检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的可靠性。 DDoS高防(Advanced Anti-DDoS,简称AAD)是企业重要业务连续性的有力保障。当您的服务器遭受大流量DDoS攻击时,DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务,将恶意攻击流量引流到高防IP清洗,确保重要业务不被攻击中断。
service:servicegroup CMD ["/容器路径/startxdm.bash"] 其中: 加粗的字段需要根据实际值填写。 FROM语句:声明基础容器镜像的来源。 USER语句:指定运行容器时的用户名。 COPY语句:将本地机器目录下的文件复制到容器目录下。 CMD语句:指定启动容器时执行的命令。 执行如下命令,构建镜像。
Firewall, 简称WAF)保护Web服务安全稳定,对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,具体配置策略请参见WAF使用指导。 父主题:
系统会提示运行服务的安全性较低。 当前仅支持将网站域名以云模式-CNAME接入的方式接入WAF,以增强您应用的访问安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击)。 开启WAF防护后需同时通过访问控制管理开启白名单访问,此后您将无法再通过IP访问应用。 关闭防护,会降低应用的访问安全性。
每个IP地址中最多可添加300个IP地址或网段。 域名防护 访问控制选择白名单后,支持开启或关闭域名防护。 域名防护是配合云模式的WAF云服务增强您应用的安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击),暂不支持独享型WAF防护。 防护域名 开启域名防护后必须配置需要防护的自定义域名。 如果没有可防护的
按Esc,输入:wq,保存文件并返回。 执行如下命令,设置“startDesign.bash”脚本文件权限。 chmod +x startDesign.bash 执行如下命令,启动流程编排服务。 ./startDesign.bash 在流程运行服务的工作目录,依次完成如下操作。 执行如下命令,创建启动流程运行服务的脚本文件。
按“Esc”,输入“:wq”,保存文件并返回。 执行如下命令,赋予执行权限。 chmod +x startxdm.bash 执行如下命令,打开并编辑rc.local配置文件。 vim /etc/rc.d/rc.local 按“i”切换至编辑模式,并在最后一行添加如下命令。 /opt/cloud/tenant-service/startxdm
用。 执行systemctl reload dme.service命令,重启iDME服务。 云服务器宕机了。 执行reboot命令,重启云服务器。 执行systemctl reload dme.service命令,重启iDME服务。 如通过以上操作均无法解决您的问题,可将日志信息
TestApp-sdk-default -C /root/deploytest 执行如下命令,进入部署服务器的工作目录,例如“/root/deploytest”。 cd /root/deploytest 执行如下命令,打开“application.properties”文件。 vim application
租户管理 操作场景 隔离的安全程度分为物理隔离和逻辑隔离。其中,逻辑隔离更多面向企业内部的多租需求,在该形态下默认不存在恶意租户,隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。 您可以使用工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F
每个IP地址中最多可添加300个IP地址或网段。 域名防护 访问控制选择白名单后,支持开启或关闭域名防护。 域名防护是配合云模式的WAF云服务增强您应用的安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击),暂不支持独享型WAF防护。 防护域名 开启域名防护后必须配置需要防护的自定义域名。 如果没有可防护的
0及以上版本。 操作步骤 登录Linux弹性云服务器。 执行如下命令,查看当前ECS是否已经安装Python 2.6或2.7版本。 不建议安装Python 3.0及以上版本。 python --version 如果未安装,则依次执行如下命令,安装Python。 wget http://www
cloud/tenant-service。通过该脚本配置环境变量,即可通过如下命令一键式启动应用。 ./startxdm.bash 方式二(推荐使用):通过systemd命令启动iDME。 执行如下命令,启动iDME服务。 systemctl start dme.service 停止iDME服务
安全声明 JDK使用声明 用户基于数据建模引擎(xDM Foundation,简称xDM-F)在应用设计态完成业务应用的数据模型开发和设计之后,需要依次完成“发布数据模型 > 发布应用 > 部署应用”操作才会生成应用运行态。由于发布应用需要具备开发编译、生成代码包的能力,因此需要在xDM-F中保留JDK(Java
在已有的Maven工程中,单击,启动项目。 完成部署后,流程引擎支持如下几种验证方式。您可以根据实际情况选择验证。 方式一:查看服务日志 执行如下命令,查看服务日志。 tail -f xdm.log 显示结果为类似如下信息,则说明启动成功。 流程编排服务 INFO WfDefiniti
配置流程详细请参考添加SNAT规则。 配置验证 配置完成后,可通过以下两种方式进行验证。 通过Ping方式验证 登录弹性云服务器,执行以下命令,验证ECS-Test和iDME公网服务的通信情况。 ping 公网IP地址或者域名 公网IP地址和公网域名可在数据建模引擎运行服务详情页
从用户服务器直接访问iDME公网服务 访问验证 可通过以下两种方式进行验证访问iDME服务。 通过Ping方式验证 通过客户计算机,执行以下命令,验证自有服务器和iDME公网服务的通信情况。 ping 公网IP地址或者域名 公网IP地址和公网域名可在数据建模引擎运行服务详情页获取,
数据建模引擎运行SDK使用说明 本文介绍关于使用数据建模引擎运行SDK的更详细补充说明。 WSF功能使用说明 Huawei WSF是数据建模引擎运行SDK集成的安全框架,具备参数入参校验、注入防护、Dos攻击防护等能力,默认为启用状态。同时,支持用户自定义配置WSF校验规则,具体操作请参见WSF配置。
Anti-DDoS流量清洗服务(Anti-DDoS traffic cleaning service,Anti-DDoS) 通过Anti-DDoS构筑iDME防DDoS攻击安全。 DDoS攻击防护 标签管理服务(Tag Management Service,TMS) 通过TMS标识运行服务,以实现对运行服务进行分类。
已有数据建模引擎开启内网访问,具体操作请参见配置内网访问。 配置验证 配置完成后,可通过以下两种方式进行验证。 通过Ping方式验证 登录弹性云服务器,执行以下命令,测试ECS-Test和iDME内网服务的通信情况。 ping 内网IP地址 内网IP地址可在数据建模引擎运行服务详情页获取,详细请参见查看数据建模引擎运行服务详情信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
