检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例安全访问配置 实例创建时需要选择实例所属的VPC网络,创建指导参考准备资源。 实例创建成功,为保障实例网络安全,可以对公网和私网进行分别开放可访问白名单。 放通私网IP可以访问实例。参考查看实例信息中的“私网IP访问控制(白名单) ”。
建立在多年自动化源代码静态检查技术积累与企业级应用经验的沉淀之上,为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,提供全面质量报告、便捷闭环处理问题,帮助企业有效管控代码质量,助力企业成功。 前提条件 使用代码检查连接器前,需要开通代码检查服务。
内容分发网络 内容分发网络连接器用于对接华为云内容分发网络服务。
数据安全中心 数据安全中心服务连接器用于对接华为云数据安全中心服务。
本章节介绍如何通过ROMA Connect的服务集成,快速把数据库开放为RESTful API,不同业务系统间的数据以API方式互相开放访问,同时在开放API时可选择多种安全认证方式,实现跨网络跨地域应用系统数据间的安全访问。
数据库安全服务 数据库安全服务连接器用于对接华为云数据库安全服务。
与ROMA Connect实例在不同VPC内时,可通过创建VPC对等连接,将两个VPC的网络打通,实现跨VPC访问实例。关于创建和使用VPC对等连接,请参考VPC对等连接。 父主题: 实例管理
每个ROMA Connect实例都部署在某个虚拟私有云(VPC)中,并绑定具体的子网和安全组,通过这样的方式为ROMA Connect提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略。
创建OPC UA连接点,OPC UA采集模式支持定时采集和订阅,安全策略目前支持None, Basic128Rsa15, Basic256, Basic256Sha256, Aes128_Sha256_RsaOaep, Aes256_Sha256_RsaPss,安全模式支持None
容器安全服务 容器安全服务连接器用于对接华为云容器安全服务。 容器安全服务能够扫描容器镜像中的漏洞,以及提供容器安全策略设置和防逃逸功能.容器安全服务的核心功能能够满足入侵防范与恶意代码防范等保条款。 创建容器安全服务连接 登录新版ROMA Connect控制台。
支持多层安全防护措施 ROMA Connect提供了多种认证鉴权方式、精细化的流量控制、严格的访问控制等安全防护措施,全方位保护API安全调用。 使用流程 使用ROMA Connect进行服务集成的流程如下图所示。 图1 业务使用流程 已创建实例和集成应用。
前端安全认证 选择前端API的安全认证方式,推荐使用APP认证方式。 APP认证:表示由ROMA Connect对API请求进行安全认证。用户调用API时,使用集成应用的Key和Secret进行API请求的安全认证。 华为IAM认证:表示由IAM对API请求进行安全认证。
用户调用API时,使用凭据的Key和Secret进行安全认证。 API所属集成应用无需授权,可直接作为凭据用于API调用。 约束与限制 API的安全认证方式为“APP认证”。 前提条件 API已发布到环境,否则请先发布API。
认证方式 选择访问连接器实例所使用的安全认证方式,为简单起见,此处选择“无”。 无:不对接入请求进行认证。 AppKey:使用AppKey和AppSecret进行接入认证。 AppKey 填写用于连接器接入认证的AppKey,自定义。
在每次任务执行过程中,如果源端的某些数据符合集成条件,但因为网络抖动或其他异常等原因,无法顺利集成到目标端数据源,则ROMA Connect可以将这些数据以文本文件的形式存储在OBS中。 表3 异常数据存储信息 参数 配置说明 源数据类型 当前仅支持选择“OBS”。
前端安全认证 选择前端API的安全认证方式,推荐使用APP认证方式。 APP认证:表示由ROMA Connect对API请求进行安全认证。用户调用API时,使用集成应用的Key和Secret进行API请求的安全认证。 华为IAM认证:表示由IAM对API请求进行安全认证。
后端安全认证 选择后端的安全认证方式。 签名密钥:使用签名密钥对后端请求进行认证。若使用签名密钥进行认证,该后端服务对应的前端API也需要绑定相同的签名密钥。 无认证:不对调用请求进行认证。 描述 填写后端的描述信息。
使用私有网络时,还需在边缘节点上将1中获取到的DNS的终端节点IP配置到边缘节点的/etc/resolv.conf配置文件中。 操作步骤 开启智联通道。
subnet_id String 子网的网络ID。 security_group_id String 实例所属的安全组。 maintain_begin String '维护时间窗开始时间。时间格式为 xx:00:00,xx取值为02,06,10,14,18,22。'
安全组 实例所关联的安全组。您可以单击安全组名称跳转查看安全组的具体配置信息,也可以单击“更改”按钮,绑定新的安全组。 路由 配置私有网段。
