检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理流程引擎的域名 流程引擎支持针对域名设置白名单,以放行指定域名或IP地址的访问请求。例如,企业内部办公网络的域名、业务接口调用IP地址或其他已确认正常的IP地址,您可以将这些IP地址添加至流程运行服务中的“应用配置 > 域名管理”予以放行,来自域名白名单的IP地址访问请求不会被拦截。
管理服务访问配置 服务访问配置概述 在公有云场景下,将应用成功部署到基础版数据建模引擎上后,可使用iDME提供的默认公网域名访问应用运行态。为了提升应用运行态的访问安全性,建议开启域名防护和进行访问控制配置。如果还想在Internet上使用自定义域名来访问应用运行态,您可以通过配
基于EIP和SNAT实现跨区域内网访问iDME服务 应用场景 当用户需要跨区域内网访问iDME公网服务时,可以使用NAT网关(添加SNAT规则)、EIP在用户本地侧和iDME服务侧之间建立网络连通且提高访问速度。 本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iDME云服务,使
如何对工业数字模型驱动引擎进行访问权限控制? 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)中的权限管理主要有以下几个方面: 控制台权限 设计服务权限 运行服务权限 具体权限管理信息,请参见权限管理。 父主题: 一般性相关问题
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
在“公有云运行服务”列表中,找到待操作的基础版数据建模引擎,在其后单击更多图标,在弹出的下拉菜单中单击“访问流程引擎”。 您也可通过服务名称链接进入详情页后,展开“运行服务详情”,在“运行服务信息”的“流程引擎”处,单击“立即访问”。 输入部署应用绑定组织时,所选择的运行服务管理员的账号和密码,单击“登录”。
在弹出的窗口中,根据屏幕提示输入指令,单击“确定”。 步骤3:访问流程引擎 完成步骤1:开启流程引擎和步骤2:部署应用后,即可在iDME控制台直接访问应用运行态中的流程引擎功能。 在“公有云运行服务”列表中,找到待操作的基础版数据建模引擎,在其后单击更多图标,在弹出的下拉菜单中单击“访问流程引擎”。 您也可通过服务
操作用户。 如需访问应用设计态,请获取访问控制台的权限后配置应用设计态权限,具体操作请参见用户管理。 如需访问应用运行态,请获取访问控制台的权限后,根据部署的运行服务类型不同选择对应的账号类型登录。 如需访问数字主线引擎,请获取访问控制台的权限后进行用户权限管理。 父主题: 一般性相关问题
身份认证与访问控制 身份认证 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)提供iDME 控制台、iDME 设计服务和iDME 运行服务几个层面的使用,无论访问哪个层面,只有通过身份认证才可以访问成功。 用户访问iDME时支持
如何获取已上传文件(图片)的文件(图片)路径? 上传文件(图片)后,iDME会在运行态中生成一个可获取文件(图片)路径的接口,其接口格式为:数据建模引擎所在域名或IP地址/rdm_应用ID_app/services/rdm/basic/api/file/images?fileId=(文件ID) 。
开启内网访问会产生额外费用吗? 会产生额外费用。 开启内网访问需绑定虚拟私有云和子网。成功开启内网访问后,iDME会自动为用户购买并创建一个基础型VPC终端节点实例,该实例会产生额外的按需费用,详细的计费说明请参考终端节点计费说明。 您可进入“费用中心 > 流水和明细账单” 页面
批量升级M-V模型实例的版本号 功能介绍 根据M-V模型实体的唯一编码,批量将该实体下实例的版本号更新至最新版本。 接口约束 仅MV模型可以使用该接口。 URI POST /rdm_{identifier}_app/publicservices/api/{modelName}/batchUpdateVersion
本方案中主要使用VPC终端节点来实现通过内网访问iDME云服务。VPC终端节点的含义如下: VPC终端节点(VPC Endpoint),是能够将VPC私密地连接到终端节点服务(例如云服务、用户私有服务),使VPC中的云资源无需弹性IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。
安全配置项 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。 IP 需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。
默认公网域名 基础版数据建模引擎默认提供公网IP 基础版数据建模引擎默认提供公网域名。 成本低,易用性高。 自定义域名 - 在Internet上使用自定义域名来访问应用运行态。 用户需要备案自定义域名并绑定至对应的基础版数据建模引擎上,详细请参见配置自定义域名。 内网访问 内网IP地址
安全配置项 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。 IP 需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。
服务。使用外部系统来源的Yaml文件创建流程服务编排后,需要在“应用配置 > 域名管理”页面设置白名单,放行指定域名或IP地址的访问请求,才可访问相应的流程服务API。具体操作请参见管理流程引擎的域名。 单击“保存”。 父主题: 为流程元模板定义流程服务编排
"XXXXXXXXXX", "XXXXXXXXXX" ] } } 其中,{Endpoint}表示数据建模引擎所在域名或IP地址,{appID}表示应用ID。 出参 返回模型所有属性、直接关联的参考对象、扩展属性、分类属性、级联的数据等。 示例场景 有两个
{ "params": { "id": "XXXXXXXXXX" } } 其中,{Endpoint}表示数据建模引擎所在域名或IP地址,{appID}表示应用ID,{entityName}表示实体的英文名称。 出参 返回模型所有属性、直接关联的参考对象、扩展属性、分类属性、级联的数据等。
修改xDM-F同步任务的运行态访问地址 当xDM-F应用运行态的访问地址有更新时,您需及时更新对应xDM-F同步任务的运行态访问地址。仅支持修改正在工作状态的xDM-F同步任务信息。 例如,已建立连接的基础版数据建模引擎如果有添加、修改或删除自定义域名,待其重新部署应用,新的自定义域名或iDME提
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
