计费说明_智能边缘云 IEC_产品介绍_华为云

智能边缘云

产品介绍

文档版本 07

发布日期 2021-09-13

版权所有 © 华为技术有限公司 2022。 保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传 播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声 明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

目 录

1 什么是智能边缘云... 1

2 产品优势...7

3 应用场景...8

4 约束与限制...12

5 计费说明...16

6 权限管理...18

7 常用概念...23

8 与其他云服务的关系... 25

A 修订记录... 27

产品介绍 目 录

1 ^{什么是智能边缘云}

边缘计算

迈入5G和AI时代，新型业务如增强现实AR、虚拟现实VR、互动直播、自动驾驶、智能 制造等应运而生。以上这些业务场景对时延和网络带宽有着强烈诉求，而在传统的集 中式云计算场景中，所有数据都集中存储在大型数据中心。由于地理位置和网络传输 的限制，无法满足新型业务的低时延、高带宽等要求。

● 网络高时延：传统云计算无法即时处理和分析新型业务产生的数据，导致应用终 端获得的响应慢，体验差。

● 带宽高成本：新型业务的应用终端产生的数据传回云端将消耗更高的网络带宽，

导致服务厂商需要支付高昂的网络成本。

● 数据合规性：新型业务数据存储在云端，无法满足企业对敏感数据本地化存储的 要求，直接影响企业数据上云的策略。

面对传统集中式云计算的固有局限性，边缘计算成为应对新型业务和数据合规业务的 较好选择。边缘计算通过在靠近终端应用的位置建立站点，最大限度的将集中式云计 算的能力延伸到边缘侧，有效解决以上的时延和带宽问题。

您可以参考图1-1了解更多关于云计算和边缘计算的区别。

产品介绍 1 什么是智能边缘云

图1-1 云计算和边缘计算

从广义上讲，云计算囊括边缘计算，边缘计算是云计算的扩展，二者为互补而非替代 关系。只有云计算与边缘计算相互协同（简称边云协同），才能更好的满足各种应用 场景下的不同需求。

通过图1-2进一步了解边缘计算的范畴。

图1-2 边缘计算的范畴

按照从用户/终端到中心云的距离，可以划分3个“圈”:

● 第一个“圈”是现场边缘，覆盖1~5ms时延范围，算力以AI推理为主，主要面向 自动驾驶，工业互联网等实时性业务。

产品介绍 1 什么是智能边缘云

● 第二个“圈”是近场边缘，覆盖5~20ms时延范围，算力以渲染为主，同时还有一 部分推理，主要面向视频场景。

● 第三个“圈”是传统的公有云（也称为中心云），覆盖20~100ms时延范围，用于 承载未下沉到边缘的业务，例如海量的数据存储，挖掘，训练等。

面向近场边缘和现场边缘场景，华为云分别推出了智能边缘云（Intelligent EdgeCloud，IEC）和智能边缘小站（Intelligent EdgeSite，IES）两款产品。

● 智能边缘云IEC：提供广域覆盖的分布式边缘云，用于客户就近灵活部署业务。

● 智能边缘小站IES：提供部署在用户数据中心的软硬件一体的边缘解决方案。

除了上述两款产品，华为云还推出了面向客户业务现场场景的智能边缘平台

（Intelligent EdgeFabric，IEF）产品。作为基于云原生技术构建的边云协同操作系 统，IEF可运行在多种边缘设备上，将丰富的AI、IoT（Internet of Things）及数据分 析等智能应用以轻量化的方式从云端部署到边缘，满足用户对智能应用边云协同的业 务诉求。

什么是智能边缘云 IEC

智能边缘云（Intelligent EdgeCloud）部署在距离企业和热点用户区域更近的位置，具 有与中心云一致的体验，为时延敏感型业务如互动娱乐、在线教育、媒体创作等提供 低于10ms的时延体验，支持全局智能管理及调度。您可以通过IEC和华为云的关系是 什么？了解更多详情。

