与其他服务的关系
工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)服务与周边服务的依赖关系如图1所示。
|
服务名称 |
iDME服务与其他服务的关系 |
主要交互功能 |
|---|---|---|
|
云容器引擎(Cloud Container Engine,CCE) |
通过创建CCE集群及其上的主机组/主机,部署设计服务和运行服务。 |
|
|
弹性云服务器(Elastic Cloud Server,ECS) |
通过创建CCE集群主机弹性云服务器,部署应用docker。 |
iDME服务docker部署 |
|
对象存储服务(Object Storage Service,OBS) |
运行服务管理的文档保存在对象存储中。 |
|
|
容器镜像服务(SoftWare Repository for Container,SWR) |
将服务打包的Docker镜像上传至SWR镜像仓,CCE拉取SWR镜像进行部署。 |
|
|
关系型数据库(Relational Database Service,RDS) |
控制台服务、设计服务、运行服务关系数据的增、删、改、查。 |
|
|
弹性文件服务(Scalable File Service,SFS)-Turbo |
运行服务管理的文档保存在SFS-Turbo中。 |
|
|
云审计服务(Cloud Trace Service,CTS) |
CTS记录iDME服务相关的操作事件,方便用户日后的查询、审计和回溯。 |
审计关键操作 |
|
云日志服务(Log Tank Service,LTS) |
记录iDME服务运行日志,方便用户查询进行问题定级定位。 |
日志收集记录 |
|
应用运维管理(Application Operations Management,AOM) |
统计与展示iDME服务运行环境状态指标、基于指标设置告警。 |
|
|
应用性能管理服务(Application Performance Management,APM) |
|
|
|
统一身份认证(Identity and Access Management,IAM) |
|
认证 鉴权 |
|
组织成员账号(OrgID) |
运行服务访问认证鉴权。 |
运行服务访问权限控制 |
|
弹性公网IP(Elastic IP) |
设计服务通过EIP对外提供服务(DNS绑定改IP)。 |
- |
|
API网关(API Gateway,APIG) |
运行服务统一通过APIG对外提供服务。 |
|
|
弹性负载均衡(Elastic Load Balance,ELB) |
ELB Ingress功能,对接APIG和CCE集群,完成iDME服务请求的负载转发均衡。 |
请求转发 |
|
虚拟私有云(Virtual Private Cloud,VPC) |
实现iDME服务隔离的私有云空间。 |
- |
|
分布式消息服务Kafka版(Distributed Message Service for Kafka) |
通过分布式消息服务Kafka版完成消息的发布与消费。 |
|
|
分布式消息服务RocketMQ版(Distributed Message Service for RocketMQ) |
通过分布式消息服务RocketMQ版完成消息的生产与消费。 |
创建Topic |
|
分布式缓存服务(Distributed Cache Service,DCS) |
通过分布式缓存服务Redis版缓存设计服务/运行服务热点数据,提升访问效率。 |
热点数据加载和访问 |
|
企业主机安全(Host Security Service,HSS) |
通过HSS构筑iDME主机级别安全。 |
iDME主机安全防护 |
|
Web应用防火墙(Web Application Firewall,WAF) |
通过WAF构筑iDME Web应用安全。 |
Web安全防护 |
|
Anti-DDoS流量清洗服务(Anti-DDoS traffic cleaning service,Anti-DDoS) |
通过Anti-DDoS构筑iDME防DDoS攻击安全。 |
DDoS攻击防护 |
|
标签管理服务(Tag Management Service,TMS) |
通过TMS标识运行服务,以实现对运行服务进行分类。 |
添加标签 |
|
微服务引擎(Cloud Storage Service Engine,CSE) |
通过CSE进行微服务治理。 |
|
|
VPC终端节点(VPC Endpoint) |
通过VPC Endpoint实现跨VPC访问。 |
跨VPC访问 |
