华为云用户手册

  • 什么是高级页面 高级页面是由一个或者多个组件拼装而成。高级页面可以使用组件进行组装和配置,方便用户达到自己想要的效果。高级页面支持多种框架,支持代码开发,比较自由,多用于对页面效果要求高的场景。 高级页面主要用于开发应用中较复杂的前端页面,例如包含图片、图表、视频、地图等元素的页面。您可以将高级页面应用于开发网站、电商平台等,通过拖拽、布局组件,并进行相关属性配置即可快速搭建应用。低代码平台中的高级页面,提供了常用组件,组件包含了预置的样式,并封装了基础事件代码,实现了开箱即用,避免重复写样式和事件代码,陷入代码细节,使开发人员更好的专注于业务场景的挖掘。
  • 操作步骤 创建BO,将需要调用的资源封装为BO中的公共接口。 参考创建BO中操作,创建一个标签和名称为“BOTest”的BO。 在BO中,新建需要调用的资源“命名空间__FlowC”,并启用。 新建“命名空间__FlowC”后,该资源可见性默认为“公开”,表示在其他应用中可调用该资源。 图1 设置资源为公开 参考图2和图3,在BO中新建公共接口,该接口用于封装“命名空间_FlowC”。 在BO开发页面中,单击左下角的“服务”新建API时,需要指定版本号,且接口区分“公共接口”和“私有接口”。 “公共接口”是提供REST接口给第三方系统或者内部系统调用。“私有接口”是提供SDK接口给内部系统调用。本示例选择“公共接口”。 图2 新建公共接口 图3 封装“命名空间__FlowC” 进入需要调用资源的应用,引入BO,在应用的服务编排中使用BO图元调用接口,从而调用资源。 进入需要调用资源的应用开发工作台,单击“Internal dependencies”或“External dependencies”旁的“+”,选择“BO服务”,添加“BOTest”。 添加后,在该应用的服务编排中,才可以调用BO服务。 “Internal dependencies”为内部依赖文件夹,导入的BO服务或者Native服务,在打包上层应用时也会随应用打包发布出去。 “External dependencies”为外部依赖文件夹,导入的BO服务或者Native服务,在打包上层应用时不会打包出去。 图4 应用中添加BO服务 图5 选择BO 参考图6,在服务编排“命名空间__FlowA”中使用BO图元,调用该公共接口,注意API类型选择“REST”。 在服务编排“命名空间__FlowA”编辑器页面左侧,选择“BO”,从“Others”下拖拽2.a中定义的“BOTest”至画布。在画布中,选中BO图元,单击,在“BO”页面进行配置,使用BO图元调用接口。 图6 调用BO
  • 解决方法 最新版本AstroZero的服务编排、BPM流程编排只允许调用当前应用下的资源(例如脚本、服务编排、对象),不允许跨应用调用资源。 若老版本中创建的服务编排、BPM流程编排调用了不同应用下的资源,不会影响运行态效果,在开发环境的服务编排、BPM流程编排中无法编辑其调用的资源。 问题描述示例中,如果需要编辑“命名空间__FlowB”出参入参,处理思路为:如果多个应用需要调用某个共同的资源,建议在BO中新建公共资源,在应用里内部依赖或者外部依赖导入BO,再调用该资源。 创建BO,将需要调用的资源封装为BO中的公共接口。 参考创建BO中操作,创建一个标签和名称为“BOTest”的BO。 在BO中,新建需要调用的资源“命名空间__FlowC”,该资源与需要调用的资源“命名空间__FlowB”定义相同。 新建后,单击编辑器上方的,启用BO。 新建“命名空间__FlowC”后,该资源可见性默认为“公开”,表示在其他应用中可调用该资源。 参考图2和图3,在BO中新建公共接口,该接口用于封装“命名空间__FlowC”。 在BO开发页面中,单击左下角的“服务”新建API时,需要指定版本号,且接口区分“公共接口”和“私有接口”。 “公共接口”是提供REST接口给第三方系统或内部系统调用的,“私有接口”是提供SDK接口给内部系统调用的。本示例选择“公共接口”。 图2 新建公共接口 图3 封装“命名空间__FlowC” 进入服务编排所属的应用,引入BO,在服务编排中使用BO图元调用接口,从而调用资源。 