You need to enable JavaScript to run this app.
导航
边缘计算节点
  • 文档首页
    • /边缘计算节点/边缘计算节点/快速入门/入门指引
入门指引
最近更新时间:2024.07.04 15:30:51首次发布时间:2023.09.01 14:22:56
我的收藏

本教程介绍了如何快速上手边缘计算节点。通过本教程,您将了解如何创建边缘实例并配置外网防火墙规则。

模拟业务场景

假设某企业开发了一个音视频应用。该企业需要使用边缘节点来搭建和部署自己的服务器集群,来实现低时延的音视频数据传输。
该企业的具体需求如下:

  • 资源需求

资源

描述

边缘节点

节点位置:杭州、广州、北京、上海、兰州、长沙

边缘实例

数量:每个节点下创建3台实例
规格:veEN.C1.8xlarge(32核,64GB)

镜像

CentOS 8.3 64位

磁盘容量

系统盘:SSD类型,50GB容量
数据盘:SSD类型,500GB容量

公网带宽

8000 Mbps

  • 访问控制需求

配置外网防火墙规则。这些规则使终端能够通过TCP/UDP协议访问边缘实例的5539端口。

背景信息

创建边缘实例前,您需要了解以下背景信息:

  • 使用边缘计算节点时,您必须通过边缘服务来创建边缘实例。通过边缘服务同时创建的边缘实例拥有相同的配置,包括实例规格、存储、镜像、网络、调度策略等。边缘服务是逻辑层面的资源集合,可以被视为一组边缘实例。

  • 边缘计算节点的服务层级分为大区级城市级

    • 大区级:使用该服务层级时,您只能选择大区,例如华北、华东。当您选择了大区后,系统将在选择的大区内智能选择节点,下发边缘实例。
    • 城市级:使用该服务层级时,您可以直接选择节点,例如杭州移动、广州电信。当您选择了节点后,系统将在选择的节点内下发边缘实例。

    在该模拟业务场景中,您需要在位于具体的某些城市的节点中来创建边缘实例。因此,在创建边缘服务前,您需要确保服务层级城市级。默认情况下,服务层级大区级。如需将大区级变更为城市级,您须提交工单进行申请。

操作步骤

以下内容将围绕该模拟业务场景,介绍如何创建符合资源需求的边缘实例以及如何配置外网防火墙规则来满足访问控制要求。

步骤一:创建边缘实例

  1. 登录边缘计算节点控制台

  2. 在左侧导航栏,单击边缘服务

  3. 在欢迎页的使用指引区域,单击立即创建
    图片

  4. 基础配置页面,参照以下说明配置相关参数,然后单击下一步:算力分布策略
    本教程采用以下配置。以下表格中未列出的参数,使用默认值即可。如果您想了解未列出的参数的含义,请参考创建边缘服务

    参数

    参数取值

    参数说明

    服务名称

    音视频应用1

    边缘服务的名称。

    架构

    X86计算

    边缘实例的架构。

    规格

    计算型 veEN.C1.8xlarge

    边缘实例的规格。实例规格的介绍,请参见实例规格

    镜像

    公共镜像 CentOS 8.3 64位

    用于创建边缘实例的镜像。

    公网IP

    分配公网 IPv4 地址

    公网IP设置为分配公网 IPv4 地址时,系统会为边缘实例分配一个公网IPv4地址用于公网访问。

    公网带宽峰值

    8000 Mbps

    不同的实例规格支持的带宽峰值的范围有差异。您可以查看控制台上展示的实例规格的最大带宽公网带宽峰值参数允许输入的最大值来确定最大公网带宽峰值。

    系统盘

    SSD云盘,50GB

    边缘实例的系统盘的类型和容量。

    数据盘

    SSD云盘,500GB

    边缘实例的数据盘的类型和容量。数据盘的类型需和系统盘的类型相同。

    密码类型

    SSH Key

    边缘实例的登录密码的类型。

    密钥对

    mykey01

    密码类型设置为SSH Key时,您必须创建并选择一个密钥对。
    具体操作,请参考创建SSH密钥对

    费用

    算力计费:月峰值计费
    带宽计费:按月95峰值计费

    边缘实例的算力和带宽资源的计费方式。算力资源包括CPU(核)、内存和存储。
    计费详情,请参见产品计费

  5. 算力分布策略页面,选择位于杭州、广州、北京、上海、兰州和长沙的边缘节点,并将实例数量设置为3。设置完成后,单击下一步:确认创建

    说明

    • 您可按需选择网络运营商。不同网络运营商提供的带宽资源的价格有所差异。计费详情,请参见带宽计费
    • 可供选择的边缘节点以及能够购买的实例的数量会受到库存影响。如果所需的边缘节点无法选择或者实例库存不足,请提交工单

    图片

  6. 确认订单页面,确认配置信息,然后勾选我已阅读并同意《边缘计算节点服务条款》

  7. 单击确认创建

创建的边缘服务将会展示在边缘服务列表中。您可以单击实例数量来查看该边缘服务中的边缘实例。
图片

步骤二:配置外网防火墙规则

当您首次在一个边缘节点下创建边缘实例后,系统会为该边缘节点创建默认私有网络,并创建与默认私有网络相关联的默认外网防火墙。
以下示例展示如何在一个默认外网防火墙下创建入方向规则,然后将规则复制到其他私有网络。

创建入方向规则

该示例中,需要被配置的外网防火墙的名称为“北京电信-默认外网防火墙”。

  1. 外网防火墙页面,找到需要配置的默认外网防火墙(“北京电信-默认外网防火墙”),然后单击操作列的设置入方向规则

  2. 入方向规则页签,单击添加规则

  3. 添加入方向规则对话框,按照以下配置来创建两条入方向规则,然后单击确定

    规则

    策略

    协议

    端口范围

    IP类型

    源IP地址

    规则1

    允许

    TCP

    5539

    IPv4

    0.0.0.0/0

    规则2

    允许

    UDP

    5539

    IPv4

    0.0.0.0/0

复制入方向规则到其他私有网络

外网防火墙支持复制到其他私有网络功能。通过该功能,外网防火墙规则可以从一个私有网络被复制到其他的私有网络,减少重复配置外网防火墙规则的工作量。
该示例中,将外网防火墙(“北京电信-默认外网防火墙”)的规则复制到其他的私有网络。

  1. 外网防火墙页面,找到已配置的外网防火墙,单击操作列的更多,然后选择复制到其他私有网络

  2. 在弹出的对话框中,按照以下说明配置相关参数,然后单击确定

    参数

    参数取值

    参数说明

    复制类型

    选择覆盖已有外网防火墙

    复制类型可以被设置为:

    • 覆盖已有外网防火墙:源外网防火墙的出入向规则将会覆盖您选择的已有外网防火墙的出入向规则。
    • 新增外网防火墙:将在您选择的目标私有网络中创建新的外网防火墙。新创建的外网防火墙将包含与源外网防火墙相同的出入向规则。

    请选择需要覆盖的外网防火墙

    选择其他几个节点关联的外网防火墙。

    复制类型被设置为覆盖已有外网防火墙时,您须选择目标外网防火墙。

    图片

后续操作

创建了边缘实例并配置了外网防火墙规则后,您可以登录边缘实例来部署业务。登录边缘实例的操作,请参考通过VNC登录实例使用第三方客户端工具登录实例