表页面查看边缘实例的信息。

包括实例名称/ID、所属边缘业务、边缘站点、状态、规格/镜像、弹性公网IP、私有IP 等基本信息，以及主机信息、云硬盘、网卡、安全组、弹性公网IP、监控等详细信息。

也可以通过IEC总览页面直观查看已创建边缘实例数量随时间变化情况。

(26)

操作步骤

步骤3 单击“边缘实例”。

步骤4 在边缘实例列表页面查看实例的基本信息。

表4-2 实例基本信息

参数说明

名称/ID ● 名称：边缘实例的名称。为创建实例时用户自定义。

当您创建实例时，IEC系统会自动为实例名称增加前缀和后缀，以便您区分不同实例。

命名规则：“IEC-站点城市名称-自定义的实例名称-4位数字后缀（升序）”。

例如：您指定的实例名称为resource，购买量为3个，分布的位置为北京，则创建的3个实例名称为：IEC-beijing01- resource-0001，IEC-beijing01-resource-0002和IEC- beijing01-resource-0003。

城市名称特殊字符处理策略：

– 当城市字符包含空格时，空格直接删除，如wu han变成 wuhan。

– 当城市字符包含单引号（'或 `) 时，使用下划线替换，如 xi'an变成xi_an。

– 当城市字符包含音标时，音标直接删除，如ürümqi变成 urumqi。

● ID：创建完边缘实例后，系统自动生成默认ID。ID全局唯一，方便通过API方式对IEC资源进行操作。

边缘业务边缘实例所属的边缘业务名称。

边缘站点边缘实例归属的边缘站点所在城市。

状态边缘实例当前所处的状态。

所有状态的详细信息请参见边缘实例生命周期。

规格/镜像边缘实例的规格和镜像。

IP地址 ● 弹性公网IP：边缘实例绑定的弹性公网IP地址。

● 私有IP：创建边缘实例时系统自动为其分配的私有IP地址。

步骤5 （可选）当边缘实例创建等任务失败时，单击实例列表页面的搜索框上方进入“任务详情”页面查看任务失败原因。

(27)

步骤6 单击待查看边缘实例的名称进入详情页面，查看主机信息、云硬盘、网卡、安全组、

弹性公网IP、监控等详细信息。

----结束

4.5 登录边缘实例

使用场景

通过首次创建边缘业务或扩容边缘业务方式完成边缘实例创建后，您可以登录边缘实例。

本文以通过SSH密码方式登录linux边缘实例为例。

● 本地使用Windows操作系统

● 本地使用Linux操作系统

前提条件

● 待登录的边缘实例已绑定弹性公网IP。

● 边缘实例的状态为“运行中”。

● 所在安全组入方向已开放22端口，配置方式请参见配置安全组规则和SSH远程连接Linux实例。

● 所在安全组入方向已开放ICMP（Internet Control Message Protocol，Internet控制报文协议）协议（Ping），配置方式请参见配置安全组规则和公网ping实例。

● 使用的登录工具（如PuTTY）与待登录的边缘实例之间网络连通。例如，默认的 22端口没有被防火墙屏蔽。

约束与限制

IEC暂时不支持通过VNC（Virtual Network Console，虚拟网络控制台）方式登录边缘实例，请使用远程连接工具登录实例。

本地使用 Windows 操作系统

本操作以PuTTY为例。

1. 在以下路径中下载PuTTY和PuTTYgen。

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

2. 运行PuTTY。

3. 单击“Session”。

a. Host Name (or IP address)：输入边缘实例的弹性公网IP。

b. Port：输入 22。

c. Connection Type：选择SSH。

d. Saved Sessions：任务名称，在下一次使用putty时就可以单击保存的任务名称，即可打开远程连接。

(28)

图4-1 单击“Session”

4. 单击“Window”，在“Translation”下的“Received data assumed to be in which character set:”选择“UTF-8”。

5. 单击“Open”。

如果首次登录实例，PuTTY会显示安全警告对话框，询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。

6. 建立到实例的SSH连接后，根据提示输入用户名和密码登录实例。

本地使用 Linux 操作系统

在计算机的命令行中运行如下命令登录边缘实例。

ssh 边缘实例绑定的弹性公网IP

4.6 管理边缘实例

使用场景

边缘实例创建成功后，您可以根据业务需要，对边缘实例进行开机、关机、重启、删除、切换操作系统、创建镜像、更改安全组、修改名称、添加网卡、绑定弹性公网IP 等一系列的日常管理操作。

