检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PI代理器,帮助企业和开发者简化API操作,提高系统的可扩展性和安全性,降低运维成本。 方案架构 图1 方案架构图 该解决方案会部署如下资源: 开通一个iDME设计服务,用于在设计态完成数据模型的构建和发布,提供数据管理API代理器。 开通一个数据建模引擎,用于部署应用和生成运行
方案概述 基线(BaseLine)是软件、文档、源码、产品或其他产出物的一个稳定版本,是进一步演进的基础。在一个产品开发流程中,会先后经历计划阶段、开发阶段、验证阶段、发布阶段和维护阶段。而进入每个阶段的标志一般称为DCP(Decision Checkpoint,决策评审点)或TR(Technical
方案概述 背景信息 追溯是维护工作的基本能力,维护工作中经常需要通过追溯排查问题、评估风险。 例如追溯出现问题的内存,需要先根据内存批次信息手工转换成采购商SN,然后手工分段查询当前状态,不仅效率低,而且查不到故障件的历史装配关系,出现追溯遗漏。一般情况下,在服务器存储硬件维护中
确保中间件服务已完成部署,并且部署iDME应用的节点能够正常访问中间件服务。本解决方案能帮助用户快速在华为云上通过智能边缘小站(CloudPond)完成iDME应用部署。 资源环境示例 本方案部署iDME应用所需的CloudPond资源环境组成及版本说明如下: 表1 部署资源 资源
方案概述 背景信息 在应用开发过程中,可能会存在一个核心业务逻辑的执行需要同时调用多个下游业务进行处理的场景。因此,如何保证核心业务和多个下游业务的执行结果完全一致,是事务需要解决的主要问题。 以某工厂整体业务流程为例,生产管理部向生产车间发放生产工单这一核心操作的同时会涉及到生
服务的可靠性。 DDoS高防(Advanced Anti-DDoS,简称AAD)是企业重要业务连续性的有力保障。当您的服务器遭受大流量DDoS攻击时,DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务,将恶意攻击流量引流到高防IP清洗,确保重要业务不被攻击中断。
Anti-DDoS流量清洗服务(Anti-DDoS traffic cleaning service,Anti-DDoS) 通过Anti-DDoS构筑iDME防DDoS攻击安全。 DDoS攻击防护 标签管理服务(Tag Management Service,TMS) 通过TMS标识运行服务,以实现对运行服务进行分类。
不同部署形式下的网络架构推荐方案 基于VPCEP实现同区域跨VPC访问iDME服务 基于EIP和SNAT实现跨区域内网访问iDME服务 基于客户服务器直接访问iDME公网服务
用于二次开发。 例如:用户拥有能支持公网访问的自有服务器,不想借助其他资源,希望可以直接使用iDME服务,那么可以使用本方案。 方案架构 如图1所示,在本方案中,图中“Region”为“华北-北京四”区域,用户自有服务器支持公网访问,可直接访问iDME公网服务。 图1 从用户服务器直接访问iDME公网服务
例如:用户的服务器和iDME云服务均在“华北-北京四”,希望可以使用内网IP地址在ECS上访问iDME云服务,那么可以使用本方案。 方案架构 本方案中主要使用VPC终端节点来实现通过内网访问iDME云服务。VPC终端节点的含义如下: VPC终端节点(VPC Endpoint)
且提高访问速度。 本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iDME云服务,使用公网NAT网关服务共享弹性公网IP,节省弹性公网IP资源,同时按子网配置SNAT规则,轻松构建VPC的公网出口,避免云主机IP直接暴露在公网上。该方案具有以下优势: 高安全性:
每个IP地址中最多可添加300个IP地址或网段。 域名防护 访问控制选择白名单后,支持开启或关闭域名防护。 域名防护是配合云模式的WAF云服务增强您应用的安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击),暂不支持独享型WAF防护。 防护域名 开启域名防护后必须配置需要防护的自定义域名。 如果没有可防
资源和成本规划 该解决方案部署如下资源,以下费用仅供参考,具体请参考华为云官网价格详情,实际收费以账单为准。 表1 成本预估(仅供参考) 华为云服务 计费说明 每月花费 工业数字模型驱动引擎 iDME 区域:华北-北京四 计费模式:按需计费 产品类型:iDME设计服务 价格:0.00元/小时
用时,系统会提示运行服务的安全性较低。 当前仅支持将网站域名以云模式-CNAME接入的方式接入WAF,以增强您应用的访问安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击)。 开启WAF防护后需同时通过访问控制管理开启白名单访问,此后您将无法再通过IP访问应用。 关闭防护,会降低应用的访问安全性。
审计与日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,您可以通过
步骤1:服务定义 根据方案概述中的示例场景,此处以编排一个“硬盘质量追溯_获取明细列表”的非纯脚本服务为例,指导您如何通过拖拉拽图形化的方式快速编排生成API。 操作步骤 登录LinkX-F系统首页。 选择进入“数据服务 > 聚合服务编排”页面。 单击“创建”,弹出“创建聚合服务
每个IP地址中最多可添加300个IP地址或网段。 域名防护 访问控制选择白名单后,支持开启或关闭域名防护。 域名防护是配合云模式的WAF云服务增强您应用的安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击),暂不支持独享型WAF防护。 防护域名 开启域名防护后必须配置需要防护的自定义域名。 如果没有可防
基于图形化方式编排API 方案概述 实施步骤
通过事务型任务API实现事务一致性 方案概述 步骤1:创建事务型任务 步骤2:执行iDME原子接口 步骤3:提交事务型任务 步骤4:查询事务执行结果