检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理流程引擎的域名 流程引擎支持针对域名设置白名单,以放行指定域名或IP地址的访问请求。
如何对工业数字模型驱动引擎进行访问权限控制? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)中的权限管理主要有以下几个方面: 控制台权限 设计服务权限 运行服务权限 具体权限管理信息,请参见权限管理。 父主题: 一般性相关问题
管理服务访问配置 服务访问配置概述 在公有云场景下,将应用成功部署到基础版数据建模引擎上后,可使用iDME提供的默认公网域名访问应用运行态。为了提升应用运行态的访问安全性,建议开启域名防护和进行访问控制配置。
ping 公网IP地址或者域名 公网IP地址和公网域名可在数据建模引擎运行服务详情页获取,详细请参见查看数据建模引擎运行服务详情信息。 经测试,ECS-Test可以正常访问应用运行态(iDME公网服务)。
在“公有云运行服务”列表中,找到待操作的基础版数据建模引擎,在其后单击更多图标,在弹出的下拉菜单中单击“访问流程引擎”。 您也可通过服务名称链接进入详情页后,展开“运行服务详情”,在“运行服务信息”的“流程引擎”处,单击“立即访问”。
步骤3:访问流程引擎 完成步骤1:开启流程引擎和步骤2:部署应用后,即可在iDME控制台直接访问应用运行态中的流程引擎功能。 在“公有云运行服务”列表中,找到待操作的基础版数据建模引擎,在其后单击更多图标,在弹出的下拉菜单中单击“访问流程引擎”。
开启内网访问会产生额外费用吗? 会产生额外费用。 开启内网访问需绑定虚拟私有云和子网。成功开启内网访问后,iDME会自动为用户购买并创建一个基础型VPC终端节点实例,该实例会产生额外的按需费用,详细的计费说明请参考终端节点计费说明。
批量升级M-V模型实例的版本号 功能介绍 根据M-V模型实体的唯一编码,批量将该实体下实例的版本号更新至最新版本。 接口约束 仅MV模型可以使用该接口。
上传文件(图片)后,iDME会在运行态中生成一个可获取文件(图片)路径的接口,其接口格式为:数据建模引擎所在域名或IP地址/rdm_应用ID_app/services/rdm/basic/api/file/images?fileId=(文件ID) 。
ping 公网IP地址或者域名 公网IP地址和公网域名可在数据建模引擎运行服务详情页获取,详细请参见查看数据建模引擎运行服务详情信息。 经测试,可以正常访问应用运行态(iDME公网服务)。
身份认证与访问控制 身份认证 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)提供iDME 控制台、iDME 设计服务和iDME 运行服务几个层面的使用,无论访问哪个层面,只有通过身份认证才可以访问成功。
表1 应用运行态登录方式 部署位置 登录方式 IP地址 使用场景 说明 公有云 默认公网域名 基础版数据建模引擎默认提供公网IP 基础版数据建模引擎默认提供公网域名。 成本低,易用性高。 自定义域名 - 在Internet上使用自定义域名来访问应用运行态。
如需访问控制台,请配置控制台权限,具体操作请参见创建iDME操作用户。 如需访问应用设计态,请获取访问控制台的权限后配置应用设计态权限,具体操作请参见用户管理。 如需访问应用运行态,请获取访问控制台的权限后,根据部署的运行服务类型不同选择对应的账号类型登录。
域名防护 访问控制选择白名单后,支持开启或关闭域名防护。 域名防护是配合云模式的WAF云服务增强您应用的安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击),暂不支持独享型WAF防护。 防护域名 开启域名防护后必须配置需要防护的自定义域名。
域名防护 访问控制选择白名单后,支持开启或关闭域名防护。 域名防护是配合云模式的WAF云服务增强您应用的安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击),暂不支持独享型WAF防护。 防护域名 开启域名防护后必须配置需要防护的自定义域名。
如图1所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。
允许用户通过三方身份访问iDME商品实例,例如WeLink、oAuth、CAS、OIDC等。 希望应用内跳转其他应用或者域名匹配时,可以直接访问,无需二次登录。 希望统一业务平台和华为云的账号访问。 父主题: 一般性相关问题
使用外部系统来源的Yaml文件创建流程服务编排后,需要在“应用配置 > 域名管理”页面设置白名单,放行指定域名或IP地址的访问请求,才可访问相应的流程服务API。具体操作请参见管理流程引擎的域名。 单击“保存”。 父主题: 为流程元模板定义流程服务编排
例如,已建立连接的基础版数据建模引擎如果有添加、修改或删除自定义域名,待其重新部署应用,新的自定义域名或iDME提供的默认公网域名生效后,需参考本节内容修改同步任务的运行态访问地址。 登录LinkX-F系统首页。
在运行服务列表中,您可以查看到的服务信息包括:服务名称、服务状态、部署应用及版本、应用部署时间、数据库引擎、配置信息、计费模式、公网域名、公网IP以及运行服务的各种操作入口等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