进入服务编排“命名空间__FlowA”所在的应用开发工作台,单击“Internal dependencies”或“External dependencies”旁的“+”,选择“BO服务”,添加“BOTest”。 添加后,在该应用的服务编排中,才可以调用BO服务。 “Internal dependencies”为内部依赖文件夹,导入的BO服务或Native服务,在打包上层应用时也会随应用打包发布出去。 “External dependencies”为外部依赖文件夹,导入的BO服务或Native服务,在打包上层应用时不会打包出去。 图4 应用中添加BO服务 图5 选择BO 参考图6,服务编排“命名空间__FlowA”改用BO图元,调用该公共接口,注意API类型选择“REST”。 在服务编排“命名空间__FlowA”编辑器页面左侧,选择“BO”,从“Others”下拖拽1.a中定义的“BOTest”至画布。在画布中,选中BO图元,单击,在“BO”页面进行配置,使用BO图元调用接口。关于BO的详情介绍,请参见什么是BO。 图6 调用BO
  • 问题描述 当表格中的数据有父子关系,可在表格属性中开启“树形数据”开关,并指定关联字段后,可展示出树形结构的父子表格。 例如,系统中存在如图1所示的数据,数据之间存在父子关系,效果需要展示成“树形数据”,如图2所示,明确层级关系。 表格组件需要以树形展示有个前提条件,即表格绑定的模型中,存在取值上有父子关系的两个字段。如图1所示,“Type”字段的值来源于“Mode”,这两个字段就可以认为是父(Type)子(Mode)关系。基于上述前提,就可以在表格的属性面板中绑定上述模型,开启“树形数据”开关,然后配置“Type”为父字段,“Mode”为子字段。 图1 数据源(存在父子关系的字段) 图2 树形数据
  • 处理方法 首先查看数据对应的对象,查看数据列的字段名。 若需要构造如图1所示的数据,在新建对象,请新增图3中的自定义字段。自定义字段后,打开布局页签,选中“对象名Records”数据记录页,新增图1所示的数据。 图3 自定义字段 在标准页面选中表格组件,新增模型,设置为对象模型,选中上一步的对象,设置表格数据源。 图4 设置数据绑定 图5 设置对象模型 图6 设置关联字段 图7 选中模型 在标准页面选中表格组件,开启“树形数据”并设置如下参数。 图8 开启树形数据并设置对应参数 预览该页面,即可查看到如图2所示层级关系。
  • 解决方法 使用控制台,查询报冲突的表数据。 方式一:登录AstroZero管理中心。单击右侧图标,进行数据调试。 方式二:进入App视图,在左侧菜单栏下方,单击,进行数据调试。 方式三:直接在浏览器中,输入“https://AstroZero 域名 /studio/console.html”,进入控制台页面进行数据调试。 查询到冲突的数据后,采取以下几种方式处理。 删除安装包内的数据。 删除环境内的数据。 使用前后置脚本,删除或修改目标环境中已有数据。 脚本、服务编排和工作流之外的元数据,如果存在名称同名且id不同,或者id相同名称不同的数据,也会报这种错误,不要在开发环境删除数据并建同名资源,请新建不同名的资源。
  • 扩展知识 标准页面预置了二维码组件,用于生成二维码。使用该组件可将游客访问的打卡页面地址做成二维码,后续可将此二维码直接分享给其他游客(匿名用户)扫码体检。 制作二维码方法如下: 使用 开发者账号登录 AstroZero开发环境,进入一个应用,例如1创建的“mypage”应用。 鼠标放在“Page”下,单击界面上出现的“+”,在弹出菜单中选择“标准页面”。 设置页面标签和名称,例如“testcode”,单击“添加”。 参考图27,向标准页面中拖入一个二维码组件,在右侧属性面板中设置“内容或链接”为7.b改造后的地址。 https://appcuberun.cn-north-4.huaweicloud.com/magno/render/hwtest__mypage_0000000000XXXXXXX/view-mobile/mypage 图27 配置二维码组件 表1 二维码组件属性说明 属性 说明 内容或链接 设置扫描二维码后,要展示的文本内容或者跳转的链接地址。 