云服务器内容精选
-
CCE管理地址获取 登录HCS系统。 获取“云容器引擎CCE”的地址。 服务列表选择“云容器引擎CCE”。 取前半段地址,例如下图的https://console.huaweicloud.com/cce2.0。 获取镜像地址。 服务列表里选择“容器镜像服务”。 单击“我的镜像”,下载指令里,“docker pull”后面的部分即可镜像地址。 将2和3里获取的地址进行拼接,即为CCE管理地址。 拼接样例: https://console.huaweicloud.com/cce2.0?package={package} 其中 https://console.huaweicloud.com/cce2.0即为2里获取的地址。 {package}部分,中括号里的内容替换为3获取的地址。 父主题: 授权委托的信息获取
-
获取ServiceStage的业务地址、OBS地址、区域和认证授权 ServiceStage的业务地址、OBS地址、区域请联系ServiceStage的相关人员获取。 获取ServiceStage访问密钥,具体指导请参见访问密钥。 登录HCS,服务列表选择ServiceStage,下图红框中的地址即业务地址。 登录HCS,服务列表选择对象存储服务3.0,选择ROMA Exchange使用的桶,单击桶名称。进入桶“基本信息”页后,获取“Endpoint”的值,在该值前面拼接上https://,即为OBS地址,样例:https://obsv3.cn-global-10.huaweicloud.com。 父主题: 授权委托的信息获取
-
客服管理 资产中心前台集成在线客服功能,客服管理可以配置在线客服的系统参数,提供修改服务端配置、头像配置、标题配置、消息通知配置、初始化问题配置、用户留资配置、转人工配置、公告栏配置、广告图配置和大屏配置。“客户服务云”跳转支持系统参数配置(CP_DS__OnLineChatUrl)。 服务端访问渠道:登录客户服务云,首页-服务渠道配置,配置ID即服务端访问渠道。 配置在线客服工作时间:登录客户服务云,首页-服务渠道配置,选择对应的服务端访问渠道,单击“编辑”,可设置坐席工作日和非工作日的工作时间。 在BO配置-Digital Store Service-产品高级能力配置中,新增“启用客服管理”开关,如果关闭,则运营管理台不展示“客服管理”菜单,资产中心前台不展示在线客服入口。 父主题: 运营管理操作指导
-
背景信息 ROMA Exchange是基于AstroZero开发的应用,部署依赖AstroZero Runtime运行环境。 ROMA Exchange上的用户总数受AstroZero规格里显示的用户数限制,用户的说明请参见AstroZero配套文档的“用户与权限的基本概念”里的相关说明。 用户总数包括部署ROMA Exchange的租户、该租户下创建的用户以及自行在ROMA Exchange资产中心前台上注册的用户、通过第三方接入ROMA Exchange的用户。 因此,购买ROMA Exchange时,会同步订购AstroZero服务创建实例申请部署AstroZero Runtime运行实例。 ROMA Exchange提供了专业版规格,您可以根据需要选择按月购买或按年购买。
-
配置说明 参考进入租户管理员配置界面进入租户管理员配置界面,在租户管理员界面上,单击“连接器配置”下的“OBS”,跳转到OBS列表页。 单击“新建”。 参考界面和表1配置必选参数。 表1 OBS存储配置参数说明 字段 说明 如何配置 基本信息 名称 OBS连接器的名称,用户自定义。 单击文本框,填入名称。 账号地区 前提条件里创建桶时,选择的区域。 下拉框里选择,请根据实际情况配置。 访问密钥 前提条件里获取的访问密钥ID(Access Key Id)。 单击文本框,填入访问密钥。 密钥 前提条件里获取的秘密访问密钥(Secret Access Key)。 单击文本框,填入密钥。 桶(一个OBS连接器只支持配置一个桶。) 区域 前提条件里创建桶时,选择的区域。 下拉框里选择,请根据实际情况配置。 桶名称 前提条件里创建桶时,配置的名称。 单击文本框,填入桶名称。 文件类型 上传到桶里的文件类型。 必须填写文件类型,配置后在后台限制上传的类型,防止修改拦截报文绕过后台文件类型检测。 取值:pdf,png,jpg,jpeg,doc,docx,zip,mp4,ppt,pptx,bmp。 文件大小 上传到桶里的文件大小。 必须填写文件大小,配置后在后台限制上传的大小,防止修改拦截报文绕过后台文件大小检测。 取值:209715200字节
-
评价敏感词及敏感词处理方式管理 租户管理员可以对评价时涉及到的敏感词进行管理包括新增、修改、删除敏感词;租户管理员也可以设置当用户提交的评价内容中包括敏感词时的处理策略。 参考进入租户管理员配置界面进入租户管理员配置界面,在租户管理员配置界面上,在“应用配置”下选择“评价敏感词配置”。 配置敏感词。 选择“SensitiveWords”。 根据敏感词的名称和状态(ACTIVE和INACTIVE)查询已有的敏感词。 单击“新增”,填写敏感词的名称和敏感词,然后单击“保存”。 敏感词可以有多个,以英文逗号分隔。 单击某类敏感词所在行的“查看详情”,在详情页面修改敏感词的信息,如名称、状态、敏感词汇,然后单击“保存”完成修改或单击“删除”删掉这个敏感词类。 配置用户提交评价中含敏感词的处理策略。 选择“System Param”。 单击参数名称列的“CA_EVAL__SensitiveWordStrategy”。 单击“值”字段值后面的,修改敏感词处理策略。 敏感词过滤策略: one:不允许提交,而是给提交评价人提示匹配到的第一个敏感词语。 all:不允许提交,而是给提交评价人提示匹配到的所有敏感词语。 none:允许提交,但是会将敏感词汇处理成代替符号,比如*。 父主题: 配置ROMA Exchange实例