(29)

开机、关机、重启

1. 在控制台选择“CDN与智能边缘 > 智能边缘云 IEC”。

2. 单击“边缘实例”。

3. 在边缘实例列表界面，单击待开机/关机/重启的边缘实例所在行操作列的“开机/

关机/更多 > 重启”。

或者单击待开机/关机/重启的边缘实例的名称，进入详情页面后单击右上角的“开机/关机/重启”。

如需批量对边缘实例进行开机/关机/重启操作，可以同时勾选多个边缘实例，单击列表上方的“开机/关机/重启”。

4. 在弹出的框中确认信息，并单击“确认”。

删除

3. 在边缘实例列表界面，单击待删除的边缘实例所在行操作列的“更多 > 删除”。

如需批量对边缘实例进行删除操作，可以同时勾选多个边缘实例，单击列表上方的“删除”。

删除的边缘实例无法恢复，请谨慎操作。

4. 在弹出的框中确认信息，并单击“确认”。

切换操作系统

切换操作系统是为您的实例重新切换一个系统盘。切换完成后实例的系统盘ID会发生改变，并删除原有系统盘。

具体操作方法请参见切换操作系统。

创建镜像

使用边缘实例创建边缘私有镜像，包含您已配置的自定义项，省去您重复配置的时间。

3. 在边缘实例列表界面，单击待创建镜像的边缘实例所在行操作列的“更多 > 创建镜像”。

4. 参考通过边缘实例创建边缘私有镜像完成操作。

更改安全组

您可以根据需求为边缘实例的网卡更改所属的安全组。

具体操作方法请参见更改安全组。

(30)

修改名称

3. 在边缘实例列表页面，单击边缘实例名称后的进行修改。

名称只能由中文、英文字母、数字、下划线、中划线、点组成，且长度为[1-64]

个字符。

4. 修改后单击“确定”进行保存。

添加网卡

3. 单击待添加网卡的边缘实例的名称。

4. 在边缘实例详情页面，单击“网卡”页签。

5. 单击“添加网卡”。

6. 在弹出框中选择安全组，并指定新增网卡的数量。

边缘实例每个网卡对应一个子网。

7. 单击“确定”。

绑定弹性公网 IP

一个边缘实例可以使用多个网卡绑定多个弹性公网IP，每个网卡对应一个弹性公网IP。

3. 单击待绑定弹性公网IP的边缘实例的名称。

4. 在边缘实例详情页面，单击“弹性公网IP”页签。

5. 单击“绑定弹性公网IP”。

6. 选择网卡。

7. 选择弹性公网IP。

8. 单击“确认”。

(31)

4.7 切换操作系统

操作场景

切换操作系统是为您的实例重新切换一个系统盘。切换完成后实例的系统盘ID会发生改变，并删除原有系统盘。

如果实例当前使用的操作系统不能满足业务需求（如软件要求的操作系统版本较高），您可以选择切换实例的操作系统。

IEC支持不同镜像类型（包括公共镜像和私有镜像）与不同操作系统之间的互相切换。

您可以将现有的操作系统切换为不同镜像类型的操作系统。

约束与限制

● 切换操作系统后，实例将不再保留原操作系统，并删除原有系统盘。

● 切换操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其它分区，请做好数据备份。

● 切换操作系统不影响数据盘数据。

● 切换操作系统后，您的业务运行环境需要在新的系统中重新部署。

● 切换操作系统成功后实例会自动开机。

● 切换操作系统后不支持更换系统盘的云硬盘类型。

● 切换操作系统后实例IP地址和MAC地址不发生改变。

● 切换操作系统后，当前操作系统内的个性化设置（如DNS、主机名等）将被重置，需重新配置。

● 切换操作预计需等待10~20分钟完成切换操作系统。切换操作系统过程中，实例会显示任务状态为“切换操作系统中”。

● 不支持BIOS启动方式与UEFI启动方式的操作系统互相切换。

● 云硬盘的配额需要大于0。

跨操作系统约束与限制

跨操作系统切换是指Windows与Linux操作系统之间的互相切换。

● Windows系统更换为Linux系统：请安装读写Windows系统的NTFS分区工具，例如NTFS-3G等。

● Linux系统更换为Windows系统：请安装可以识别ext3、ext4等分区的识别软件，

例如Ext2Read、Ext2Fsd等。

云平台不推荐您将Linux系统更换为Windows系统，当Linux系统中存在LVM分区时，切换为Windows系统后可能会导致LVM逻辑分区无法识别。

前提条件

● 待切换操作系统的实例处于“关机”状态。

● 待切换操作系统的实例挂载有系统盘。

● 如果您使用私有镜像切换操作系统请参考《镜像服务用户指南》提前完成私有镜像的制作。

(32)

