检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置说明 物模型服务名称 填写物模型服务的名称,根据规划自定义。建议您按照一定的命名规则填写物模型服务名称,方便您快速识别和查找。 是否启用 是否启用该物模型服务,默认启用。 描述 填写物模型服务的描述信息。 为物模型服务添加属性。 在“物模型”页签下选择要添加属性的物模型服务。 在
接入APIC数据源 接入数据治理中心数据源 接入本地文件数据源 接入IOT数据源 接入自定义数据源 接入COMPOSE数据源 父主题: 应用业务模型使用指导
配置API的流量控制 访问控制 访问控制是指对API的调用来源进行限制,对API的调用进行安全防护。访问控制可以对访问API的IP地址或账号设置黑白名单,允许或拒绝指定IP地址或账号访问API。 访问控制策略和API本身相互独立,访问控制策略只对与策略绑定的API生效。 发布区
功能介绍 流控策略可以限制一段时间内可以访问API的最大次数,也可以限制一段时间内单个租户和单个APP可以访问API的最大次数。 如果想要对某个特定的APP进行特殊设置,例如设置所有APP每分钟的访问次数为500次,但想设置APP1每分钟的访问次数为800次,可以通过在流控策略中设置特殊APP来实现该功能。
g 创建访问控制策略 Acl createAcl 删除访问控制策略 Acl deleteAcl 批量删除访问控制策略 Acl batchDeleteAcl 修改访问控制策略 Acl updateAcl 添加访问控制策略的值 Acl addAclValue 删除访问控制策略的值 Acl
详情页面,获取签名密钥的Key和Secret。 新版界面:登录ROMA Connect实例控制台,在“服务集成 APIC > API策略”的“策略管理”页签中,在右上角的过滤条件选择“签名密钥”,单击API所绑定签名密钥的名称进入签名密钥详情页面,获取签名密钥的Key和Secret。
用区、创建时间、企业项目。 您可以根据实际需要修改“实例名称”、“描述”等。 您可以单击“实例ID”右侧的“”复制实例ID信息。 虚拟私有云 实例所关联的VPC,您可以单击VPC名称跳转查看VPC的具体配置信息。 子网 实例所关联的子网,您可以单击子网名称跳转查看子网的具体配置信息。
的环境,为非资产数据。 资产导入后需重新配置环境类信息。 API的控制策略信息 API的控制策略信息包括流量控制策略、访问控制策略、客户端访问控制策略和客户端配额策略,为非资产数据。 资产导入后重新配置控制策略信息。 API的密钥类信息 API的密钥类信息包括签名密钥、客户端的A
ntrols.policy 自定义访问控制策略。要使用该策略,需将x-apigateway-access-control属性值引用为该策略名称。 11.1:x-apigateway-access-controls.policy 含义:访问控制策略定义。 作用域:x-apigateway-access-controls
ntrols.policy 自定义访问控制策略。要使用该策略,需将x-apigateway-access-control属性值引用为该策略名称。 11.1:x-apigateway-access-controls.policy 含义:访问控制策略定义。 作用域:x-apigateway-access-controls
物模型定义了设备所具备的业务能力,即设备能做什么,可以对外提供哪些信息。通过将设备业务能力拆分成若干个物模型服务,再定义每个物模型服务具备的属性、命令以及命令的参数,最终完成物模型定义。 规则引擎 ROMA Connect不直接存储设备上报的数据,用户可以通过规则引擎配置设备数据的转发
可删除授权应用的设备、产品和规则,可删除产品属性、Topic类、规则数据源端、规则数据目的端。 access 不涉及。 可对授权应用的API进行授权、访问控制、流量控制、签名密钥绑定API配置。 可对授权应用的Topic进行应用权限配置。 可对设备进行命令下发和强制下线,并且可以对协议为OPC
入门版:100 基础版:250 专业版:800 企业版:2000 铂金版:5000 支持 单个API分组内的环境变量 50 支持 流量控制策略 300 支持 访问控制策略 100 支持 环境 10 支持 签名密钥 200 支持 负载通道 200 支持 单个负载通道内的弹性云服务器 10 支持 自定义认证
管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
志推送到Kafka的能力,方便用户获取API的调用日志信息。 使用限制 同一个API在同一个环境中只能绑定一个相同类型的插件策略,已被API绑定的插件策略无法删除。 同一个ROMA Connect实例内最多可创建5个Kafka日志推送插件。 推送的日志信息中,响应数据暂不支持Transfer
公网IP访问控制(白名单) 仅当“公网访问入口”开启时可配置。 公网IP访问控制采用白名单模式,在开启的情况下仅白名单内的IP地址可以访问,未开启则默认全放通。 单击右侧更改进入编辑模式,您可以添加或删除允许放通的IP地址。 私网IP访问控制(白名单) 私网IP访问控制采用白名单
消息集成(MQS)容量阈值策略 实例中MQS消息存储达到容量阈值时(存储空间的95%)的处理策略,请根据您的业务需要选择。 生产受限:拒绝消息生产请求,直到有消息到达老化时间被删除,腾出存储空间后(剩余存储空间大于5%),才能接收新的消息生产请求。此策略适用于消息消费处理较慢,或
当导入的API与API分组中已有的API定义冲突时,是否使用导入的API覆盖已有的API。 扩展覆盖 当导入的API中定义的扩展信息(如自定义认证、流控策略、访问控制策略等)与ROMA Connect中已有的扩展信息冲突时,是否使用导入的信息覆盖已有信息。 勾选:使用导入文件中定义的扩展信息覆盖掉系统已有信息。
能指标信息,识别可能影响业务的潜在风险。 支持多层安全防护措施 ROMA Connect提供了多种认证鉴权方式、精细化的流量控制、严格的访问控制等安全防护措施,全方位保护API安全调用。 使用流程 使用ROMA Connect进行服务集成的流程如下图所示。 图1 业务使用流程 已创建实例和集成应用。
当导入的API与API分组中已有的API定义冲突时,是否使用导入的API覆盖已有的API。 扩展覆盖 当导入的API中定义的扩展信息(如自定义认证、流控策略、访问控制策略等)与ROMA Connect中已有的扩展信息冲突时,是否使用导入的信息覆盖已有信息。 勾选:使用导入文件中定义的扩展信息覆盖掉系统已有信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
