检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
基于EIP和SNAT实现跨区域内网访问iDME服务 应用场景 当用户需要跨区域内网访问iDME公网服务时,可以使用NAT网关(添加SNAT规则)、EIP在用户本地侧和iDME服务侧之间建立网络连通且提高访问速度。 本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iD
已在本地通用服务器中部署Node.js。 如果本地通用服务器未部署Node.js,请参见如何在本地通用服务器中部署流程运行服务依赖的Node.js环境?进行部署。 操作步骤 如下操作以CentOS 7.6 64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的S
白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 IP 需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。 每行一个IP地址或一个网段,以回车结束;
64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的SDK包和License文件上传至弹性云服务器,具体操作请参见上传文件到云服务器方式概览。 执行如下命令,将SDK包解压缩到部署服务器的工作目录。 tar -xvf {SDK包的名称} -C {部署服务器的工作目录}
私密的连接通道。 如图1所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。在本方案中,图中“Region”为“华北-北京四”区域,用户VPC和iDME云服务属于同区域,将待访问的iDME资源创建为终端节点服务,并在用户VPC中购买终端节点,实现用户VPC中的ECS通过私网IP访问iDME资源的目标。
如需访问应用设计态,请获取访问控制台的权限后配置应用设计态权限,具体操作请参见用户管理。 如需访问应用运行态,请获取访问控制台的权限后,根据部署的运行服务类型不同选择对应的账号类型登录。 如需访问数字主线引擎,请获取访问控制台的权限后进行用户权限管理。 父主题: 一般性相关问题
queryRelationship 功能介绍 queryRelationship接口可根据源/目标数据模型的ID和角色,查询关系实体的实例数据列表(实例中包含源和目标的信息)。 入参 { "params":{ "objectId": "XXXX"
如何访问流程引擎 本文介绍用户如何登录流程引擎。 登录体验版流程引擎 登录iDME控制台。 在左侧导航栏中,单击“数据建模引擎”,进入数据建模引擎页面。 (可选)如果同时有部署在公有云上和边缘云上的运行服务,请切换到公有云。 在“公有云运行服务”列表中,找到已部署至体验版数据建模
IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行态和数字主线引擎。具体请参见创建IAM用户并登录。 OrgID验证
流程引擎支持针对域名设置白名单,以放行指定域名或IP地址的访问请求。例如,企业内部办公网络的域名、业务接口调用IP地址或其他已确认正常的IP地址,您可以将这些IP地址添加至流程运行服务中的“应用配置 > 域名管理”予以放行,来自域名白名单的IP地址访问请求不会被拦截。 注意事项 域名管理仅支持运行服务管理员使用。
中使用。在基础版应用运行态中使用该功能时,需先参考本章节进行配置。 流程引擎访问配置指引 图1 流程引擎访问配置流程图 前提条件 已获取管理员权限的IAM用户的账号和密码。 步骤1:开启流程引擎 使用登录iDME控制台。 在左侧导航栏中,单击“数据建模引擎”,进入数据建模引擎页面。
I接口在用户ECS上访问应用运行态。 安全性更高,传输速率更高,网络延迟减少,详细请参见配置内网访问和基于VPCEP实现同区域跨VPC访问iDME服务。 边缘云 用户内网登录 用户内网IP地址 在边缘云场景下,使用SSF提供的用户登录认证和用户管理能力,实现用户本地登录认证。 安全性更高,传输速率更高,网络延迟减少。
不同部署形式下的网络架构推荐方案 基于VPCEP实现同区域跨VPC访问iDME服务 基于EIP和SNAT实现跨区域内网访问iDME服务 基于客户服务器直接访问iDME公网服务
已获取开发人员及以上权限用户的账号和密码。 操作步骤 登录LinkX-F系统首页。 选择“数据服务 > 聚合服务编排”,进入“聚合服务编排”页面。 单击服务“编码”链接,默认进入“服务定义”页签。 单击“编辑”,切换至“服务开发”页签。 编辑脚本。 仅SQL脚本支持编辑,JavaScript脚本禁止编辑。
http://{承载流程运行服务的服务器域名或IP地址}:{流程运行服务的端口号}/{流程运行服务文根}/wfAdminIndex.html#/process-tasks?tenantId=-1&applicationId={应用ID} 转入流程引擎登录页面,输入登录账号和登录密码,成功登录并进入流程引擎页面,即表示启动成功。
登录待部署iDME的云服务器,具体操作请参见Linux弹性云服务器登录方式概述。 步骤2:挂载文件系统 执行如下命令,在云服务器上挂载SFS Turbo文件系统。 mount -t nfs -o vers=3,nolock 云服务器弹性公网IP地址:/ /mnt/sfs_turbo 执行如下命令,赋予执行权限。
"errors":[]} 方式三:访问可视化页面 如果您已在数据建模引擎运行SDK资源规划中规划了单点登录的相关资源/云服务,并在项目中添加了对应的单点登录配置信息,可以选择此方式进行验证。 在浏览器中访问如下地址,查看服务是否启动成功。 http://{部署服务器的IP地址}:{部署服务器的端口号}/
Key,用于作为访问其他华为云服务的凭证。 testsk basic.xdm.module.sync.service-url 是 xDM-F应用运行态的默认主页。 格式为: http://{数据建模引擎运行SDK部署服务器的IP地址}:{数据建模引擎运行SDK部署服务器的端口号}/r
org.code 是 OrgID给用户颁发的code。 获取方法请参见快速开始。 abc123 完成单点登录配置后,您可以根据如下登录地址,分别登录流程编排服务和流程运行服务。 流程编排服务登录地址: http://{承载流程编排服务的服务器域名或IP地址}:{流程编排服务的端口号}/{流程编排服务文根}/index
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