– 如果需要指定实例的镜像，请提前使用指定实例创建私有镜像。

– 如果需要使用本地的镜像文件，请提前将镜像文件导入并注册为云平台的私有镜像。

– 如果需要使用其他区域的私有镜像，请提前复制镜像。

– 如果需要使用其他帐号的私有镜像，请提前完成镜像共享。

操作步骤

步骤3 单击“边缘实例”。

步骤4 在待切换操作系统的实例的“操作”列下，单击“更多 > 切换操作系统”。

步骤5 根据需求选择需要更换的实例规格，包括“镜像类型”和“镜像”。

相关参数说明请参见配置计算实例。

步骤6 设置登录凭证。

步骤7 单击“是”。

步骤8 在“切换边缘实例操作系统”页面，确认切换的操作系统规格无误后，单击“提交申请”。

提交切换操作系统的申请后，实例的状态变为“切换操作系统中”，当该状态消失后，表示切换结束。

----结束

后续处理

● 如果切换操作系统前后都是Linux系统，且数据盘设置了开机自动挂载分区。切换操作系统后，数据盘分区挂载信息会丢失，请更新/etc/fstab配置。

a. 在/etc/fstab写入切换后的分区信息。

建议您先备份/etc/fstab文件。

b. 挂载分区。挂载分区后即可开始使用数据盘。

mount 磁盘分区挂载目录 c. 执行以下命令，查看挂载结果。

df -TH

● 如果操作系统切换失败，系统支持重试功能，您可以按照以上操作步骤重新切换实例的操作系统。

重试后，如果仍未成功，可直接联系客服，客服会在后台进行人工恢复。

(33)

4.8 创建密钥对

操作场景

为安全起见，边缘实例登录时建议您使用密钥方式进行身份验证。因此，您需要使用已有密钥对或新建一个密钥对，用于远程登录身份验证。

● 新建密钥对

如果没有可用的密钥对，需新建一个密钥对，生成公钥和私钥，并在登录边缘实例时提供私钥进行鉴权。创建密钥对的方法如下：

– （推荐）通过管理控制台创建密钥对，公钥自动保存在系统中，私钥由用户保存在本地，具体操作请参见通过控制台创建密钥对。

– 通过puttygen.exe工具创建密钥对，公钥和私钥均保存在用户本地，具体操作请参见通过puttygen.exe工具创建密钥对。创建成功的密钥对，还需要执行导入密钥对，导入系统才能正常使用密钥对。

● 使用已有密钥对

如果本地已有密钥对（例如，使用PuTTYgen工具生成的密钥对），可以在控制台导入密钥对公钥，由系统维护您的公钥文件。具体操作请参见导入密钥对。

如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的，该公钥文件不能直接导入控制台。如需继续使用该密钥对作远程身份验证，请参见通过puttygen.exe工具创建的密钥对，导入控制台失败怎么办？予以解决。

约束与限制

● 当前支持的加解密算法为：

– SSH-2 (RSA，1024) – SSH-2 (RSA，2048) – SSH-2 (RSA，4096)

● 私钥是保证您的边缘实例安全的重要手段之一，用于远程登录身份认证，为保证边缘实例安全，只能下载一次，请妥善保管。

通过控制台创建密钥对

步骤1 登录管理控制台。

步骤3 在“密钥对”页面，单击“创建密钥对”。

步骤4 输入密钥名称，单击“确定”。

密钥名称由两部分组成：KeyPair-4位随机数字，使用一个容易记住的名称，如 KeyPair-xxxx_iec。

步骤5 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。

(34)

这是您保存私钥文件的唯一机会，请妥善保管。当使用“密钥对”形式创建边缘业务时需要提供密钥对名称；每次SSH登录到边缘实例时，您将需要提供相应的私钥。

----结束

通过 puttygen.exe 工具创建密钥对

步骤1 在以下路径中下载并安装PuTTY和PuTTYgen。

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

说明

PuTTYgen是密钥生成器，用于创建密钥对，生成一对公钥和私钥供PuTTY使用。

步骤2 生成公钥和私钥文件。

1. 双击“PUTTYGEN.EXE”，打开“PuTTY Key Generator”。

图4-2 PuTTY Key Generator

2. 单击“Generate”。

密钥生成器将自动生成一对公钥和私钥，其中，图4-3的红框内容为生成的公钥文件。

(35)