IEC产品架构如图1-3所示。

图1-3 IEC 产品架构

产品介绍 1 什么是智能边缘云

● IEC使用华为云统一身份认证（Identity and Access Management，IAM）服务提 供帐号鉴权功能，使用华为云镜像服务（Image Management Service，IMS）提 供创建实例需要的私有镜像。

需要注意的是除了IAM和IMS之外，其余架构图中提到的虚拟私有云（Virtual Private Cloud，VPC），弹性公网IP（Elastic IP，EIP），实例、子网、磁盘、安 全组、网络ACL（Access Control Lists，访问控制列表）等组件均属于IEC范畴，

与华为云上的云服务，包括弹性云服务器（Elastic Cloud Server，ECS），云硬盘

（Elastic Volume Service，EVS）服务，虚拟私有云VPC虽然功能类似，但没有耦 合关联关系，各自承载不同的业务。举例说明，通过IEC控制台或者API创建的实 例仅归属于华为云服务IEC的边缘云业务范畴，与通过华为云服务ECS创建的实例 没有耦合关联关系。IEC上创建的实例不能通过ECS管理，ECS上创建的实例也不能 通过IEC管理。

● IEC在中国大陆建立了多个边缘站点，提供物理隔离的资源池，提供多元算力、存 储和网络的能力。

● 边缘站点之间物理隔离，所以归属于不同边缘站点的子网之间不连通；VPC之间 逻辑隔离，所以归属于不同VPC的子网之间不连通。如图1-3，四个子网彼此互不 连通。

● 用户在IEC控制台或者通过API创建边缘业务后，系统自动将用户业务就近接入边 缘站点。通过动态调度，实现降低网络时延等优势。

详细的各组件介绍内容和配置操作请参见《智能边缘云用户指南》。

为什么选择 IEC

自建服务存在的成本高，安全风险大等诸多劣势已无法满足新型业务的高要求。图1-4 向您详细展示了IEC与自建服务的优劣势对比。

图1-4 IEC 与自建服务对比

产品介绍 1 什么是智能边缘云

上一部分边缘计算中我们提到华为云边缘计算的范畴，您可以通过图1-5进一步了解 IEC在面对边缘侧业务下相比传统集中式公有云在降低网络时延方面的优势。

图1-5 IEC 与传统公有云对比

了解更多选择IEC的优势，请参见产品优势。

IEC 与相关产品区别

华为提供多种云化产品，您可以通过表1-1了解IEC和IES（Intelligent EdgeSite）、IEF

（Intelligent EdgeFabric，智能边缘平台）、IoT Edge（IoT边缘）、CDN（Content Delivery Network，内容分发网络）的区别，以便根据使用场景综合选择。

表1-1 IEC 与相关产品区别 产品

名称

IEC IES IEF IoT Edge CDN

定位 构建广域覆 盖的分布式 边缘云

构建部署在用 户数据中心的 边缘小站

（产品上线准 备中，请通过 服务咨询了解 详情）

基于云原生 技术构建的 边云协同操 作系统

物联网边缘

“小脑”

