检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不同部署形式下的网络架构推荐方案 基于VPCEP实现同区域跨VPC访问iDME服务 基于EIP和SNAT实现跨区域内网访问iDME服务 基于客户服务器直接访问iDME公网服务
全、私密的连接通道。 如图1所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。在本方案中,图中“Region”为“华北-北京四”区域,用户VPC和iDME云服务属于同区域,将待访问的iDME资源创建为终端节点服务,并在用户VPC中购买终端节点,实现用户VPC中的ECS通过私网IP访问iDME资源的目标。
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
高安全性:SNAT有安全防护规则,只支持VPC内的ECS实例主动访问公网进行通信,而外部无法主动访问VPC的ECS实例。 灵活易用:跨区域部署,公网NAT网关的规格、弹性公网IP,均可以随时调整。配置简单,快速发放,即开即用,运行稳定可靠。 低成本:用户无需为云主机访问Internet购买多余的弹性公网IP和带
体验版应用运行态和基础版应用运行态。不同的应用运行态,其API访问方式不同。 表1 数据建模引擎的API访问方式 类型 API访问方式 体验版应用运行态 URI格式:http://{Endpoint}/rdm_{appID}_app/publicservices/*** 基础版应用运行态
ustrial Digital Model Engine,简称iDME)的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 iDME支持审计的操作事件,请参见支持云审计的关键操作。 查看审计日志详细操作步骤,请参见查看审计事件。 父主题: 安全
入图和不入图有什么不同? 为什么要入图 传统数据库(如关系型数据库)的数据存储方式以表形式呈现,而表形式的数据存储方式不太适合描述数据之间的某些特定的复杂关系。例如想要查询实例数据之间的关系时,可能需要多次索引跨表查找,数据量大时必然会存在耗时长,查询效率低等缺点。 图1 传统数据库数据展示效果
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,您可以通过
数据建模引擎支持哪些层级的缓存? 数据建模引擎(xDM Foundation,简称xDM-F)提供如下类型的缓存能力。 表1 支持的缓存 类型 功能描述 适用场景 配置说明 二级缓存 实体级的缓存。开启二级缓存后,xDM-F会将该实体的实例数据缓存至临时存储空间中。当您在调用该实体提供的接口时,
根据应用部署的数据建模引擎类型,以及数据建模引擎部署的位置不同,检查登录时使用的账号类型是否正确。如果账号类型不对,请参考创建iDME操作用户和应用运行态登录方式。 如果应用部署在公有云场景下的体验版数据建模引擎上,请使用华为账号下的IAM用户登录应用运行态。 如果应用部署在公有云场景下的基础版数据建模引擎上,
收回用户权限 操作场景 您可依据实际情况选择收回用户在当前租户下的权限,根据登录用户的角色不同可操作范围不同。 企业级管理员:支持收回所有角色类型的用户的权限,但不支持用户更改自己的权限。 租户级管理员:仅支持收回只读人员或开发人员的用户权限。 前提条件 已获取企业级管理员或租户级管理员账号和密码。
操作场景 您可依据实际业务变化灵活调整当前租户下已有用户的角色,根据登录用户的角色不同可操作范围不同。 企业级管理员:支持修改所有角色类型的用户权限,但不支持用户更改自己的权限。 租户级管理员:仅支持修改只读人员或开发人员的用户权限。 前提条件 已获取企业级管理员或租户级管理员账号和密码。
创建租户 操作场景 数字主线引擎会为开通服务的企业租户自动生成第一个应用租户,即默认应用租户。您还可配置更多不同的应用租户,是为了满足不同应用场景下对数据隔离的要求。本文指导您如何新增应用租户。 前提条件 已获取企业级管理员的账号和密码。 操作步骤 登录LinkX-F系统首页。 选择“租户管理
数据质量报表是为了记录数据入图任务中,对应实体每日的定时调度异常数据。异常数据的产生场景有以下两种: 场景一:数据入图范围表中的结束时间超过1天无更新,并且数据入图任务(满足调度周期间隔时间小于或等于1天)中7天内有调度记录的数据,排除对账中实体备注中含有IGNORE字段的数据,取最近的调度任务信息。 场景二
授权用户权限 操作场景 给不同职责的用户授予对应租户下的合理角色,能保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。本文指导您如何给用户授予当前租户下的合理角色。 前提条件 已获取企业级管理员或租户级管理员账号和密码,且对应账号已授权“IAM ReadOnlyAccess”权限。
可管理iDME的所有应用,包括创建应用、删除、进入应用设计态开发应用等操作。 进入应用设计态后,基于iDME RBAC(Role-Based Access Control,基于角色的访问控制)能力的授权,通过权限设置给不同职责的IAM用户授予合理的角色来实现精细的权限管理。应用设
了解工业数字模型驱动引擎的应用场景,有助于您更准确地匹配实际业务,更快速地构建工业数据管理应用。 产品介绍 什么是iDME iDME优势 应用场景 权限管理 基本概念 02 购买 您可以根据业务需求,针对不同的应用场景灵活选择,购买工业数字模型驱动引擎不同类型的服务及配置。 快速购买
根据源系统API是否被数据实体或关系实体映射引用情况不同,支持修改的信息有所不同,区分如下: 如果所选源系统API未被映射引用,所有信息均可修改。 如果所选源系统API有被映射引用,则除“API描述”和“请求头”外的其他信息均禁止修改。 单击“API名称”链接,在弹出的详情页底部单击“编辑”。
为什么我的账号都欠费了,按需的资源还在持续扣费? 用户欠费后,用户的资源会根据用户等级赋予不同的宽限期和保留期,处于宽限期的资源是继续计费的。 关于宽限期和保留期,如果想了解更多请参见宽限期保留期。 华为云中国站宽限期和保留期时长设定如表1所示。华为云有权根据客户等级定义不同客户的宽限期和保留期时长。
构造请求 本节介绍REST API请求的组成,并以调用IAM的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。