检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持多层安全防护措施 ROMA Connect提供了多种认证鉴权方式、精细化的流量控制、严格的访问控制等安全防护措施,全方位保护API安全调用。 使用流程 使用ROMA Connect进行服务集成的流程如下图所示。 图1 业务使用流程 已创建实例和集成应用。
华为IAM认证:通过云服务平台的账号凭证(账号密码或者AK/SK)进行认证。如果使用AK/SK进行认证,还需要向API提供方获取用于调用API的SDK。 自定义认证:向API提供方获取请求参数中要携带的自定义认证信息。 无认证:无需认证信息。
任务执行周期,根据“单位”选择的不同,可设置值的范围不同。 例如“单位”选择“天”,“调度周期”设置为“1”,则表示数据集成任务每1天执行一次。 表达式 仅当“QuartZ Cron表达式”选择“使用”时配置。
配置跨域资源共享策略 出于安全性考虑,浏览器会限制从页面脚本内发起的跨域请求,此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求,从而实现跨域访问。更多跨域访问的说明请参见配置跨域访问API。
此场景下,元素c的解析路径需要设置为a.b.c,元素d的解析路径需设置为a.b.d。
跨域资源共享插件说明 概述 出于安全性考虑,浏览器会限制从页面脚本内发起的跨域请求,此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求,从而实现跨域访问。更多跨域访问的说明请参见配置跨域访问API。
解决方案 修改数据源配置,连接与安全配置项选择“专业”模式,在字符串最后加上tinyInt1isBit=false的配置,如:jdbc:mysql://ip:port/database?tinyInt1isBit=false。 父主题: 数据集成任务
设置APP的访问控制 功能介绍 设置客户端配置的访问控制。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
ROMA Connect支持通过集成应用授权的方式,把集成应用下的资源共享给同一账号下的其他IAM用户来查看和使用。 集成应用的授权管理功能,仅能解决同一账号下其他用户间共享的权限,对应用对象进行操作的权限仍然由IAM统一控制。
值为0-10时,表示开启重试功能,并根据设置的值执行重试。 高级设置 前端请求方法 选择前端API的请求方法。“ANY”表示该API支持任意请求方法。 前端请求路径 填写前端API的请求路径,格式如:/getUserInfo/userId。 请求路径中的内容区分大小写。
使用FunctionGraph函数,只需编写业务函数代码并设置运行的条件,无需配置和管理服务器等基础设施,函数以弹性、免运维、高可靠的方式运行。 ROMA Connect可以使用FunctionGraph中创建的函数作为API的后端服务。
前端安全认证 选择前端API的安全认证方式,推荐使用APP认证方式。 APP认证:表示由ROMA Connect对API请求进行安全认证。用户调用API时,使用集成应用的Key和Secret进行API请求的安全认证。 华为IAM认证:表示由IAM对API请求进行安全认证。
方案概述 应用场景 ROMA Site协同版是ROMA Connect的边缘形态,部署于用户IDC和第三方公有云,与云端ROMA Connect反向互联,不破坏企业的安全边界。
分区数 合理设置分区数量,可以提升消息生产与消费的并发性能。为简单起见,此处使用默认值“3”。 副本数 ROMA Connect会自动在每个副本上备份数据,当其中一个副本故障时数据依然可用,Topic的副本数越多,可靠性越高。为简单起见,此处使用默认值“3”。
企业之间可以协定使用Kafka通信协议,那么MQS可以作为消息中转站,提供安全、可靠的消息传输通道。企业创建多个topic,设置每个合作伙伴订阅topic的权限,然后将消息发布到多个topic中。合作伙伴通过订阅topic,获取topic内的消息。
数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 计费周期 包年/包月ROMA Connect实例的计费周期是根据您购买的时长来确定的(以GMT+8时间为准)。
账号名:仅适用IAM认证类型的API,限制可用于调用API的账号。仅支持配置账号名,对账号及账号下的IAM用户做限制,不支持配置IAM用户名。 Site实例中,不支持选择“账号名”。 动作 选择访问控制的动作,与“限制类型”配合使用。
后端安全认证 选择后端的安全认证方式。本实践中开放的API与后端服务在同一实例内,此处选择“无认证”。 描述 填写后端的描述信息。 高级设置 高级设置保持默认设置。 后端创建完成后,页面自动跳转到该后端的编辑器页面,后端类型默认为数据后端。 配置和部署数据后端。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
标签 保持默认设置。 描述 保持默认设置。 配置API的安全配置信息。 图2 安全配置信息 表2 安全配置信息 参数 说明 类型 选择是否允许API上架到云市场,“公开”为表示允许。本配置样例中不涉及上架操作,此处保持默认设置即可。 安全认证 安全认证方式选择“自定义认证”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