构建在现有互 联网基础之上 的一层智能虚 拟网络

产品介绍 1 什么是智能边缘云

能力 提供多元算 力，满足多 种业务需 求，用户通 过就近部署 业务，有效 降低网络时 延

将华为云可用 区拉远，在用 户数据中心提 供公有云服 务，满足数据 本地化需求，

降低业务延迟

从云端下发 应用到边 缘，帮助用 户在云端对 边缘应用进 行管理，解 决应用“推 送/简化部 署”到边缘 的问题

聚焦边缘设 备管理，就 近提供计算 和智能服 务，满足行 业在实时业 务、应用智 能等方面的 需求

提高用户访问 网站的响应速 度与网站的可 用性，解决网 络带宽小、用 户访问量大、

网点分布不均 等问题

适用

场景 直播、边缘 渲染加速、

云游戏等

创新业务部 署、传统业务 上云、数据本 地留存

园区视频分 析、工业视 觉、工业预 测性维护等

智慧园区、

智慧交通、

智能制造等

网站加速、文 件下载加速等 内容加速

部署 位置

运营商机房 用户数据中心 任意位置 任意位置 运营商机房

IEC使用过程和其他一些云服务有依赖或协作关系，详情请参见与其他云服务的关系。

访问方式

您可以通过控制台和API两种方式访问IEC。

表1-2 访问方式

方式 说明 入口/指导

控制台 提供直观的Web化管理界面，简化您的操 作。

请参见《智能边缘云 快速入门》

API 提供基于HTTPS请求的API，方便您将IEC集 成到第三方系统，用于二次开发。

请参见《智能边缘云 API参考》。

产品介绍 1 什么是智能边缘云

2 ^产品优势

● 广域覆盖：基于覆盖中国大陆主要省市和主流运营商的优质节点资源进行部署，

用户可以将时延敏感业务就近接入部署，保证确定性时延，提升业务体验。

● 多样算力：面向丰富的边缘业务场景，提供多样化的算力类型，用户可以根据业 务要求选择合适的算力。

● 卓越性能：基于华为云擎天架构打造，提供软硬结合的卓越性能。单实例包转发 性能最高可达千万级pps，基于昇腾AI卡的推理性能是业界主流处理卡性能的2 倍。

● 边云协同：提供核心的计算、存储、网络服务能力，使用户可以更快的构建场景 化的边缘解决方案。

产品介绍 2 产品优势

3 ^应用场景

IEC主要面向互动直播、在线教育、应用加速和自建CDN等应用场景。

相关链接：

● 使用IEC需不需要对当前业务进行改造？如何改造？

● 如何将业务数据迁移到IEC？

互动直播

图3-1 互动直播

场景特点

将音视频转码、弹幕分发、内容审核等处理能力部署在边缘站点，可以显著提升业务 处理质量，优化响应效率，降低流量成本。

优势

● 多样算力：提供GPU、AI等多样化算力，提升高清转码、内容审核等场景处理的 性价比。

产品介绍 3 应用场景

● 流量本地化：优化弹幕业务的成本。

在线教育

图3-2 在线教育

场景特点

为老师与学生提供实时互动的视频教育体验，需要在边缘侧提供区域间稳定互联的低 时延通信链路，从而有效支撑师生间多点对多点实时互动。

优势

● 广域覆盖：遍布中国大陆各主要地域和省市的站点布局。

● 边云网络：基于时延和丢包率实时探测的动态网络选路。

产品介绍 3 应用场景

应用加速

图3-3 应用加速

场景特点

应用加速场景如游戏加速、App加速等，需要根据端到端时延要求，选择靠近最终用 户的边缘节点，并通过优化端到端的网络选路，降低端到端时延。

优势

● 弹性扩展：资源按需使用，批量业务创建，有效应对业务的突发增量需求。

● 高效运维：多站点资源的统一管理，基于API的服务管控和监控运维。

产品介绍 3 应用场景

自建 CDN

图3-4 自建 CDN

场景特点

当前互联网企业或服务商自建CDN网络时，大多采取租赁IDC的模式，需要建设和维护 遍布多地域的大量站点。IEC提供覆盖中国大陆的边缘算力网络，以及全局管理和自动 化运维能力，帮助用户快速搭建和维护CDN网络。

优势

● 广域覆盖：遍布中国大陆各主要地域和省市的站点布局。

● 高性价比：提供内容分发场景所需的含NVMe的高性能本地存储型实例。

产品介绍 3 应用场景

4 ^{约束与限制}

本章节主要介绍IEC系统和功能级别的约束与限制，参数级别的约束与限制请参见《智 能边缘云用户指南》的相应章节。

边缘业务

● 系统默认一个华为云帐号最多创建10个边缘业务。如果您需要创建更多个边缘业 务，请申请扩大配额。

● 系统默认一个华为云帐号在创建边缘业务时最多选择在10个区域购买实例。如果 需要在同一个边缘业务下购买更多个区域的实例，您可以在边缘业务创建完成 后，通过扩容边缘业务的方式新增对应区域的实例。