宽度 二维码的宽度,单位像素。 默认值:150 容错级别 二维码被遮挡或残破时依然能被识别的几率,容错级别越高抗残破或遮挡的能力就越强。 空白间距 四周空白间距,单位像素。 前景色 二维码的颜色。 背景色 背景颜色。 中间Logo 二维码中间Logo图片,可不用设置。 设置Logo后,如果扫描二维码识别失败,可以调高容错级别或调大二维码 Logo大小 Logo大小,单位像素。 单击页面上方保存页面,单击预览页面。 图28 生成二维码 将上一步生成的二维码分享给游客,游客通过微信或者支付宝扫描二维码,可扫码体验,进行健康打卡。
  • 命名空间 由于不同租户间的数据可打包共享,为了避免数据命名的重复(例如数据对象、应用、服务编排等),租户在首次创建应用前,需要先定义一个命名空间。 命名空间唯一且每个租户只能创建一个命名空间。命名空间一旦设定不能修改,请慎重定义,建议使用公司或团队的缩写作为命名空间。命名空间创建后,后续创建的应用、数据对象、脚本、服务编排、页面等应用元素的名称前,系统会为其增加命名空间。例如,将命名空间定义为“CNAME”,后续创建的所有应用、应用元素(数据对象、脚本、页面等)都将以“CNAME__”开头。
  • 沙箱环境 在应用正式发布上线前,需要在测试环境进行测试,包含数据配置。AstroZero一般以沙箱(Sandbox)环境,来作为测试环境。沙箱环境默认域名为“appcubesandbox.cn-north-4.huaweicloud.com”。 使用沙箱环境前,首先需要了解什么是沙箱。沙箱是一种安全机制,为运行中的程序提供的隔离环境。通常作为一些来源不可信、具破坏力或无法判定程序意图的程序,提供实验之用。沙箱是一种按照安全策略,限制程序行为的执行环境。在沙箱中,网络访问、对真实系统的访问、对输入设备的读取,通常被禁止或是严格限制的。沙箱属于虚拟化的一种,沙箱中的所有改动对操作系统不会造成任何损失。关于沙箱的更多介绍,请参见购买AstroZero沙箱实例。
  • 标准页面 标准页面基于Vue技术栈,平台预置丰富基础组件,也可以支持扩展,多用于表格表单等后端管理页面的快速开发。 标准页面开发界面提供图形化、无码化在线页面开发功能,通过标准页面开发界面能够快速构建各种复杂表单表格页面、以及其他一些灵活布局页面。支持在开发界面中将组件面板上的页面组件拖拽至页面工作区域,并对组件的属性、事件进行设置,再配合事件编排完成复杂的业务功能。支持用户以积木组装的方式快速构建应用页面,提升开发效率和质量,及时响应业务需求和价值实现。更多内容请参见标准页面。
  • 为什么选择AstroZero 以模型驱动,快速构建业务应用 模型驱动,支持数据导入导出,对象编排。 关联一键生成页面,快速构建应用。 适配不同业务场景的页面标准。 支持标准页面自适应布局,高级页面适配多终端。 脚本引擎,在线低码开发复杂业务逻辑 支持自定义开发,定制更灵活 现代化的编辑界面,语法高亮显示,代码联想提示。 在线IDE,智能提示,自动补全,快速编译。 支持页面调测和性能查看,快速定位逻辑Bug。 服务编排,搭积木式应用构建,积木零件组合复用 拖拉拽式编排流程,图形化展示服务逻辑。 逻辑单元封装,通过图元形式集成到服务编排中,可重新组合。 运行服务编排支持断点调试,日志跟踪,页面性能查看。 集成开发,灵活实现系统间对接 连接器&API开放,可以快速对接第三方系统。 业务逻辑单元,沉淀领域业务功能,多场景复用。 定制高级页面组件,沉淀行业资产。 可配置触发器,自动执行逻辑任务。 更多选择理由,请参见产品优势和应用场景。
