检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是VPC?如何进行VPC配置? 虚拟私有云(Virtual Private Cloud,简称VPC),即用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通。
虚拟私有云(VPC) VPC-Test 在“华北-北京四”区域创建用户VPC。 1 弹性云服务器(ECS) ECS-Test 在“华北-北京四”区域的用户VPC中创建ECS,用于访问和提供业务服务。 1 终端节点(VPCEP) VPCEP-Test 在“华北-北京四”区域的用户VPC中创建终端节点(VPCEP
Engine,简称iDME)实现了对不同iDME商品的访问控制。您可以通过下表对比项,了解这两个服务的具体区别: 表1 IAM与OrgID的差异对比 对比项 IAM OrgID 定义 是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 是面向企业提供组织管理、企业成员账号管理
枚举、合法值和参考对象的区别是什么? 表1 枚举、合法值和参考对象的区别 类型 描述 适用场景 枚举 将变量的值一一列出,而变量的值只限于列举出来的值的范围内。 适用于几乎没有变化的通用属性。 例如,枚举类型为性别,其枚举值为男和女。 合法值 使用具体变量的值校验自定义数据的合法规则
设计态与运行态有什么区别? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)的应用分为设计态和运行态,其主要区别如表1所示。 表1 设计态与运行态的区别 类型 区别 设计态 主要用于业务应用的数据模型开发和设计。例如对组成的各类业务对象
在“华南-广州友好”区域的用户VPC中购买公网NAT网关,配置SNAT规则并绑定EIP-Test,构建用户VPC中ECS的公网出口。 1 弹性云服务器(ECS) ECS-Test 在“华南-广州友好”区域的用户VPC中创建ECS,用于主动访问公网资源。 1 实施步骤 创建虚拟私有云VPC和子网。
开启内网访问需绑定虚拟私有云和子网。成功开启内网访问后,iDME会自动为用户购买并创建一个基础型VPC终端节点实例,该实例会产生额外的按需费用,详细的计费说明请参考终端节点计费说明。 您可进入“费用中心 > 流水和明细账单” 页面查看VPC终端节点的费用账单,以了解该资源在某个时间段的使用量
不同部署形式下的网络架构推荐方案 基于VPCEP实现同区域跨VPC访问iDME服务 基于EIP和SNAT实现跨区域内网访问iDME服务 基于客户服务器直接访问iDME公网服务
2的关联关系的区别(所有区别都是A.2与A.1对比后A.2的区别)。如需对比A.1的区别,传参时调换A.1和A.2的顺序,将A.2作为基础版本对象版本号,A.1作为待比较的版本对象的版本号即可。 ], "extAttrs": {
Balance,ELB) ELB Ingress功能,对接APIG和CCE集群,完成iDME服务请求的负载转发均衡。 请求转发 虚拟私有云(Virtual Private Cloud,VPC) 实现iDME服务隔离的私有云空间。 - 分布式消息服务Kafka版(Distributed
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
购买iDME商品前需要做哪些准备? iDME商品购买失败后会自动退款吗? 为什么我的账号都欠费了,按需的资源还在持续扣费? 什么是运行服务、节点、用户和增量包? 运行服务中的节点、增量包、和用户可以转移吗? 节点和用户的计费是叠加的,还是二选一? 单节点配置是什么?可以支持多少用户数(并发用户数)或业务量?
iDME根据所选商品不同或商品配置不同,提供不同的计费模式,包括包年/包月和按需计费计费模式。如您需要快速了解iDME服务的具体价格,请参见iDME价格详情。 表1列出了计费模式间的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费。 按照订单的购买周期结算。 后付费。 按照实际使用时长计费。
权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。
开通数据建模引擎 数据建模引擎是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。iDME将相同虚拟私有云(Virtual Private Cloud)下的基础设施资源组合为一个运行服务,用户可以按运行服务的维度管理资源和部署应用。iDME提供体验版和基础版的数据建模引擎。 体验版数据建
粒度,提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确
用户需要备案自定义域名并绑定至对应的基础版数据建模引擎上,详细请参见配置自定义域名。 内网访问 内网IP地址 当运行服务与弹性云服务器(Elastic Cloud Server,简称ECS)处于同一区域时,绑定虚拟私有云(Virtual Private Cloud,简称VPC)并部署应用后,便可
64位操作系统的华为云弹性云服务器(Elastic Cloud Server,简称ECS)为例,基于智能边缘小站(CloudPond)部署工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)服务。 步骤1:登录云服务器 登录待部署i
表示在华为云上构建的逻辑隔离的网络空间,一个虚拟私有云由至少一个子网组成。如需新建,单击“新建虚拟私有云”进入虚拟私有云控制台进行创建,详细操作指导请参见创建虚拟私有云和子网。 同一虚拟私有云内资源默认内网互通。 子网 一个虚拟私有云由至少一个子网组成。 配置完成后,单击“确定”。 关闭内网访问。
具调试业务进程,可能对进程造成攻击。但是此类攻击需要攻击者拿到集群节点的Shell权限后才可以执行,xDM-F部署在VPC内,有安全组控制访问,故不将xDM-F暴露给不可信网络即可消解该风险。 Node.js和NPM使用声明 用户基于流程引擎在完成流程元模板设计之后,需要依次完成“发布流程元模板
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
