更新时间:2024-04-22 GMT+08:00
分享

约束与限制

本章节主要介绍IEC系统和功能级别的约束与限制,参数级别的约束与限制请参见《智能边缘云用户指南》的相应章节。

边缘业务

  • 系统默认一个华为云账号最多创建10个边缘业务。如果您需要创建更多个边缘业务,请申请扩大配额
  • 系统默认一个华为云账号在创建边缘业务时最多选择在10个区域购买实例。如果需要在同一个边缘业务下购买更多个区域的实例,您可以在边缘业务创建完成后,通过扩容边缘业务的方式新增对应区域的实例。

边缘实例

  • IEC暂不支持通过VNC(Virtual Network Console,虚拟网络控制台)方式登录边缘实例,请使用远程连接工具登录实例。
  • 系统默认一个华为云账号最多创建300台边缘实例,如果您需要创建更多个边缘实例,请申请扩大配额。一次最多可以创建50台边缘实例。
  • 系统默认一个华为云账号最多创建边缘实例的内存(Random Access Memory,RAM)容量为100GB,vCPU(Virtual Central Processing Unit,虚拟处理器)为100个。如果您需要更多配额,请申请扩大配额

实例规格

  • 通用计算增强型(C6、C6s)
  • AI加速型(Ai1)
  • 磁盘增强型(D3i)

详细规格请以软件界面提供的为准。

边缘硬盘

  • 当前IEC提供的硬盘和实例绑定使用,不支持独立挂载或者卸载。当删除实例时,硬盘同时一并被删除。
  • 系统默认一个华为云账号最多创建50个边缘硬盘。对于单个边缘实例,系统盘容量最大为100GB,数据盘容量最大为500GB,数据盘数量最多为2个。

边缘镜像

  • 当前IEC仅支持在华北-北京四[cn-north-4]的华为云区域通过镜像服务创建边缘私有镜像。
  • 对于IAM用户通过镜像服务创建边缘私有镜像,需要账号为该IAM用户同时赋予IEC FullAccess权限华北-北京四[cn-north-4]区域的IAM ReadOnlyAccess权限
  • 系统默认一个华为云账号最多创建50个边缘私有镜像(从边缘实例和从镜像服务创建合计)。如果您需要创建更多个边缘私有镜像,请申请扩大配额

IEC场景下不支持windows公共镜像;windows私有镜像仅支持创建虚拟机,但不支持对虚拟机进行激活。

边缘虚拟私有云

  • 系统默认一个华为云账号最多创建50个虚拟私有云。如果您需要创建更多个虚拟私有云,请申请扩大配额
  • 不同虚拟私有云之间逻辑隔离,网络不连通。不同边缘站点之间物理隔离,网络不连通。

边缘路由和路由表

  • 系统默认一个VPC下最多创建10个自定义路由表。如果您需要创建更多个自定义路由表,请申请扩大配额
  • 每个路由表最多添加200个路由。
  • 一个子网一次只能关联一个路由表,但一个路由表可以关联多个子网。
  • 系统路由不能修改和删除。
  • 通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/0,不能配置为具体的公网网段,下一跳为本VPC内绑定了EIP的边缘实例绑定了EIP的虚拟IP或互联网网关地址

边缘带宽

  • 创建弹性公网IP后,当使用该弹性公网IP的单条运营商线路不存在共享带宽时,系统自动为该线路分配一条共享带宽。不同线路使用不同的带宽。
  • 系统默认一个华为云账号为一个共享带宽最多添加150个弹性公网IP。如果您需要添加更多个弹性公网IP,请申请扩大配额

边缘弹性公网IP

同一个弹性公网IP只能绑定到同一个边缘站点下的一个计算实例或者一个虚拟IP上。

边缘安全组

  • 系统默认一个华为云账号最多创建200个安全组。如果您需要创建更多个安全组,请申请扩大配额
  • 由于归属于不同虚拟私有云的多个实例网络不连通,则为同一个安全组下归属于不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。
  • 由于归属于不同边缘站点的多个子网之间网络不连通,则为安全组配置跨站点多个子网连通的访问规则是不生效的。
  • 系统默认一个华为云账号最多创建10000个安全组规则。如果您需要创建更多个安全组规则,请申请扩大配额

边缘网络ACL

  • 每个网络ACL都包含一组默认规则,如下所示:
    • 默认放通同一站点下同一子网内的流量。
    • 默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。
    • 默认放通目的网段为224.0.0.0/24的组播报文。供路由协议使用。
    • 默认放通目的IP地址为169.254.169.254/32,TCP端口为80的metadata报文。用于获取元数据。
    • 默认放通公共服务预留网段资源的报文,例如目的网段为100.125.0.0/16的报文。
    • 除上述默认放通的流量外,其余出入子网的流量全部拒绝,如表1所示。该规则不能修改和删除。
      表1 网络ACL默认规则

      方向

      优先级

      动作

      协议

      源地址

      目的地址

      说明

      入方向

      *

      拒绝

      全部

      0.0.0.0/0

      0.0.0.0/0

      拒绝所有入站流量

      出方向

      *

      拒绝

      全部

      0.0.0.0/0

      0.0.0.0/0

      拒绝所有出站流量

  • 网络连通性:
    • 由于归属于不同虚拟私有云的多个子网网络不连通,则为同一个网络ACL下归属于不同的虚拟私有云的多个子网配置网络连通的访问规则是不生效的。
    • 由于归属于不同边缘站点的多个子网之间网络不连通,则为网络ACL配置跨站点多个子网连通的访问规则是不生效的。
  • 规则优先级:
    • 网络ACL规则的优先级使用“优先级”值来表示,优先级的值越小,优先级越高,最先应用。优先级的值为“*”的是默认规则,优先级最低。
    • 多个网络ACL规则冲突,优先级高的规则优先生效。如果某个规则需要优先或落后生效,可在对应规则(需要优先或落后于某个规则生效的规则)前面或后面插入此规则。

相关文档