边缘实例

● IEC暂不支持通过VNC（Virtual Network Console，虚拟网络控制台）方式登录边 缘实例，请使用远程连接工具登录实例。

● 系统默认一个华为云帐号最多创建50个边缘实例，如果您需要创建更多个边缘实 例，请申请扩大配额。单个区域一次最多可以创建10个实例，如果需要在单个区 域创建更多个实例，请在边缘业务创建完成后，通过扩容边缘业务的方式新增创 建更多个实例。

● 系统默认一个华为云帐号最多创建边缘实例的内存（Random Access Memory，

RAM）容量为102400MB，vCPU（Virtual Central Processing Unit，虚拟处理 器）为100个。如果您需要更多配额，请申请扩大配额。

实例规格

● 通用计算型（S6）

● 内存优化型（M6）

● 通用计算增强型（C6和C6s）

● AI加速型（Ai1）

● GPU加速型（G5r和Pi2）

● 磁盘增强型（D3i）

详细规格请以软件界面提供的为准。

产品介绍 4 约束与限制

边缘硬盘

● 当前IEC提供的硬盘和实例绑定使用，不支持独立挂载或者卸载。当删除实例时，

硬盘同时一并被删除。

● 系统默认一个华为云帐号最多创建50个边缘硬盘。对于单个边缘实例，系统盘容 量最大为100GB，数据盘容量最大为500GB，数据盘数量最多为2个。

边缘镜像

● 当前IEC仅支持在华北-北京四[cn-north-4]的华为云区域通过镜像服务创建边缘私 有镜像。

● 对于IAM用户通过镜像服务创建边缘私有镜像，需要帐号为该IAM用户同时赋予 IEC FullAccess权限和华北-北京四[cn-north-4]区域的IAM ReadOnlyAccess权 限。

● 系统默认一个华为云帐号最多创建50个边缘私有镜像（从边缘实例和从镜像服务 创建合计）。如果您需要创建更多个边缘私有镜像，请申请扩大配额。

说明

IEC场景下不支持windows公共镜像；windows私有镜像仅支持创建虚拟机，但不支持对虚拟机 进行激活。

边缘虚拟私有云

● 系统默认一个华为云帐号最多创建50个虚拟私有云。如果您需要创建更多个虚拟 私有云，请申请扩大配额。

● 不同虚拟私有云之间逻辑隔离，网络不连通。不同边缘站点之间物理隔离，网络 不连通。

边缘路由和路由表

● 系统默认一个VPC下最多创建10个自定义路由表。如果您需要创建更多个自定义 路由表，请申请扩大配额。

● 每个路由表最多添加200个路由。

● 一个子网一次只能关联一个路由表，但一个路由表可以关联多个子网。

● 系统路由不能修改和删除。

● 通过自定义路由访问Internet网络时，目的地址配置为默认0.0.0.0/0，不能配置为 具体的公网网段，下一跳为本VPC内绑定了EIP的边缘实例或者绑定了EIP的虚拟 IP。

边缘带宽

● 创建弹性公网IP后，当使用该弹性公网IP的单条运营商线路不存在共享带宽时，系 统自动为该线路分配一条共享带宽。不同线路使用不同的带宽。

● 系统默认一个华为云帐号为一个共享带宽最多添加150个弹性公网IP。如果您需要 添加更多个弹性公网IP，请申请扩大配额。

产品介绍 4 约束与限制

边缘安全组

● 系统默认一个华为云帐号最多创建200个安全组。如果您需要创建更多个安全组，

请申请扩大配额。

● 由于归属于不同虚拟私有云的多个实例网络不连通，则为同一个安全组下归属于 不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。