  • 服务编排 表7 服务编排约束与限制 限制项 约束与限制 服务编排命名 驼峰命名,首字母小写,不要携带下划线。 动宾结构,例如,notifyOrderCompletion,错误样例OrderCompletionNotification。 尽量不用缩写,除非是专有名词,例如,invokeCRM,错误样例paymentCbk。 应简单明了,表示业务意义,而不是内部实现。例如createPayment,错误样例InsertAndUpdatePayData。 长度不能超过64个字符,名称必须以英文字母开头,只能由英文字母、数字或单下划线组成,且不能以下划线结尾。 变量命名 输入变量和输出变量:命名遵循接口设计文档的要求。 内部变量:元素命名遵循驼峰命名原则。 变量为单数时,命名包含对象名称(如Level1Catalog、Level2Catalog),变量为复数时命名包含集合名称(如Level1CatalogList或者Level2CatalogArray)。 数组型变量的下标命名要符合规范,当使用I、J、K等字母来命名时,需要明确变量含义,勿重复使用。 图元命名 采用动词和名词短语的形式,每个单词首字母大写,单词之间有空格。名称一般不要超过五个单词,短语尽可能简明,描述该图元的主要作用,例如Valid Input、Call Device Service。 连接线命名 在服务编排的图元中,除了Decision连接线外,其他图元的连接线采用系统的固定命名。 Decision连接线名称使用英文,采用单词首字母大写,一般不要超过三个单词。采用动词和名词短语的形式,尽可能简明、准确的描述该条件的判断逻辑。 图元编排 为了服务编排画布排版美观以及方便后续的服务编排检视,服务编排的图元编排遵循以下原则: 在配置服务编排前,需明确具体步骤和子流程的分解,合理编排图元。 业务逻辑采用自上而下、从左往右的页面布局方式,业务逻辑展示清晰,同一任务多个步骤,横向排列,不同任务之间竖向排列。利用横向和竖向,做到层次缩进。 Decision图元里的Default改为表示主流程,类似于If Error Else MainProcess这种结构,把异常处理优先标出。 在同一个版面中,图元之间的间隔大小相同。 尽量避免连接线相互交叉。 创建或查询较复杂的父子对象结构场景(如创建订单和相关对象),应将父对象和典型子对象的创建和查询编排到子流程中,供多个流程共享。 对于服务编排中常用到的业务功能(如获取Offer实例),可以考虑编排到子流程或用脚本实现,供多个流程共享。 编排每个服务编排时,首先都应该设置入参校验步骤,图元类型为“Decision”,分支优先考虑异常场景。服务编排流程中,其他的“Decision”图元也要首先考虑异常场景。 避免使用循环套循环。 不允许在子流程中结束,所有结束出口应在最外层服务编排中体现。子流程中,应始终返回出参。 参数定义 服务编排的入参和出参,需要根据设计文档做必填参数校验。 出入参数需要定义清楚每个字段。如果存在结构体,结构体中也应定义清楚每个字段。除了本身是预留的定制扩展的结构体之外,不允许有空结构的结构体。 服务编排中,暴露给用户由用户输入的参数,必须放到服务编排的“入参”中。服务编排中,不能存在用户能够使用但不在“入参”及“出参”的参数。 调用约束 不允许在应用项目的服务编排中,调用BO的内部服务编排。 不允许在应用项目的服务编排中,编排调用BO的脚本。 不允许跨BO调用脚本和内部服务编排。 例如,人员BO的服务编排不允许调用空间BO的内部服务编排和脚本。
  • 应用发布与部署 表8 应用发布与部署限制 限制项 约束与限制 应用安装包 资产包:资产包一般用于测试、部署或正式运行,支持在开发环境(不能安装开发者自己开发的资产包)、沙箱环境以及运行环境中安装使用。 安装包:适用于初次和大的变更打包。 补丁包:适用于问题修复类打包变更。 源码包:主要用于同一账号内,在不同环境之间的资产迁移,以源环境的状态继续开发(类似自己代码仓库),或者用于备份账号自己的代码,以便在需要恢复时使用。
  • AstroZero实例 表1 AstroZero实例规格约束与限制 限制项 约束与限制 实例版本 AstroZero目前支持的实例版本有:免费版、标准版、专业版和专享版。 免费版:仅提供开发环境和开发零代码应用的运行环境,不提供低代码应用的运行环境。 标准版:适用于开发零代码应用,开发者不需要有任何代码开发经验。 专业版:适用于专业开发者,提供了开发环境和多租户共享的运行环境。 专享版:需要先提交工单申请开通专享版,才可以正常购买。专享版提供了开发环境和物理隔离的运行环境,即运行环境实例发放到租户虚拟私有云中。 购买AstroZero标准版和专业版实例时,会同步创建一个Astro工作流免费基础版实例。 用户数 免费版:10个(包括业务用户),不支持扩展用户。 标准版:默认为30个(包括业务用户),支持扩展用户。 专业版:默认为30个(包括业务用户),支持扩展用户。 专享版:提供了500个、2000个和5000个用户数(包括业务用户)供选择。