-
产品初始化配置 租户部署ROMA Exchange后,需要进行一些初始化配置。 参考进入租户管理员配置界面进入配置界面,在租户管理员配置界面上,单击“安装升级配置”。 单击每个参数后的了解参数说明,并请参考下图和表1进行配置。 表1 产品初始化配置说明 字段 说明 如何配置 登录配置 登录账号类型 登录ROMA Exchange的账号类型。 在下拉框里选择。 公共配置 主题风格 ROMA Exchange的界面风格。 选中需要的风格。 信任域名 链接跳转时,信任域名不会有风险提示。 直接在文本框里输入,不同域名间用“;”隔离。 门户网站访问域名 门户网站的访问域名。 直接在文本框里输入。 通知管理 是否发送邮件 是否在业务相关操作给用户发送邮件。 单选。 如果配置为“是”,需要参考邮件的配置配置。 是否发送短信 是否在业务相关操作给用户发送短信。 单选。 如果配置为“是”,需要参考短信的配置配置。 存储服务 系统存储连接器类型 资产提供方上传资产时,需要保存资产的相关文件,因此需要用到存储。 直接在文本框里输入类型: OBS:OBS需要单独部署。推荐使用OBS。 MINIO:AstroZero内置的存储服务。 系统存储连接器名称 系统存储连接器的名称。 请参考配置OBS存储功能里配置。 系统存储连接器桶名 系统存储连接器桶的名称。 请参考配置OBS存储功能里配置。 云搜索服务配置 配置云搜索地址 操作日志、资产的文档,如果同步到ES,查询性能更高。也可以不配置,内容存在本地。 公有云场景下,ROMA Exchange使用的云搜索服务的地址不能与AstroZero相同。 请参考AstroZero指导在里配置后,在这里配置。 直接单击字段后的文本框,填入云搜索服务的地址。还需要参考搜索服务配置配置。 用户管理 是否需要实名认证 用户是否需要实名认证才能拥有更高权限的功能。 说明: 该参数初始配置后,不建议中途修改,避免引发功能问题。 是:如果用户想订阅资产,需要认证为个人实名认证用户;如果用户想发布资产,需要认证为企业实名认证用户。 否:不需要认证即可订阅或发布资产。 如果是初次安装后配置,则配置完后,单击“一键配置”;如果是升级后配置,则配置完后,单击“一键升级”,增量更新。 父主题: 配置ROMA Exchange实例
-
产品高级能力配置 租户必须拥有System Administrator Profile权限,才可以修改“产品高级能力配置”。 运营管理员权限需设置为“Developer Profile”, 共享管理员权限需设置为“SharedCenterOperation”权限。 具体权限的配置请参见“用户指南”的“在AstroZero上创建用于运营管理的用户”章节和“在AstroZero上创建共享中心的用户和授权”。 租户部署ROMA Exchange后,需要进行一些初始化配置。 参考进入租户管理员配置界面进入配置界面,在配置界面上,单击“产品高级能力配置”。 单击每个参数后的了解参数说明,并请参考界面图配置。 配置完成后,单击“确定”。 配置完成后,对于值为“否”的功能,ROMA Exchange门户portal和运营管理台受控的功能会被隐藏。 父主题: 配置ROMA Exchange实例
-
身份认证 用户访问ROMA Exchange的方式有很多种,包括ROMA Exchange运营管理平台,ROMA Exchange资产管理平台,API,无论访问方式封装成哪种形式,其本质都是通过ROMA Exchange提供的REST风格的API接口进行请求。 ROMA Exchange既支持认证请求,也支持匿名请求。匿名请求通常仅用于需要公开访问的场景,例如国际化、登录等。除此之外,绝大多数场景是需要经过认证的请求才可以访问成功。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见访问密钥(AK/SK)。
-
