检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运行态。为了提升应用运行态的访问安全性,建议开启域名防护和进行访问控制配置。如果还想在Internet上使用自定义域名来访问应用运行态,您可以通过配置自定义域名实现。如果想实现安全的HTTPS访问,您可以通过配置HTTPS证书实现应用运行态的安全访问。如果想通过内网IP地址访问应用运行态,您可以开启内网访问。
提升资源使用率;支持租户级数据、文档全文检索,性能好、准确率高。 数据安全:支持保存数据所有历史版本,可追溯数据所有变化;支持保存访问日志,可追溯所有访问操作;并支持数据安全加密、文件安全校验,保障机密安全存储。 分布式云原生底座,支撑构建云化SaaS化工业软件 图6 分布式云原生架构
工业数字模型驱动引擎-数字主线引擎(LinkX Foundation,简称LinkX-F)在使用上有一些固定限制,用来提高数字主线引擎服务的稳定性和安全性。 使用建议 以下建议有助于保证数字主线引擎服务在使用过程中的运行状态良好。 表1 使用建议说明 功能模块 建议项 建议说明 租户管理 应用租户数
配置流程引擎访问 流程引擎是一种用于管理和执行业务流程的软件工具。您可以通过流程引擎的建模、编排、执行、监控等功能,将业务流程抽象成可执行的流程模板,并自动化执行流程,从而提高工作效率、降低成本、增强风险控制能力。 流程引擎功能仅限制在公有云场景下的体验版应用运行态和基础版应用运
1=1”时,提示如图1中的信息。 图1 WSF参数校验失败 现象分析 因用户操作不规范产生的WSF异常提示,属于正常现象。该异常提示主要是为了系统安全考虑,请用户执行规范操作重试。 父主题: 数字主线引擎相关问题
SQL_ATTACK_VALIDATOR”。 图1 WSF参数校验失败 原因分析 在LinkX-F中,为了保证系统兼容性、安全性以及数据格式规范,统一进行了安全防护。因此,描述类信息不支持输入英文双引号。 解决办法 建议在引用语句或表达特定含义时,使用中文双引号或其他合适的标点符号。
授权用户权限 操作场景 给不同职责的用户授予对应租户下的合理角色,能保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。本文指导您如何给用户授予当前租户下的合理角色。 前提条件 已获取企业级管理员或租户级管理员账号和密码,且对应账号已授权“IAM ReadOnlyAccess”权限。
同一虚拟私有云内资源默认内网互通。 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以
Engine,简称iDME)针对那些对数据安全性、合规性要求较高的企业(例如涉及国家秘密、商业机密、个人隐私数据的行业)打造的一体化产品,集成了xDM-F的应用运行态和流程引擎能力,在确保企业可以享受数据管理软件带来的便利和效率的同时,也可以维护其数据资产的安全和合规性。 前提条件 已购买x
用责任人可通过用户管理给不同职责的用户授予合理的角色,并依据实际业务的变化随时调整,保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。 注意事项 访问用户管理时需要您拥有“IAM ReadOnlyAccess”权限,未经授权的用户访问用户管理时将出现“无访问权限”、
已开通iDME设计服务。 已购买数据建模引擎。 权限要求 使用iDME时,需要对用户进行授权。建议您通过IAM用户使用iDME服务。IAM用户可以帮助您安全的控制华为云资源的访问。 具体操作请参见创建iDME操作用户和用户管理。 技能要求 了解iDME的基本概念、使用场景、使用方式等。 熟悉Java语言,能够编写Java语言代码。
访问应用运行态。 安全性更高,传输速率更高,网络延迟减少,详细请参见配置内网访问和基于VPCEP实现同区域跨VPC访问iDME服务。 边缘云 用户内网登录 用户内网IP地址 在边缘云场景下,使用SSF提供的用户登录认证和用户管理能力,实现用户本地登录认证。 安全性更高,传输速率更高,网络延迟减少。
Foundation,简称xDM-F)专门设计用于处理和转发API请求的数据管理API代理器,帮助企业和开发者简化API操作,提高系统的可扩展性和安全性,降低运维成本。 方案架构 图1 方案架构图 该解决方案会部署如下资源: 开通一个iDME设计服务,用于在设计态完成数据模型的构建和发布,提供数据管理API代理器。
本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iDME云服务,使用公网NAT网关服务共享弹性公网IP,节省弹性公网IP资源,同时按子网配置SNAT规则,轻松构建VPC的公网出口,避免云主机IP直接暴露在公网上。该方案具有以下优势: 高安全性:SNAT有安全防护规则,只支持VPC内的ECS
管理功能配置 操作场景 在创建数据实体时,应用设计态为其提供了三种基础功能(基础数据服务、安全受控和文件服务),您可以根据实际业务需求添加可选功能或自定义功能。数据实体创建成功后,需要进行功能配置。功能设置用于为数据实体所选功能的所有接口设置使用规则。 前提条件 已登录应用设计态。
管理流程引擎的流程编排服务日志 当用户的操作出现异常或者安全问题时,流程引擎在流程管理所记录的日志将能帮助用户分析原因。例如,流程引擎会记录用户对流程元模板和流程服务编排的所有操作。用户可以通过流程引擎的“流程编排服务 > 流程日志管理”找到相应的操作、操作说明、操作对象、操作内
的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势: 无需购买其他资源,直连使用iDME,有效降低成本。 提供安全、稳定、高效的方式来集成iDME,实现用于二次开发。 例如:用户拥有能支持公网访问的自有服务器,不想借助其他资源,希望可以直接使用iDME服务,那么可以使用本方案。
Engine,简称iDME)基于数据模型驱动,以正向设计即开发的模式构建云化SaaS多租的业务应用,基于全领域数据模型和数字化模型,构建企业级数字化与智能化数据应用。 图1 iDME工作原理 数据建模引擎是怎样工作的? 数据建模引擎是一个工业数据管理应用“工厂”,它按照用户的元模型设计来生成
流程引擎 评审记录 流程运行 参与者 流程监控 导航树 父主题: API
xDM-F同步任务 创建xDM-F同步任务 手动同步xDM-F数据 一键清除实例数据 查看xDM-F同步任务 查看同步质量监控 管理xDM-F同步任务 父主题: xDM-F数据同步
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
