检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启绿色通道后,白名单地址中的客户端无需认证即可调用API。 白名单 仅当“绿色通道”开启时需要配置。 填写要添加到白名单的IP地址或地址段,白名单地址中的客户端无需认证即可调用API。 黑名单 仅当“绿色通道”开启时可配置。 填写要添加到黑名单的IP地址或地址段,黑名单地址中的客户端不允许调用API。
环境类信息包括独立域名、环境变量、负载通道的云服务器信息、非默认的环境。 控制策略信息包括流量控制策略、访问控制策略、客户端访问控制策略和客户端配额策略。 密钥类信息包括客户端的AppCode、自定义后端的密码和证书类型配置值。 前提条件 已完成集成资产的导入。 配置环境类信息 绑定独立域名。
选择数据库的连接模式。当前支持“默认”模式,由系统根据用户配置自动拼接数据源连接字符串。 主机IP地址 填写数据库的连接IP地址。 端口 填写数据库的连接端口号。 数据库名 填写要连接的数据库名。 用户名 连接数据库的用户名。 密码 连接数据库的用户密码。 描述 填写连接器的描述信息,用于识别不同的连接器。
“MQTT连接地址”;如果使用MQTTS接入,则获取“MQTTS连接地址”,并下载SSL证书。 客户端ID/用户名/密码:在设备页签下找到对应的设备,并获取设备的“客户端ID”、“用户名”和“密码”。 获取设备的Topic信息。 单击设备的名称进入设备详情页面,在Topic列表页
连接授权,把消息收发权限授权给集成应用。客户端向Topic发布和订阅消息时,需要使用授权集成应用的Key和Secret进行安全认证。 Topic所属的集成应用默认具备向Topic发布和订阅消息的权限。 修改或删除Topic授权,会影响客户端向Topic发布和订阅消息,请谨慎操作。
配置客户端访问控制策略 概述 客户端访问控制可控制访问API的客户端IP地址,保护后端服务。您可以为客户端设置访问控制策略,允许/禁止某个IP地址的客户端访问API。 设置访问控制策略 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。
名称,添加类中的属性和添加依赖关系。 若不选父架构,用户可以依据具体业务场景,构建对应的业务架构。 表1 配置模型 配置项 配置说明 架构名称 架构名称,用户自定义。 架构类型 选择业务架构/技术架构 架构编码 架构编码,用户自定义,例如:AAA_BB_MODEL。 父架构 非必填,选择三层架构/四层架构/五层架构。
keytab”文件。 参考下载用户认证文件,在MRS Manager下载用户认证文件,解压后得到“krb5.conf”和 “user.keytab”文件。 获取“producer.properties”、“consumer.properties”,“hosts”文件。 参考更新客户端配置文件,在
录入的业务模型。上架后,在模型地图中检索到录入的业务资产。资产目录管理是数据资产管理中数据资产信息架构的核心目录。 子实例包含的页签是根据用户创建业务架构自动生成的,具体页签名以实际显示为准。 前提条件 已在创建信息架构中发布业务架构操作。 导入数据资产业务模型 登录ROMA C
填写ActiveMQ的broker连接地址,即主机IP地址和端口,多个broker地址可单击“添加地址”按钮进行添加。 用户名 填写连接ActiveMQ的用户名。 密码 填写连接ActiveMQ的用户密码。 是否开启SSL认证 ROMA Connect与ActiveMQ的连接是否使用SSL认证加密。
仅支持配置账号名,对账号及账号下的IAM用户做限制,不支持配置IAM用户名。 Site实例中,不支持选择“账号名”。 账号ID:仅适用IAM认证类型的API,限制可用于调用API的账号。 仅支持配置账号ID,对账号及账号下的IAM用户做限制,不支持配置IAM用户ID。 Site实例中,不支持选择“账号ID”。
选择数据源所归属的集成应用。 描述 填写数据源的描述信息。 连接地址 填写ArtemisMQ的连接IP地址和端口号。 用户名 填写连接ArtemisMQ的用户名。 密码 填写连接ArtemisMQ的用户密码。 是否开启SSL认证 ROMA Connect与ArtemisMQ的连接是否使用SSL认证加密。
实例ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型
Access Token Url:输入OAuth2.0认证的Access Token Url。 客户端标识:输入OAuth2.0认证所需的客户端标识。 客户端密匙:输入OAuth2.0认证所需的客户端密匙。 Scope:输入访问 API 的 Scope(作用域),Scope 用于限制应用程序访问
客户端配额 创建客户端配额 修改客户端配额 删除客户端配额 获取客户端配额详情 获取客户端配额列表 客户端配额绑定客户端应用列表 解除客户端配额和客户端应用的绑定 查询客户端配额已绑定的客户端应用列表 查询客户端配额可绑定的客户端应用列表 父主题: 服务集成API
API的控制策略信息 API的控制策略信息包括流量控制策略、访问控制策略、客户端访问控制策略和客户端配额策略,为非资产数据。 资产导入后重新配置控制策略信息。 API的密钥类信息 API的密钥类信息包括签名密钥、客户端的AppCode、自定义后端的密码和证书类型配置值,为非资产数据。 资产导入后:
设置Topic中存储消息的老化时间,超过老化时间的消息将会被删除。 同步复制 客户端向Topic生产消息时,是否把消息复制给所有副本,然后才向消息客户端返回响应。 开启同步复制后,需要同时在客户端配置acks=-1,否则同步复制无效。 同步落盘 消息客户端向Topic生产的每条消息是否立即写入磁盘。同步落盘开启时,可靠性更高。
不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ROMA Connect服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
开始使用ROMA Connect 使用流程 ROMA Connect是一个全栈式的应用与数据集成平台,聚焦应用和数据连接,提供数据、API、消息和设备的集成能力,适用于多种常见的企业系统集成场景。 使用ROMA Connect进行系统集成的流程如下图所示。 图1 ROMA Connect使用流程
查看实例信息 概述 实例创建完成后,可在控制台查看和编辑实例的配置信息,主要包含基本信息、配置参数、数据字典以及导入导出资产。 操作步骤 在实例控制台的“实例信息”页面中,选择“基本信息”页签,可查看和编辑实例的基本信息。 表1 ROMA Connect基本信息 内容 内容说明 ROMA
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