● 由于归属于不同边缘站点的多个子网之间网络不连通，则为安全组配置跨站点多 个子网连通的访问规则是不生效的。

● 系统默认一个华为云帐号最多创建10000个安全组规则。如果您需要创建更多个 安全组规则，请申请扩大配额。

边缘网络 ACL

● 每个网络ACL都包含一组默认规则，如下所示：

– 默认放通同一站点下同一子网内的流量。

– 默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启 动信息。

– 默认放通目的网段为224.0.0.0/24的组播报文。供路由协议使用。

– 默认放通目的IP地址为169.254.169.254/32，TCP端口为80的metadata报 文。用于获取元数据。

– 默认放通公共服务预留网段资源的报文，例如目的网段为100.125.0.0/16的报 文。

– 除上述默认放通的流量外，其余出入子网的流量全部拒绝，如表4-1所示。该 规则不能修改和删除。

表4-1 网络 ACL 默认规则

方向 优先级 动作 协议 源地址 目的地 址

说明

入方向 * 拒绝 全部 0.0.0.0/

0 0.0.0.0/

0 拒绝所

有入站 流量 出方向 * 拒绝 全部 0.0.0.0/

0 0.0.0.0/

0 拒绝所

有出站 流量

● 网络连通性：

– 由于归属于不同虚拟私有云的多个子网网络不连通，则为同一个网络ACL下 归属于不同的虚拟私有云的多个子网配置网络连通的访问规则是不生效的。

– 由于归属于不同边缘站点的多个子网之间网络不连通，则为网络ACL配置跨 站点多个子网连通的访问规则是不生效的。

● 规则优先级：

– 网络ACL规则的优先级使用“优先级”值来表示，优先级的值越小，优先级 越高，最先应用。优先级的值为“*”的是默认规则，优先级最低。

产品介绍 4 约束与限制

– 多个网络ACL规则冲突，优先级高的规则优先生效。如果某个规则需要优先 或落后生效，可在对应规则（需要优先或落后于某个规则生效的规则）前面 或后面插入此规则。

产品介绍 4 约束与限制

5 ^计费说明

计费项

IEC的计费项由边缘实例、边缘硬盘和边缘带宽三部分构成。具体计费项说明如表5-1 所示。

表5-1 计费项说明

计费项 单位 说明

边缘实例 个 购买边缘实例的数量

边缘硬盘 GB 购买边缘实例对应的硬盘容量 边缘带宽 Mbit/s 共享带宽消耗的流量

IEC的收费详情请参见产品价格详情。

计费模式

IEC提供按需计费模式，由边缘实例和边缘硬盘使用时长，以及边缘带宽流量叠加计 费。具体计费模式说明如表5-2所示。

表5-2 计费模式说明 计费模

式

计费项 计费周期 付费方式 说明

按需计 费

边缘实例和 边缘硬盘

秒级计费，按 小时结算

后付费 按照边缘实例和边缘硬盘实 际使用的时长进行计费。

边缘实例关机后仍正常计 费，如果需要停止边缘实例 和边缘硬盘计费，直接删除 边缘实例即可。

产品介绍 5 计费说明

计费模 式

计费项 计费周期 付费方式 说明

边缘带宽 增强型95计 费，按月结算

后付费 按照边缘带宽实际使用的流 量进行计费。

为了防止突然爆发的流量产 生较高的费用，您可以为边 缘带宽设置合适的峰值。

IEC增强型95计费按照多次 去峰值后的实际使用带宽付 费。

计费公式：月峰值带宽 x 月 峰值带宽价格 x 共享带宽存 在天数 ÷ 自然月天数 详细计费规则请参见什么是 IEC增强型95计费？。

如果需要停止边缘带宽计 费，需要彻底删除带宽。

变更配置

您可以根据实际业务预估消耗的边缘带宽流量变化选择增大或者降低边缘带宽大小

（即设置的带宽峰值），带宽可以设置最小为300Mbit/s。

变更成功后，将立即按照新的带宽值进行收费。

续费

如需续费，请在管理控制台续费管理页面进行续费操作。详细操作请参考续费管理。

欠费

欠费后，可以查看欠费详情。为防止相关资源不被停止或者释放，请及时进行充值，

帐号进入欠费状态，需要您在约定时间内支付欠款，详细操作请参考欠费还款。

产品介绍 5 计费说明

6 ^权限管理

使用场景