  • 产品规格差异 AstroZero提供了免费版、标准版、专业版和专享版四种规格套餐,各套餐的功能说明如表1所示,具体计费详情请参见AstroZero价格详情。 免费版:免费使用,最多可添加10个用户(包括业务用户),可以使用的资源有限,免费版提供开发环境和开发零代码应用的运行环境,不提供低代码应用的运行环境。 标准版:适用于零代码应用开发场景,开发者不需要有代码开发经验,企业自用首选。 专业版:专业版在标准版基础上提供了低代码应用运行环境(多租户共享运行环境),且提供了更多功能和资源,适用于专业开发者。 专享版:使用专享版前,请确认已提交工单申请开通专享版,否则,您将无法购买专享版。专享版提供了物理隔离的运行环境,运行环境实例发放到租户虚拟私有云中。 专业版和专享版支持回退到免费版,回退后不支持访问运行环境。 应用正式发布上线前,需要在测试环境上进行测试,AstroZero使用沙箱环境作为测试环境,四种规格套餐均支持购买沙箱。 表1中的“不限制”,是在系统允许的范围内不进行限制。若想了解更多,请参考AstroZeroLicense。 表1 套餐规格说明 功能特性 免费版 标准版 专业版 专享版 用户数 业务用户数 总数默认最多10个,不支持扩展用户。 总数默认最多30个,支持扩展用户。 总数默认最多30个,支持扩展用户。 500 2000 5000 开发者账号数 扩展用户/新增用户 不支持 9元/用户/月 39元/用户/月 不支持 零代码应用构建 内部分享 支持 支持 支持 支持 公开分享 支持 支持 支持 支持 附件上传 不支持 支持 支持 支持 低代码应用开发 企业应用开发 支持 支持 支持 支持 资产开发 支持 支持 支持 支持 低代码应用数(除了BO和Native Service,其他所有类型的定制应用数) 10 50 不限 不限 物联接入 不支持 不支持 支持 支持 原生服务接入 不支持 不支持 支持 支持 发布移动应用 不支持 不支持 支持 支持 应用运行 运行零代码应用 支持 支持 支持 支持 零代码应用数 100 不限 不限 不限 数据量(租户级) 1万条(不支持扩容) 4000条/用户 4000条/用户(支持单独扩容) 500人:200G 2000人:800G 5000人:2T 运行低代码应用 不支持 不支持 支持 支持 低代码应用数 不支持 不支持 不限 不限 物联接入调用次数(租户级) 不支持 不支持 2500次/用户/天 次数不限制 环境管理 租户子域名 支持 支持 支持 支持 开发环境 支持 支持 支持 支持 商用运行环境 不支持 共享环境(多租户共享运行环境) 共享环境(多租户共享运行环境) 独享运行环境、物理隔离 企业独立域名 不支持 不支持 支持 支持,可独立域名 调测沙箱 不支持 不支持 按需购买沙箱 按需购买沙箱 租户级日志服务 不支持 不支持 支持 支持
  • 如何通过外部网络访问绑定弹性公网IP的弹性云服务器? 为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云服务器需要提供通过公网可以访问的服务,并且明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网可以访问的服务,并且不明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置成默认网段0.0.0.0/0,再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0,表示允许所有IP地址访问安全组内的弹性云服务器。 建议将不同公网访问策略的弹性云服务器划分到不同的安全组。 父主题: 弹性公网IP绑定/解绑类