图4-3 生成公钥和私钥文件

步骤3 复制红框中的公钥内容，并将其粘贴在文本文档中，以.txt格式保存在本地，保存公钥文件。

说明

请勿直接单击“Save public key”保存公钥文件。因为通过puttygen.exe工具的“Save public key”按钮保存在本地的公钥文件，公钥内容的格式会发生变化，不能直接导入控制台使用。

步骤4 保存私钥文件。

根据不同用途，需将私钥文件保存为不同格式。为保证安全，私钥只能下载一次，请妥善保管。

● 保存私钥文件为“.ppk”格式。

当用户使用PuTTY工具登录Linux边缘实例时，需使用“.ppk”格式的私钥文件。

保存方法如下：

a. 在“PuTTY Key Generator”界面，选择“File > Save private key”。

(36)

图4-4 保存私钥文件

b. 保存转化后的私钥到本地。例如：kp-123.ppk

● 保存私钥文件为“.pem”格式。

当用户使用Xshell工具登录Linux边缘实例，或者获取Windows边缘实例的密码时，需使用“.pem”格式的私钥文件。保存方法如下：

a. 选择“Conversions > Export OpenSSH key”。

须知

如果该私钥文件用于Windows边缘实例的获取密码操作，在选择“Export OpenSSH key”时，请勿填写“Key passphrase”信息，否则会导致获取密码失败。

(37)

图4-5 保存私钥文件

b. 保存私钥到本地。例如：kp-123.pem

步骤5 公钥和私钥文件按照需要正确保存后，请参见导入密钥对的“复制公钥文件内容方式”，将公钥导入系统中。

----结束

导入密钥对

通过puttygen.exe工具的“Save public key”按钮保存在本地的公钥文件，公钥内容的格式会发生变化，不能直接导入控制台。请先参见通过puttygen.exe工具创建的密钥对，导入控制台失败怎么办？，获取正确格式的公钥文件内容，然后再导入控制台。

步骤1 登录管理控制台。

步骤3 在左侧导航树中，选择“密钥对”。

步骤4 在“密钥对”页面，单击“导入密钥对”。

步骤5 导入密钥对的方式有如下两种：

● 选择文件方式：将本地已有的可用密钥，导入到系统中。

a. 在控制台“导入密钥对”页面，单击“选择文件”，选择本地保存的公钥文件（例如，步骤3中保存的“.txt”格式文件）。

(38)

执行“导入密钥对”操作时，请确认导入的是公钥文件，否则会导入失败。

b. 单击“确定”，导入公钥。

公钥导入成功后，您可以修改公钥名称。

● 复制公钥文件内容方式：将“.txt”格式文本文档中的公钥内容粘贴至对话框，导入到系统中。

a. 复制文本文档中保存的公钥文件内容，并将其粘贴在“公钥内容”的空白区域。

b. 单击“确定”，导入公钥。

----结束

(39)

5 ^边缘镜像

5.1 边缘镜像概述

镜像是一个包含了软件及必要配置的实例模版，包含操作系统或业务数据，还可以包含应用软件（例如数据库软件）和私有软件。

IEC使用的边缘镜像支持公共镜像和私有镜像两种镜像类型，介绍如表5-1所示。

表5-1 镜像类型介绍 镜像类

型

基本介绍如何使用

公共镜像

常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。

IEC支持的公共镜像预置在IEC系统中，独立于镜像服务（Image Management Service，

IMS）。IEC上创建的公共镜像不能通过云服务IMS管理，云服务 IMS上创建的公共镜像也不能通过IEC管理。

公共镜像信息为系统默认配置，

不能修改。

IEC提供的公共镜像直接在IEC控制台上选择使用。

如果当前IEC提供的公共镜像无法满足您的需求，您可以创建私有镜像或者联系客服申请需要的镜像。

(40)

镜像类型

基本介绍如何使用

私有镜像

由现有运行的实例创建而来，或由外部导入而来，包含操作系统、预装的公共应用以及用户的私有应用。只有私有镜像的创建者可以使用。选择私有镜像创建实例，可以节省您重复配置实例的时间。