访问控制 ROMA Exchange支持通过权限控制(IAM权限)和防盗链进行访问控制,如表1所示。 表1 ROMA Exchange访问控制方式 访问控制方式 简要说明 详细介绍 权限控制(IAM权限) IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ROMA Exchange所需的权限,组内用户自动继承用户组的所有权限。 请参考系统权限章节。 防盗链 支持基于HTTP Header中表头字段Referer的防盗链方法。 一些不良网站想要扩充自己站点内容,但却不想增加成本,于是会盗用其他网站的链接。一方面损害了原网站的合法利益,另一方面又加重了服务器的负担。因此,产生了防盗链技术。 在HTTP协议中,通过表头字段referer,网站可以检测目标网页访问的来源网页。有了referer跟踪来源,就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。防盗链就是通过设置Referer,去检测请求来源的referer字段信息是否与白名单或黑名单匹配,如果与白名单匹配成功则允许请求访问,否则阻止请求访问或返回指定页面。 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。请参考常见系统权限设置案例为IAM用户授权。 作用范围:权限的作用范围,给用户组授予权限时,选择的授权区域。 全局服务:服务部署时不区分物理区域,为全局级服务,在全局服务中授权,如OBS、CDN等。 区域级项目:服务部署时通过物理区域划分,在区域级项目中授权,并且只在授权区域生效,如ECS、BMS等。 所有项目:选择所有项目后,授权将对所有项目都生效,包括全局服务和所有项目(包括未来创建的项目)。 项目:选择对应项目,授权将对指定项目生效。 权限类别:权限根据授权粒度分为角色和策略。策略是IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。详情请参见:权限。 如果一个服务同时有策略和角色,建议优先选择策略进行授权。 支持策略的服务,可以创建自定义策略,自定义策略是对系统策略的扩展和补充,可以精确地允许或拒绝用户对服务的某个资源类型在一定条件下进行指定的操作。单击下表中的“策略”,查看服务支持的自定义策略授权项。
-
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录ROMA Exchange的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参考CTS快速入门。 CTS支持追踪的ROMA Exchange的日志清单,如表1所示。 表1 ROMA Exchange日志清单 日志文件 说明 路径 cat.log Exchange运行日志 /opt/cloud/logs/catalog-manager/cat.log audit.log Exchange资源审计日志 /opt/cloud/logs/catalog-manager/audit.log alarm.dat Exchange告警日志 /opt/cloud/logs/catalog-manager/alarm.dat access.log Exchange接口访问日志 /opt/cloud/logs/catalog-manager/access.log cat_talc.dat Exchange调用链日志 /opt/cloud/logs/catalog-manager/cat_talc.dat 父主题: 安全
-
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 责任共担模型 父主题: 安全
-
使用场景 用户在使用ROMA Exchange的过程中会不断发送PUT、GET类的请求,可能会遇到服务端返回的错误响应。 为使用户更好地掌握ROMA Exchange的状态,华为云提供了云监控服务(Cloud Eye)。用户可使用该服务监控自己的ROMA Exchange服务,执行自动实时监控、告警和通知操作,帮助您实时掌握桶中所产生的请求、流量和错误响应等信息。如图1所示。 图1 ROMA Exchange安全监控
-
解决办法 需要登录minio管理页面创建桶。 操作步骤如下。 进入宿主机,查询minio桶对应的端口号; kubectl -nxxx get svc -o wide | grep minio XXX为命名空间 访问宿主机IP加查出来端口,可进入minio配置界面 输入用户名和密码,进入之后右下角添加桶即可,桶名不支持大写及特殊字符。 然后回租户内常见minio连接器,内容分发网络为一般为租户访问地址加端口号32000/minio,例如:https://192.168.1.1:32000/minio。 输入访问秘钥及秘钥,即进入minio配置界面时用的用户名和密码。 备注:如配置失败,联系相应环境运维查看。
-
回答 1) 合作伙伴获取到的ROMA Exchange基线包:前端为源码包,后端为资产包。 2) 伙伴一旦对前端源码包进行定制改动(新增或修改页面)后,基线将不支持自动升级。 3) 如后续要升级前端基线包,可选择手动升级方式。 手动升级方式如下:在定制开发租户外新建一个租户用于前端基线包的安装、升级以及基线新特性的查看。当定制方需要基线新特性时,可将基线新特性的相关组件下载到本地,或整体、或部分将功能代码上传更新到开发租户,同时要检查新特性相关组件是否依赖新的资源库或所依赖的资源库是否有更新,如有,需将资源库一并下载更新上传到开发租户。组件、资源库下载方式如下图所示。 组件下载 资源库下载。 更新组件:要更新哪个组件,则在“插件”页签,单击如下红框里相应组件的按钮。然后根据界面提示操作。 更新资源库:要更新哪个资源库,则在“资源”页签,单击如下红框里相应组件的按钮。然后根据界面提示操作。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