  • EIP和GEIP配额限制 配额是在同一账号下或者某一区域下最多可同时拥有的某种资源的数量。 例如:华东-上海二区域下,EIP默认配额为5个,若在该区域下已创建2个EIP,则在该区域的剩余配额为3个。 华为云为防止资源滥用,对云服务每个区域的用户资源数量和容量做了配额限制。 如需查看每个配额项目支持的默认配额,请参考怎样查看我的配额?,登录控制台查询您的配额详情。如需扩大资源配额,请在华为云管理控制台申请扩大配额。 表1介绍EIP场景的默认配额限制。配额数据分区域呈现,默认每个区域的配额数据相同。 表1 EIP配额说明 配置名称 默认配额限制 是否支持调整 一个用户在单个区域可创建的弹性公网IP数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额 一个用户在单个区域内可创建的弹性公网IP池数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额 一个用户在单个区域内可创建的共享带宽数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额 一个用户在单个区域内,单个共享带宽可添加的IP数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额
  • 共享流量包的使用限制 共享流量包费用为一次性支付,即刻生效,不支持指定生效日期。 共享流量包一旦购买不支持修改和退订,到期后也不支持续订。 共享流量包支持包月和包年,到期后剩余的流量将无法再使用。 共享流量包只能针对按需计费(按流量计费)的带宽生效,且需要区分动态BGP和静态BGP类型。动态BGP共享流量包适用于动态BGP按需计费(按流量计费)的独享带宽,静态BGP共享流量包适用于静态BGP按需计费(按流量计费)的独享带宽。 共享流量包不支持对指定的某一个EIP带宽生效。 共享流量包不支持对共享带宽生效。 共享流量包不支持用于优选BGP类型的EIP。
  • 操作步骤 进入购买共享流量包页面。 按照提示配置参数。 表1 参数说明 参数 说明 取值样例 区域 不同的区域之间的资源包不互通,每个区域需要分别购买,请根据您的实际需求谨慎选择。 具体可以参考如下示例: 如果您当前需要购买共享流量包抵扣区域A中的EIP带宽产生的流量资费,那么您必须购买区域A的共享流量包。如果购买其他区域(例如区域B)的流量包,就不能抵扣区域A中的EIP带宽产生的流量资费。 华东-上海一 类型 根据弹性公网IP的带宽类型进行设置。 动态BGP:支持类型为动态BGP的按需计费(按流量计费)带宽。 静态BGP:支持类型为静态BGP的按需计费(按流量计费)带宽。 静态BGP 套餐有效期 套餐时长。请根据您的需要选择合适的套餐时长,流量包不支持退订,流量包购买成功后即刻生效,超过有效期后未用完的流量将无法使用。 一个月 规格 共享流量包的大小,单位GB。 10GB 购买时长 套餐时长。 Default 单击“立即购买”。 在产品配置信息确认页面,再次核对共享流量包信息,单击“去支付”。 进入订单支付页面,确认订单信息,单击“确认”。
  • 大区/跨区带宽使用场景(中心网络) 本示例中,以云连接中接入ER为例: 连接ER1和ER2:ER1所在区域为华东-上海一,ER2所在区域为华南-广州,华东-上海一和华南-广州都属于中国大陆大区,因此连接ER1和ER2的全域互联带宽应该选择大区带宽。 连接ER1和ER3:ER1所在区域为华东-上海一,ER3所在区域为中国-香港,华东-上海一属于中国大陆大区,中国-香港属于亚太大区,因此连接ER1和ER3的全域互联带宽应该选择跨区带宽。 本端大区:选择ER1所在大区,此处为中国大陆。 对端大区:选择ER3所在大区,此处为亚太。 本端也可以选择ER3所在大区,对端选择ER1所在大区,本端和对端不做严格区分,只要确保两端的ER均已接入带宽中即可。 连接ER2和ER3:ER2所在区域为华南-广州,ER3所在区域为中国-香港,华南-广州属于中国大陆大区,中国-香港属于亚太大区,因此连接ER2和ER3的全域互联带宽应该选择跨区带宽。 本端大区:选择ER2所在大区,此处为中国大陆。 对端大区:选择ER3所在大区,此处为亚太。 图4 大区/跨区带宽使用场景(中心网络)