如果您需要对华为云上购买的IEC资源，给其他用户设置不同的访问权限，以达到不同 用户之间的权限隔离，您可以使用统一身份认证服务IAM进行权限管理。该服务提供 用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访 问。

通过IAM，您可以在华为云帐号中给他人创建IAM用户，并授权控制他们对华为云资源 的访问范围。

● 根据企业的业务组织，在您的华为云帐号中，给企业中不同职能部门的员工创建 IAM用户，让员工拥有唯一安全凭证，并使用IEC资源。

● 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。

● 将IEC资源委托给更专业、高效的云服务，这些云服务可以根据权限进行代运维。

如果华为云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您 可以跳过本章节，不影响您使用IEC服务的其它功能。

IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的 资源进行付费。关于IAM的详细介绍，请参见《IAM产品介绍》。

IEC 权限

IEC的控制台部署时不区分物理区域，为全局性的。访问IEC控制台时，不需要切换区 域。存在如下一个特殊情况：在使用Tenant Administrator和Tenant Guest两个系统权 限时需要选择一些仅为IEC使用的特殊华为云区域，详见表6-1。以上提到的区域是指 华为云整体上按照物理位置划分的区域，和IEC服务业务上的边缘区域是有差别的，详 见华为云的区域和IEC的区域有什么区别？。

默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户 组授予策略和角色，才能使得用户组中的用户获得策略定义的权限，这一过程称为授 权。授权后，用户就可以基于被授予的权限对云服务进行操作。

根据授权精细程度分为角色和策略。

● 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该 机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间 存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角 色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达 到企业对权限最小化的安全管控要求。

产品介绍 6 权限管理

● 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资 源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业 对权限最小化的安全管控要求。例如：针对IEC服务，管理员能够控制IAM用户仅 能查询网络ACL列表，而不能创建网络ACL。多数细粒度策略以API接口为粒度进 行权限拆分，IEC支持的API授权项请参见权限和授权项说明。

表6-1列出了IEC的所有系统权限。

表6-1 IEC 系统权限

权限名称 描述 作用范围 类别 依赖关系

IEC FullAccess 拥有该权限的用户 可以对IEC资源执行 任意操作。

仅选择“全局服 务”

系统策略 无

IECReadOnlyAcces s

拥有该权限的用户 可以查询IEC资源的 利用情况，即仅拥 有IEC读权限。

仅选择“全局服 务”

系统策略 无

Tenant

Administrator 拥有该权限的用户 拥有除IAM外，其 他所有服务的所有 执行权限。

选择“全局服 务”和“区域级 项目”，

区域级项目为：

● cn-north-900 [华北-北京边 缘二]

系统角色 无

Tenant Guest 拥有该权限的用户 拥有除IAM外，其 他所有服务的只读 权限。

选择“全局服 务”和“区域级 项目”，

区域级项目为：

● cn-north-900 [华北-北京边 缘二]

