检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名接入Web应用防火墙后,能通过IP访问网站吗? 域名接入到Web应用防火墙后,可以直接在浏览器的地址栏输入源站IP地址进行访问。但是这样容易暴露您的源站IP,使攻击者可以绕过Web应用防火墙直接攻击您的源站。
基于EIP和SNAT实现跨区域内网访问iDME服务 应用场景 当用户需要跨区域内网访问iDME公网服务时,可以使用NAT网关(添加SNAT规则)、EIP在用户本地侧和iDME服务侧之间建立网络连通且提高访问速度。 本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iD
枚举、合法值和参考对象的区别是什么? 表1 枚举、合法值和参考对象的区别 类型 描述 适用场景 枚举 将变量的值一一列出,而变量的值只限于列举出来的值的范围内。 适用于几乎没有变化的通用属性。 例如,枚举类型为性别,其枚举值为男和女。 合法值 使用具体变量的值校验自定义数据的合法规则
开启内网访问会产生额外费用吗? 会产生额外费用。 开启内网访问需绑定虚拟私有云和子网。成功开启内网访问后,iDME会自动为用户购买并创建一个基础型VPC终端节点实例,该实例会产生额外的按需费用,详细的计费说明请参考终端节点计费说明。 您可进入“费用中心 > 流水和明细账单” 页面
管理流程引擎的域名 流程引擎支持针对域名设置白名单,以放行指定域名或IP地址的访问请求。例如,企业内部办公网络的域名、业务接口调用IP地址或其他已确认正常的IP地址,您可以将这些IP地址添加至流程运行服务中的“应用配置 > 域名管理”予以放行,来自域名白名单的IP地址访问请求不会被拦截。
在“访问控制”弹窗中,进行访问控制配置。 图2 设置访问控制 表3 访问控制参数说明 参数 说明 访问控制 可以选择白名单、黑名单和允许所有IP访问。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。
单击“下一步”,配置访问模式。 主备模式:流量只会解析到您所选择的主集群中,可以通过修改流量配比功能,修改主备集群。 自适应模式:流量解析根据各集群后端实例数量自动分配权重。并且可以配置地域亲和,设置特定区域的用户流量访问特定的集群。
用户设定不同的操作权限,详情请参见权限管理。 表1 表1 iDME访问控制 权限控制 简要说明 详细介绍 控制台权限 基于IAM系统策略的授权,可以通过用户组功能实现IAM用户的授权。用户组是用户的集合,通过控制台权限设置可以让某些用户组操作控制台(如创建/部署/卸载应用、购买i
网服务。 图1 从用户服务器直接访问iDME公网服务 访问验证 可通过以下两种方式进行验证访问iDME服务。 通过Ping方式验证 通过客户计算机,执行以下命令,验证自有服务器和iDME公网服务的通信情况。 ping 公网IP地址或者域名 公网IP地址和公网域名可在数据建模引擎运
将待访问的iDME资源创建为终端节点服务,并在用户VPC中购买终端节点,实现用户VPC中的ECS通过私网IP访问iDME资源的目标。 图1 同区域跨VPC内网访问iDME云服务方案 资源准备 以在华为云准备表1中的资源为例。 表1 资源准备 华为云资源 资源名称 资源说明 数量
访问流程引擎”。 您也可通过服务名称链接进入详情页后,展开“运行服务详情”,在“运行服务信息”的“流程引擎”处,单击“立即访问”。 输入部署应用绑定组织时,所选择的运行服务管理员的账号和密码,单击“登录”。 图1 登录页面 父主题: 流程引擎使用指南
如需访问应用设计态,请获取访问控制台的权限后配置应用设计态权限,具体操作请参见用户管理。 如需访问应用运行态,请获取访问控制台的权限后,根据部署的运行服务类型不同选择对应的账号类型登录。 如需访问数字主线引擎,请获取访问控制台的权限后进行用户权限管理。 父主题: 一般性相关问题
选择组织的所属类型和需要绑定的组织,用于控制应用运行态的访问权限。即只有该组织下的成员可登录此应用运行态使用数据服务。 我的组织:当前华为账号下创建的组织。 其他组织:当前账号下接收到的他人分享过来的组织。更多关于组织分享的操作请参见分享组织。 如果没有可选择的组织,单击“创建组织”进行创建,具体操作请参见创建组织。
Engine,简称iDME)实现了对不同iDME商品的访问控制。您可以通过下表对比项,了解这两个服务的具体区别: 表1 IAM与OrgID的差异对比 对比项 IAM OrgID 定义 是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 是面向企业提供组织管理、企业成员账号管理
queryRelationship 功能介绍 queryRelationship接口可根据源/目标数据模型的ID和角色,查询关系实体的实例数据列表(实例中包含源和目标的信息)。 入参 { "params":{ "objectId": "XXXX"
如何对工业数字模型驱动引擎进行访问权限控制? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)中的权限管理主要有以下几个方面: 控制台权限 设计服务权限 运行服务权限 具体权限管理信息,请参见权限管理。 父主题: 一般性相关问题
设计态与运行态有什么区别? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)的应用分为设计态和运行态,其主要区别如表1所示。 表1 设计态与运行态的区别 类型 区别 设计态 主要用于业务应用的数据模型开发和设计。例如对组成的各类业务对象
{Endpoint}表示数据建模引擎所在域名或IP地址,{appID}表示应用ID,{entityName}表示实体的英文名称。 在URL上填写待查询的页码(curPage)和每页可显示的数据量(pageSize)。 在JSON代码中的设置sorts字段和filter字段。 sorts:
{Endpoint}表示数据建模引擎所在域名或IP地址,{appID}表示应用ID,{entityName}表示实体的英文名称。 在URL上填写待查询的页码(curPage)和每页可显示的数据量(pageSize)。 在JSON代码中的设置sorts字段和filter字段。 sorts:
{Endpoint}表示数据建模引擎所在域名或IP地址,{appID}表示应用ID,{entityName}表示实体的英文名称。 在URL上填写待查询的页码(curPage)和每页可显示的数据量(pageSize)。 在JSON代码中的设置sorts字段和filter字段。 sorts:填写需要按哪个字段进行排序,可为空。
建中或执行中的实例调度任务,则不支持作废。 同步任务作废后,已同步至LinkX-F的模型和实例数据将被保留,但后续不再进行更新。如果您需要重新创建与已作废任务相同配置的同步任务,为确保数据的准确性和一致性,建议您先清理原同步任务已同步过来的模型和实例数据。 登录LinkX-F系统首页。
其中,{Endpoint}表示数据建模引擎所在域名或IP地址,{appID}表示应用ID。 出参 返回模型所有属性、直接关联的参考对象、扩展属性、分类属性、级联的数据等。 示例场景 有两个实例,ID分别为455304697733976064和455304645330341888。 入参示例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
