检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iDME云服务,使用公网NAT网关服务共享弹性公网IP,节省弹性公网IP资源,同时按子网配置SNAT规则,轻松构建VPC的公网出口,避免云主机IP直接暴露在公网上。该方案具有以下优势: 高安全性:SNAT有安全防护规则,只支持VPC内的ECS
创建组织前,您可以将鼠标移动至控制台右上方的账号位置,在展开的菜单栏中,单击“基本信息”,进入基本信息页面。 如果“账号名”所在栏为“账号安全信息”,表示当前登录账号为华为云账号。建议您将华为云账号升级为华为账号,具体操作请参见升级。 如果您不想升级或无法升级华为云账号,请重新注
管理数据实例授权 操作场景 为了保证各类数据的安全性,满足用户自定义开发数据对象或功能授权的需求,当您希望某用户只能查看某数据实体/关系实体下的某个数据实例时,您可以在“数据实例”页面单独为该实体的实例进行授权。下面将为您详细介绍如何管理数据实例的授权。 前提条件 已登录应用运行态。
用于流程引擎日志上报。 用于流程引擎接口异常的告警上报。 API网关(APIG) 否 如果不选取,流程引擎将无法使用API监控、管理、配置、流控等。 - 用于流程引擎支持API监控、管理、配置、流控等。 目前xDM-F SDK仅支持在通用服务器中部署,不支持容器化部署。 在搭建流程引擎流程S
创建授权 操作场景 为了保证各类数据的安全性,满足用户自定义开发数据对象或功能授权的需求,您可以在“权限管理 > 授权”页面中自定义授权,实现精细化权限控制以满足业务需求。 前提条件 已登录应用运行态。 已完成群组/团队/团队角色/全局角色等参与者的设置,具体操作请参见权限管理。
用于应用运行态日志上报。 用于全量数据服务接口异常的告警上报。 API网关(APIG) 否 如果不选取,应用运行态将无法使用API监控、管理、配置、流控等。 - 用于支持API监控、管理、配置、流控等。 数据加密服务(DEW) 否 如果不选取,应用运行态将不支持“属性的值加密”功能。 - 用于加
使用搜索服务定义搜索数据 运营与运维 xDM-F支持 为了可以实时监控系统运行状态,方便应用开发人员对开发过程中的问题进行定位,数据建模引擎提供实时查看运行服务日志和下载日志的能力。 此外,数据建模引擎还提供初始化异常监控服务,可视化展示应用运行态初始化异常的原因,支持手动重新加载应用代码包。
代码包,初始化应用运行态。初始化过程中,可能受网络不稳定或其他因素影响,导致应用运行态的API和模型数据出现异常。xDM-F提供初始化异常监控服务,可视化展示应用运行态初始化异常的原因,支持手动重新加载应用代码包。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“运营与运维
或选择常用查询条件,单击“搜索”。 查看详情:单击目标任务的“xDM-F同步任务编码”链接,在弹出的详情页查看同步任务的基本信息和同步质量监控。 查看集成xDM-F生成的LinkX-F的数据实体模型:进入“模型设计 > 数据模型管理 > 数据实体”,详细请参见查看数据实体。 查看
信息。 如果您想使用其他安全防护资源进行安全校验,需要关闭WSF安全校验时,请同时关闭dme-WSF组件和WSF组件。即,“dme.wsf.enable”和“devspore.security.wsf.enable”均配置为“false”。关闭WSF安全校验后,数据建模引擎运行SDK上的数据将不再受保护,请谨慎操作。
同一虚拟私有云内资源默认内网互通。 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以
后的填写框中。 选择是否开启安全连接。默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。
后的填写框中。 选择是否开启安全连接。默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。
ME服务的其他功能。 通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用iDME控制台、应用设计态、部署在体验版数据建模引擎上的应用运行态和数字主线引擎。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
的主要信息,同时提供常见问题答疑、常用功能、关联产品购买入口等快捷操作入口。 表1 服务概览说明 序号 模块 说明 1 资源使用情况 实时监控并动态展示服务资源使用情况,助您及时感知资源不足预警,您可提前做好准备,保证业务顺畅运行。 2 操作引导 指引您在短时间内快速了解各产品使
购买iDME商品前需要做哪些准备? 什么是运行服务、节点、用户和增量包? 工业数字模型驱动引擎有哪些使用限制? 什么是XDM应用? 更多 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
com)。 是否开启安全连接 是否校验服务端证书。默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。
仅公有云场景下,部署应用的运行服务为“基础版 数据建模引擎 节点”时需要设置表2。 表2 安全配置 安全配置项 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。
基础服务的调用。 控制台 API 文件服务 可以在数据实例中上传、下载多种格式文件,可满足文件管理的诉求。 控制台 API 安全受控 安全受控功能可以高安全、高可靠的管控数据访问权限及业务关键信息。 控制台 API 主版本服务 可以对数据对象进行检出、修订、检入操作,为M-V模型数据对象中master提供父类。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对iDME服务,租户(Domain
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