系统角色 无

表6-2列出了IEC常用操作与系统策略的关系。

表6-2 IEC 常用操作与系统策略的关系

操作 IEC ReadOnlyAccess IEC FullAccess

查询带宽列表 √ √

查询指定带宽 √ √

修改带宽信息 x √

产品介绍 6 权限管理

操作 IEC ReadOnlyAccess IEC FullAccess

查询指定子网 √ √

更新子网 x √

查询子网列表 √ √

创建子网 x √

删除虚拟私有云 x √

查询虚拟私有云列 表

√ √

更新虚拟私有云 x √

查询指定虚拟私有

云 √ √

创建虚拟私有云 x √

查询网络配额 √ √

创建路由表 x √

查询路由表列表 √ √

查询路由表详情 √ √

更新路由表 x √

删除路由表 x √

查询路由列表 √ √

添加路由 x √

更新路由 x √

删除路由 x √

路由表关联子网 x √

路由表解关联子网 x √

查询子网关联的路 由表

√ √

查询网络ACL列表 √ √

创建网络ACL x √

更新网络ACL x √

更新网络ACL规则 x √

删除网络ACL x √

查询指定网络ACL √ √

产品介绍 6 权限管理

操作 IEC ReadOnlyAccess IEC FullAccess

删除弹性公网IP x √

查询指定弹性公网

IP √ √

更新弹性公网IP x √

查询弹性公网IP列 表

√ √

创建弹性公网IP x √

删除安全组 x √

查询指定安全组 √ √

查询安全组列表 √ √

创建安全组 x √

删除安全组规则 x √

查询指定安全组规

则 √ √

查询安全组规则列 表

√ √

创建安全组规则 x √

删除边缘业务 x √

查询指定边缘业务 √ √

查询边缘业务列表 √ √

查询边缘业务配额 √ √

查询实例列表 √ √

操作实例（启动、

关闭、重启） x √

批量删除实例 x √

修改实例 x √

查询指定实例 √ √

创建实例 x √

切换操作系统 x √

更新实例网卡配置 x √

x

产品介绍 6 权限管理

操作 IEC ReadOnlyAccess IEC FullAccess

查询实例规格列表 √ √

查询指定的任务 √ √

查询站点列表 √ √

查询指定云硬盘 √ √

查询云硬盘类型列

表 √ √

查询云硬盘列表 √ √

查询边缘镜像列表 √ √

创建边缘镜像 x √

查询指定边缘镜像 √ √

删除边缘镜像 x √

查询边缘镜像支持 的区域列表

√ √

查询边缘镜像的配

额信息 √ √

查询特定华为云区 域的镜像列表

√ √

从边缘实例创建镜

像 x √

查询边缘实例的统 计数据

√ √

查询带宽的统计数 据

√ √

查询资源使用率 √ √

创建IAM用户并授权的具体操作请参见示例流程。

产品介绍 6 权限管理

7 ^常用概念

边缘站点

靠近终端应用的位置，基于一个或多个运营商建立的一个城市级站点。边缘站点提供 物理隔离的资源池，提供多元算力、存储和网络的能力。用户可以将业务灵活就近部 署在边缘站点上，以降低网络时延和成本。

边缘区域

边缘区域即为依据边缘站点的物理位置划分的区域，一个边缘区域包含多个相靠近的 边缘站点的集合。

IEC当前提供城市级、省级和大区级三个分布层级的边缘区域。

您可以通过边缘站点和边缘区域的关系进一步了解大区级、省级、城市级边缘区域和 运营商以及边缘站点的关系。

边缘业务

一个边缘业务简单说即为逻辑层面的一套资源管理集合。这里的资源主要是指计算实 例，包含实例规格、镜像、硬盘、网络等方面。通过指定计算实例的数量、调度策略 以及区域分布等形成一套管理集合。

边缘实例

边缘实例为边缘云场景下专享的实例资源，是由CPU（Central Processing Unit，中央 处理器）、内存、操作系统、云硬盘组成的基础的计算组件。

IEC范畴下的边缘实例与华为云上弹性云服务器ECS完全独立，没有耦合关联关系，各 自承载不同的业务。但从两者的功能维度来看，又是相类似的。

举例说明，通过IEC控制台或者API创建的实例仅归属于华为云服务IEC的边缘云业务范 畴，与通过华为云服务ECS创建的实例没有耦合关联关系。IEC上创建的实例不能通过 ECS管理，ECS上创建的实例也不能通过IEC管理。