IEC当前提供“镜像服务”和“边缘实例”两类镜像源。

● 镜像服务：

由用户首先在镜像服务中制作私有镜像（或者使用已经存在的私有镜像），然后在IEC控制台界面上使用该私有镜像创建边缘私有镜像。

使用镜像服务中的私有镜像在IEC 控制台界面创建的边缘私有镜像和镜像服务中原私有镜像互相独立，

后者的修改不影响前者。已创建的边缘私有镜像不能修改。如果当前镜像不能满足需求，您可以重新进行创建。

● 边缘实例：

如果您已经拥有一个边缘实例（通过创建边缘业务的过程创建），并根据业务需要进行了自定义配置

（如安装软件、部署应用环境等），您可以使用更新后的边缘实例创建边缘私有镜像。

5.2 通过镜像服务创建边缘私有镜像

使用场景

您可以使用镜像服务中的私有镜像作为边缘私有镜像的来源。

● 镜像服务中已存在可用的私有镜像：直接在IEC控制台界面上选择该私有镜像创建边缘私有镜像。

● 镜像服务中不存在可用的私有镜像：您需要首先在镜像服务中新制作私有镜像，

然后在IEC控制台界面上选择该私有镜像创建边缘私有镜像。

本文以需要在镜像服务中新制作私有镜像为例说明。

前提条件

已完成使用镜像服务的准备工作。

约束与限制

● 当前IEC仅支持在华北-北京四[cn-north-4]的华为云区域通过镜像服务创建边缘私有镜像。

● 对于IAM用户通过镜像服务创建边缘私有镜像，需要帐号为该IAM用户同时赋予

(41)

● 系统默认一个华为云帐号最多创建50个边缘私有镜像（从边缘实例和从镜像服务创建合计）。如果您需要创建更多个边缘私有镜像，请申请扩大配额。

操作步骤

步骤1 登录镜像服务控制台，根据需要创建私有镜像。

以创建Linux系统盘镜像为例，请参考以下帮助文档进行操作：

● 通过云服务器创建Linux系统盘镜像

● 通过外部镜像文件创建Linux系统盘镜像

● 通过ISO文件创建Linux系统盘镜像

步骤3 单击“边缘镜像 > 创建边缘私有镜像”。

步骤4 在“创建边缘私有镜像”页面上从“选择镜像来源”中单击“镜像服务”页签。

步骤5 选择需要使用的私有镜像所在的区域，并勾选需要的私有镜像。

步骤6 根据界面提示，确认镜像参数。阅读并勾选协议，单击“立即创建”。

步骤7 返回边缘私有镜像列表，查看镜像状态。

镜像创建时间取决于镜像大小，也与网络状态、并发任务数有关，请耐心等待。当镜像的状态为“正常”时，表示创建完成。

----结束

5.3 通过边缘实例创建边缘私有镜像

操作场景

如果您已经拥有一个边缘实例（通过创建边缘业务的过程创建），并根据业务需要进行了自定义配置（如安装软件、部署应用环境等），您可以使用更新后的边缘实例创建边缘私有镜像。使用该镜像创建新的边缘实例，会包含您已配置的自定义项，省去您重复配置的时间。

本文以创建Linux系统盘镜像为例进行介绍。

前提条件

● 请将边缘实例中的敏感数据删除后再创建私有镜像，避免数据安全隐患。

● 确保边缘实例处于运行中或关机状态。创建过程中，请勿改变边缘实例的状态，

不要关闭、开启或者重启边缘实例，避免创建镜像失败。

● 检查边缘实例的网络配置，确保网卡属性为DHCP方式（边缘实例创建后系统默认设置为该方式）。

● 清理网络规则文件，避免镜像创建的新边缘实例发生网卡名称漂移。详情请参见清理网络规则文件。

(42)

● 如果边缘实例挂载了多个数据盘，可能导致由私有镜像创建的新边缘实例无法使用。因此在创建私有镜像前，需要卸载原边缘实例中挂载的所有数据盘。详情请参见卸载边缘实例的数据盘。

