检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看消息内容 概述 ROMA Connect提供了可视化的消息查询功能,可在控制台界面查看Topic中存储的消息数据,可以更直观方便的查看消息正文。 同一时间只能查询一个Topic的消息。 操作步骤 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。
数据安全中心 数据安全中心服务连接器用于对接华为云数据安全中心服务。 数据安全中心服务(Data Security Center,DSC)是新一代的云化数据安全平台,提供数据分级分类、数据安全风险识别、数据水印溯源和数据静态脱敏等基础数据安全能力,通过资产地图整合数据安全生命周期
记录。 “Topic名称”选择步骤一:创建消息Topic中创建的消息Topic。 “查询方式”选择“按生产时间查询”,并选择客户端向ROMA Connect发送消息的时间段。 单击消息记录后的“消息内容”,查看消息内容,确认是否与5.b中发送的内容一致。 图2 查看消息 从ROMA
权限及授权项说明 如果您需要对您所拥有的ROMA Connect进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ROMA
创建实例时为什么无法查看子网和安全组等信息? ROMA Connect对用户资源实现了严格的权限管理。 创建实例时,如果无法查看虚拟私有云、子网、安全组、弹性IP,可能原因是该用户无Server Administrator和VPC Administrator权限。 增加权限的详细步骤请参考修改用户组权限。
用新的子网,请参考为虚拟私有云创建新的子网。 安全组 不同的ROMA Connect实例可以复用相同的安全组,也可以使用不同的安全组,请根据实际需要进行配置。在创建安全组时应注意如下要求: 创建安全组时,“模板”选择“自定义”。 安全组创建后,请保留系统默认添加的入方向和出方向规则。
前端安全认证 选择前端API的安全认证方式,推荐使用APP认证方式。 APP认证:表示由ROMA Connect对API请求进行安全认证。用户调用API时,使用集成应用的Key和Secret进行API请求的安全认证。 华为IAM认证:表示由IAM对API请求进行安全认证。用户
调用API时,使用凭据的Key和Secret进行安全认证。 API所属集成应用无需授权,可直接作为凭据用于API调用。 约束与限制 API的安全认证方式为“APP认证”。 前提条件 API已发布到环境,否则请先发布API。 操作步骤 登录ROMA Connect控制台,在“实例”
前端安全认证 选择前端API的安全认证方式,推荐使用APP认证方式。 APP认证:表示由ROMA Connect对API请求进行安全认证。用户调用API时,使用集成应用的Key和Secret进行API请求的安全认证。 华为IAM认证:表示由IAM对API请求进行安全认证。用户
“DELETE”。 后端请求路径 填写后端的请求路径,格式如:/getUserInfo/userId。 请求路径中的内容区分大小写。 后端安全认证 选择后端的安全认证方式。 签名密钥:使用签名密钥对后端请求进行认证。若使用签名密钥进行认证,该后端服务对应的前端API也需要绑定相同的签名密钥。
Connect的配置样例,帮助您快速熟悉使用ROMA Connect集成设备的过程。 使用ROMA Connect集成设备的步骤如下所示: 步骤一:定义产品 步骤二:注册设备 步骤三:配置数据转发 步骤四:调试设备 准备工作 在开始操作前,您需要提前完成以下准备工作。 ROMA Connect实例已绑定
置信息。 子网 实例所关联的子网,您可以单击子网名称跳转查看子网的具体配置信息。 安全组 实例所关联的安全组。您可以单击安全组名称跳转查看安全组的具体配置信息,也可以单击“更改”按钮,绑定新的安全组。 路由 配置私有网段。ROMA Connect实例创建完成后,默认能够与创建时指
随着信息化技术的不断发展,企业的业务系统越来越多,各业务系统间需要进行数据的互联互通,以提升企业的运作效率。如何实现企业内新老业务系统之间的数据安全互通,甚至是跨企业业务系统的数据安全互通,成为企业越来越重视的问题。 随着企业的跨区域发展,企业的业务系统也随之部署到各区域子公司中,总公司与各区域子公司的
延时 “延时”处理器用于创建指定时间的延迟。其典型使用场景是若某步骤为耗时任务,且后续步骤依赖于该步骤的执行结果时,可在两步骤之间添加“延时”处理器,以保证后续步骤可正常执行。 配置参数 参数 说明 延迟时间(ms) 延迟的时长,单位为ms。 父主题: 处理器
400000),单位(ms)。 选择是否整点采集,选择整点采集时,采集启动的时间为采集间隔的倍数。 选择安全策略。 选择安全模式,如果选择“用户认证”模式,需要配置用户名称及密码。 配置请求超时时长,单位(ms)。 选择一个设备的发布Topic名称。 配置完成单击“确定”即可。
怎样保证API对应的后端服务器的安全? 通过以下方法确保API的后端服务器的安全: 为API绑定签名密钥。在绑定签名密钥后,APIC到后端服务的请求增加签名信息,后端服务收到请求后计算签名信息,验证计算后的签名信息与APIC的签名信息是否一致。 使用HTTPS对请求进行加密。使用
跨网络访问的安全、标准化消息通道。使用ROMA Connect进行消息集成,有如下优势: 支持原生Kafka特性 兼容社区版Kafka的API,具备原生Kafka的所有消息处理特性。 支持安全的消息传输 独有的安全加固体系,提供业务操作云端审计,消息传输加密等有效安全措施。通过SASL认证,安全组等加强网络访问控制。
将3中的生成的签名与5中生成的签名进行比较,如果签名匹配,则处理请求,否则将拒绝请求。 APP签名仅支持Body体12M及以下的请求签名。 步骤1:构造规范请求 使用APP方式进行签名与认证,首先需要规范请求内容,然后再进行签名。客户端与APIC使用相同的请求规范,可以确保同一个HTTP请求的前后端得到相同的签名结果,从而完成身份校验。
当使用响应缓存策略时,后端的响应内容会缓存到APIC中,此时APIC不支持缓存数据加密,对于响应中的敏感数据存在安全风险,请谨慎配置策略。 响应缓存策略原理图如下: 约束与限制 响应缓存策略仅支持使用GET、HEAD方法的API。 超过1M的响应体不会被缓存。 用于后端响应内容的缓存大小为128m。
源端字段名:选择源端表对应的字段名,例如ID。 目标端字段名:选择目标表中对应的字段名。例如Name。 前缀:配置同步字段的前缀内容。 后缀:配置同步字段的后缀内容。 配置前缀和后缀示例,例如字段内容为“test”,前缀为tab1,后缀为1,那么同步后字段为“tab1test1”。 图1 配置字段映射关系