  • 跨区带宽使用场景(GEIP) 本示例中,以GEIP绑定至E CS 为例: GEIP绑定的ECS所在区域为中国-香港,GEIP接入点为华东-杭州,中国-香港属于亚太大区,华东-杭州属于中国大陆大区 ,因此全域互联带宽应该选择跨区带宽。 本端大区:选择ECS所在大区,此处为亚太。 对端大区:选择GEIP接入点所在大区,此处为中国大陆。 本端必须选择GEIP绑定资源所在的大区,对端选择GEIP接入点所在的大区,请务必确保本端和对端大区选择正确。 图3 跨区带宽使用场景(GEIP)
  • 操作步骤 进入全域互联网网关。 在页面右上角,单击“创建全域互联网网关”。 进入“创建全域互联网网关”页面。 根据界面提示,配置全域互联网网关的基本信息,如表1所示。 表1 参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入全域互联网网关的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 igw-89ad 协议类型 IPv4:必选参数 IPv6:可选参数 IPv4 虚拟私有云 必选参数。 选择全域互联网网关要绑定的虚拟私有云。 全域互联网网关需要先和ECS实例所在的虚拟私有云网络互通后,才可以绑定给全域弹性公网IP,请确保所选虚拟私有云与待绑定的实例(如ECS)区域一致。 - 子网 必选参数。 选择要绑定的虚拟私有云中的子网。 - 配置默认路由 可选参数。 勾选配置时,表示系统会在虚拟私有云的默认路由表中自动添加指向全域互联网网关的默认路由,目的地址为0.0.0.0/0。 未勾选配置时,需要手动在ECS实例所在的VPC子网关联的路由表(默认路由表/自定义路由表)中添加指向全域互联网网关的路由。 须知: 如果勾选配置时报错,则说明在VPC的默认路由表下已经存在0.0.0.0/0的默认路由。在全域互联网网关创建成功后,请手动在ECS实例所在的VPC子网关联的路由表(默认路由表/自定义路由表)中添加指向全域互联网网关的路由。 - 基本信息设置完成后,单击“确定”。
  • 弹性公网IP 弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。为资源配置弹性公网IP后,可以直接访问Internet,如果资源只配置了私网IP,就无法直接访问Internet。 弹性公网IP可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 一个弹性公网IP只能绑定一个云资源使用,弹性公网IP和与它要绑定的云资源必须在同一个区域,不支持跨区域使用弹性公网IP。 图1 通过EIP访问公网
  • 弹性公网IP的使用限制 包年/包月计费的EIP到期后未续费,或按需计费的EIP欠费后未及时支付账户欠款,可能会导致EIP被释放,数据无法恢复。 通用可用区的EIP不支持绑定至边缘可用区的实例,边缘可用区的EIP也不支持绑定至通用可用区的实例。 关于边缘可用区和普通可用区的区别请参考《智能边缘小站用户指南》。 弹性公网IP与云资源属于不同的资源,弹性公网IP的计费方式和云资源不同的情况下,不影响绑定。 比如,包年/包月的EIP可以绑定给按需计费的弹性云服务器使用。 当带宽严重超限或受到攻击时(一般是受到了DDoS攻击),EIP会被封堵,但不影响对EIP资源执行绑定、解绑等操作。 不支持跨账号转移EIP,即账号A下的EIP无法转移给账号B使用。 一个EIP只能绑定一个云资源使用,且EIP和云资源必须在同一个区域,不支持跨区域使用EIP。 EIP在使用周期内不会改变EIP地址。 弹性云服务器关机和开机,绑定ECS的EIP地址不会改变。 EIP变更计费模式或者修改带宽大小,均不会改变EIP的地址。
  • 邮件协议 优先排查垃圾邮件,查看您的邮件是否被处理为垃圾邮件。 如果不在垃圾邮件中,请您将下列后缀邮箱地址加入白名单。 @info.huaweicloud.com @mail01.huawei.com @mail01.smn.huaweicloud.com @mail01.huaweicloud-smn.com @mail02.huaweicloud-smn.com 因容灾,流量调整等原因,邮箱发送地址动态变动,无法提供具体邮箱发送地址。