约束与限制

系统默认一个华为云帐号最多创建50个边缘私有镜像（从边缘实例和从镜像服务创建合计）。如果您需要创建更多个边缘私有镜像，请申请扩大配额。

操作步骤

步骤3 单击“边缘镜像 > 创建边缘私有镜像”。

步骤4 在“创建边缘私有镜像”页面上从“选择镜像来源”中单击“边缘实例”页签。

步骤5 从列表中选择已完成相关初始化配置的边缘实例。

如果没有合适的边缘实例供制作私有镜像，请单击“创建边缘业务”新创建边缘实例。

步骤6 在“配置信息”模块“名称”中填写一个便于您识别的镜像名称。

步骤7 根据界面提示，确认镜像参数。阅读并勾选协议，单击“立即创建”。

步骤8 返回私有镜像列表，查看镜像状态。

镜像创建时间取决于边缘实例系统盘大小，也与网络状态、并发任务数有关，请耐心等待。当镜像的状态为“正常”时，表示创建完成。

----结束

后续操作

成功创建系统盘镜像后，您可以使用该镜像创建边缘实例，也可以为已有边缘实例切换操作系统，实现两个边缘实例之间的数据迁移。详细操作可参考以下内容：

● 创建边缘业务

● 切换操作系统

5.4 查看边缘镜像信息

使用场景

(43)

公共镜像

表5-2 公共镜像参数说明

参数说明

名称公共镜像的名称为系统默认配置。

状态公共镜像的当前状态，具有“正常”和“错误”两种。

● 状态为“正常”的公共镜像可以正常使用。您可以单击“操作”栏的

“创建边缘业务”使用该镜像快速创建边缘业务。

● 状态为“错误”的公共镜像暂时无法使用。

操作系统公共镜像的操作系统包括Ubuntu、CentOS等主流Linux操作系统，为系统默认配置。

镜像类型公共镜像的镜像类型为系统盘镜像，为系统默认配置。

磁盘容量(GB) 公共镜像配套的系统盘容量，为系统默认配置。

私有镜像

表5-3 私有镜像参数说明

参数说明

名称边缘私有镜像的名称，由您在镜像服务中制作时确定。

状态边缘私有镜像的当前状态，具有“正常”，“创建失败”、“创建中”

三种。

● 状态为“正常”的私有镜像可以正常使用。您可以单击“操作”栏的

“创建边缘业务”使用该镜像快速创建边缘业务。

● 状态为“创建失败”的私有镜像表示其未能成功在IEC中创建。您可以单击“操作”栏的“重新创建”再次尝试创建该私有镜像。

● 状态为“创建中”的私有镜像为中间状态。

操作系统边缘私有镜像的操作系统由您在镜像服务中创建时确定。

镜像类型边缘私有镜像的镜像类型由您在镜像服务中创建时确定。

磁盘容量(GB) 边缘私有镜像配套的系统盘容量，由您在镜像服务中创建时确定。

创建时间在IEC控制台上创建边缘私有镜像的时间。

(44)

5.5 删除边缘私有镜像

表5-4 删除边缘镜像说明 镜像类型说明

公共镜像公共镜像为系统默认预置，不能删除。

私有镜像您可以在IEC控制台页面单击“边缘镜像 > 私有镜像”，在“操作”栏中选择“删除”，从而删除已创建的边缘私有镜像。

对于镜像源为“镜像服务”的边缘私有镜像，和镜像服务中原私有镜像互相独立，二者各自删除互不影响。

(45)

6 ^边缘网络

6.1 边缘网络概述

使用场景

边缘网络为边缘云场景下专享的网络子服务。通过虚拟私有云，构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。

同时，通过弹性公网IP，使得虚拟私有云内的实例与公网Internet互通。如果您想在 IEC上访问华为云区域上的其他云服务，也需要通过公网Internet进行访问。

IEC范畴下的边缘网络与华为云上其他网络相关的云服务，如虚拟私有云（Virtual Private Cloud，VPC）、弹性公网IP（Elastic IP，EIP）完全独立，没有耦合关联关系，各自承载不同的业务。但从两者的功能维度来看，又是相类似的。

举例说明，通过IEC控制台或者API创建的虚拟私有云仅归属于华为云服务IEC的边缘云业务范畴，与通过华为云服务VPC创建的虚拟私有云没有耦合关联关系。IEC上创建的虚拟私有云不能通过云服务VPC管理，云服务VPC上创建的虚拟私有云也不能通过IEC 管理。

边缘网络架构图如图6-1所示。

(46)