边缘镜像

产品介绍 7 常用概念

● 公共镜像：IEC支持的公共镜像预置在IEC系统中，供所有用户使用。与华为云镜 像服务中提供的公共镜像功能类似，但没有耦合关联关系，各自承载不同的业 务。

IEC上创建的公共镜像不能通过云服务IMS管理，云服务IMS上创建的公共镜像也 不能通过IEC管理。

● 私有镜像：IEC的私有镜像由用户首先在镜像服务中创建，然后在IEC上进行注 册，注册完成后可以选择使用。

注册到IEC的私有镜像和镜像服务中原私有镜像互相独立，后者的修改不影响前 者。已注册到IEC的私有镜像不能修改。如果当前镜像不能满足需求，您可以重新 创建和注册。

边缘网络

边缘网络为边缘云场景下专享的网络子服务。通过虚拟私有云，构建隔离的、用户自 主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。

同时，通过弹性公网IP，使得虚拟私有云内的实例与公网Internet互通。

IEC范畴下的边缘网络与华为云上其他网络相关的云服务，如虚拟私有云、弹性公网IP 完全独立，没有耦合关联关系，各自承载不同的业务。但从两者的功能维度来看，又 是相类似的。

举例说明，通过IEC控制台或者API创建的虚拟私有云仅归属于华为云服务IEC的边缘云 业务范畴，与通过华为云服务VPC创建的虚拟私有云没有耦合关联关系。IEC上创建的 虚拟私有云不能通过云服务VPC管理，云服务VPC上创建的虚拟私有云也不能通过IEC 管理。

产品介绍 7 常用概念

8 ^{与其他云服务的关系}

与 IEC 有功能依赖的云服务

IEC和其他周边云服务的功能依赖关系如表8-1所示。

表8-1 与 IEC 有功能依赖的云服务

相关服务 功能依赖关系 参考内容

镜像服务 边缘私有镜像需要首先在镜像服务中创建，然 后在IEC控制台界面上进行注册，注册完成后可 以选择使用。

边缘镜像概述 通过镜像服务创建边 缘私有镜像

统一身份

认证服务 通过统一身份认证服务，给IEC的其他用户设置 不同的访问权限，以达到不同用户之间的权限 隔离。

权限管理

创建IAM用户并授权 使用IEC

与 IEC 有业务交互的云服务

IEC和其他周边云服务的业务交互关系如表8-2所示。

表8-2 与 IEC 有业务交互的云服务

相关服务 业务交互关系 使用方法 参考内容

智能边缘平

台 IEF将IEC中的边缘实例 作为边缘节点进行纳 管，纳管之后向IEC下 发应用。

通过IEF控制台界面注 册IEC节点类型的边缘 节点，注册完成后系 统自动进行纳管。

注册IEC节点

产品介绍 8 与其他云服务的关系

● IEC范畴下的实例、镜像和网络与弹性云服务器，镜像服务，虚拟私有云等云服务 的区别，请参见边缘实例，边缘镜像，边缘网络。

产品介绍 8 与其他云服务的关系

A ^修订记录

发布日期 更新内容

2021-09-13 第七次正式发布。

“权限管理”章节新增委托相关内容。

2021-07-01 第六次正式发布。

新增通用计算型（s6）和内存优化型（m6）规格描述。

2021-05-29 第五次正式发布。

● 优化“什么是智能边缘云”章节内容。

● 刷新“约束与限制”章节相关内容。

2021-05-07 第四次正式发布。

新增IEF和IEC交互关系的相关内容。

2021-04-12 第三次正式发布。

● 优化文档部分内容。

● 匹配产品功能刷新“约束与限制”章节相关内容。

2021-01-30 第二次正式发布。

在“权限管理”章节新增为IAM用户进行细粒度授权访问IEC的 内容。

2020-10-30 第一次正式发布。

产品介绍 A 修订记录