  • 前提条件 请确保您已拥有 OneAccess 管理门户的访问权限。 请确保您已实现通过OneAccess免密登录华为云。如需配置请参考通过OneAccess免密登录单个华为云帐号(SAML-虚拟用户SSO)或者通过OneAccess免密登录华为云(OIDC)。 请确保您已在OneAccess实现钉钉认证源配置,如需配置,请参考配置钉钉认证源。 请确保您已拥有钉钉PC端账号,已拥有钉钉开放平台账号管理员权限。
  • 华为云配置示例 以华为云为例说明简单登录的配置方法。 访问华为云,打开F12,定位账号输入框,取唯一属性 type。 图5 定位账号输入框 定位密码输入框,取唯一属性 type。 图6 定位密码输入框 定位“登录”按钮,取唯一属性id。 图7 定位登录按钮 配置简单登录的参数。 CSS 选择器可参考https://www.w3school.com.cn/cssref/css_selectors.asp。 图8 配置参数 表1 基本配置 参数 说明 应用地址 应用的访问地址,建议设置为应用首页。 登录页面地址 应用的登录页面地址。选择简单登录、三字段登录、两页面登录时,需配置该参数。 Frame地址 应用的Frame地址。选择带Frame元素登录时,需配置该参数。 用户名输入框 用户名输入框的CSS选择器。 下一步按钮 下一步按钮的CSS选择器。选择两页面登录时,需配置该参数。 密码输入框 密码输入框的CSS选择器。 额外输入框 额外输入框的的CSS选择器。选择三字段登录时,需配置该参数。 额外字段映射 额外字段的映射属性,可选择账号名、名字、密码。选择三字段登录时,需配置该参数。 登录按钮 登录按钮的CSS选择器。 自动提交 表单(用户名、密码等)是否需自动提交。如选择否,只会填充用户名和密码,不会自动提交。 说明: 涉及人机交互的验证码页面,如手机验证码,不建议勾选自动提交。 表2 账号配置 参数 说明 账号创建人 登录应用的账号归属,可选择管理员、用户。 说明: 当账号创建人为管理员时,需配置“允许用户设置的字段”。如选择密码,只允许用户设置登录应用的密码。
  • 概述 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为服务提供商,使第三方应用的用户账号数据可以访问OneAccess。支持CAS1.0、CAS2.0、CAS3.0三种协议。 CAS 协议涉及两个主体。两个主体通过用户浏览器进行信息交换。如 CAS Client可以返回带参数的重定向,将信息转发给CAS Server。登录验证成功后CAS Server会返回CAS Client一个包含用户信息的XML, CAS Client验证用户信息后会返回给用户访问资源。 CAS Client:CAS客户端,资源提供方,如第三方应用。 CAS Server:CAS服务端,身份认证提供方,如OneAccess认证服务。 为方便企业用户的认证登录,OneAccess平台支持配置CAS协议作为认证源,用户可以通过CAS协议认证登录各应用系统以及实现应用系统间单点登录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。
  • 验证OAuth认证登录OneAccess用户门户 用户访问用户门户,选择OAuth登录,应用侧的账号和密码即可进入OneAccess用户门户。 图1 选择OAuth登录 登录成功以后,在OneAccess侧的组织与用户处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 图2 查看用户
  • 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已实现通过OneAccess免密登录华为云。如需配置请参考通过OneAccess免密登录单个华为云帐号(SAML-虚拟用户SSO)或者通过OneAccess免密登录华为云(OIDC)。 请确保您已在OneAccess实现 WeLink 认证源配置,如需配置,请参考配置WeLink认证源。 请确保您已拥有WeLinkPC端账号,已拥有飞书开放平台账号管理员权限。
共100000条