图6-1 边缘网络架构图

虚拟私有云

虚拟私有云可以为您的边缘云资源构建隔离的、用户自主配置和管理的虚拟网络环境。用户可以通过虚拟私有云方便地管理、配置内部网络，进行安全、快捷的网络变更。

每个虚拟私有云由私网网段和子网组成。不同虚拟私有云之间逻辑隔离，网络不连通。

● 私网网段

用户在创建虚拟私有云时，需要指定虚拟私有云使用的私网网段。

● 子网

子网是用来管理边缘云资源网络平面的一个网络。边缘云资源，如计算实例，必须部署在子网内，其IP地址都属于该子网，且子网网段必须在私网网段内。同一个虚拟私有云可以被划分一个或多个子网，其中，子网分布可以跨边缘站点，但由于站点之间的物理隔离属性，归属于不同站点的子网之间是不连通的。

如图6-2所示：由于虚拟私有云的逻辑隔离和站点的物理隔离原因，四个子网彼此互不连通。

(47)

图6-2 虚拟私有云、子网以及站点之间网络连通关系

虚拟 IP

虚拟IP（Virtual IP，VIP）是一个未分配给计算实例网卡的IP地址。计算实例除了拥有私有IP地址外，还可以拥有虚拟IP地址，用户可以通过其中任意一个IP（私有IP/虚拟 IP）访问此实例。同时，虚拟IP地址拥有私有IP地址同样的网络接入能力，包括虚拟私有云内正常通信，以及弹性公网IP等Internet接入。

同一个虚拟IP只能绑定到一个计算实例上。

网卡

网卡是一种可以绑定到虚拟私有云网络下实例的虚拟网卡。通过网卡，您可以实现实例的网络管理。网卡分为主网卡和扩展网卡。

● 主网卡

创建实例时，随实例自动创建的网卡是主网卡。不支持解绑主网卡。一般操作系统的默认路由优先使用主网卡。

● 扩展网卡

可以单独创建的网卡是扩展网卡，并支持将其绑定到实例上或从实例上解绑等操作。您在创建实例时，可以自主选择是否添加扩宽网卡以及添加的数量。

路由表

路由表由一系列路由规则组成，用于控制虚拟私有云内子网的出流量走向。VPC中的每个子网都必须关联一个路由表，一个子网一次只能关联一个路由表，但一个路由表可以关联多个子网。

用户创建虚拟私有云时，系统会自动为其生成一个默认路由表，在创建完边缘业务后系统自动为虚拟私有云适配生成子网后，子网会自动关联默认路由表。当前在IEC上暂不呈现默认路由表相关信息。您可以直接使用默认路由表，也可以为具有相同路由规则的子网创建一个自定义路由表，并将自定义路由表与子网关联。

查看历史告警_智能边缘云 IEC_用户指南_告警_华为云

用户指南

目 录

1 控制台功能概述... 1

2 创建 IAM 用户并授权使用 IEC... 4

3 边缘业务...6

4 边缘实例...18

5 边缘镜像...34

6 边缘网络...40

7 监控数据...79

8 告警... 85

9 审计... 93

10 配额调整... 98

11 常用操作... 100

A 修订记录... 110

1 控制台功能概述

IP

IP

IP监控数据

2 创建 IAM 用户并授权使用 IEC

使用场景

示例流程

3 边缘业务

3.1 边缘业务概述

3.2 创建边缘业务

使用场景

前提条件

ICMP协议。

约束与限制

操作流程

步骤 1：进入购买页面

步骤 2：配置计算实例

步骤 3：选择实例分布

步骤 4：确认订单

后续操作

3.3 查看边缘业务信息

使用场景

操作步骤

3.4 扩容边缘业务

使用场景

前提条件

操作步骤

3.5 删除边缘业务

使用场景

前提条件

操作步骤

3.6 实例分布选择样例

4 边缘实例

4.1 边缘实例概述

什么是边缘实例

如何使用边缘实例

4.2 边缘实例生命周期

4.3 边缘实例类型

实例类型分类

规格命名规则

4.4 查看边缘实例信息

使用场景

操作步骤

4.5 登录边缘实例

使用场景

前提条件

约束与限制

本地使用 Windows 操作系统

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

本地使用 Linux 操作系统

4.6 管理边缘实例

使用场景

开机、关机、重启

删除

切换操作系统

创建镜像

更改安全组

修改名称

添加网卡

绑定弹性公网 IP

4.7 切换操作系统

操作场景

约束与限制

跨操作系统约束与限制

前提条件

目录

1 ^{控制台功能概述}

3 ^边缘业务

4 ^边缘实例

5 ^边缘镜像

6 ^边缘网络