与其他服务的关系
工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)服务与周边服务的依赖关系如图1所示。
| 服务名称 | iDME服务与其他服务的关系 | 主要交互功能 |
|---|---|---|
| 云容器引擎(Cloud Container Engine,CCE) | 通过创建CCE集群及其上的主机组/主机,部署设计服务和运行服务。 |
|
| 弹性云服务器(Elastic Cloud Server,ECS) | 通过创建CCE集群主机弹性云服务器,部署应用docker。 | iDME服务docker部署 |
| 对象存储服务(Object Storage Service,OBS) | 运行服务管理的文档保存在对象存储中。 |
|
| 容器镜像服务(SoftWare Repository for Container,SWR) | 将服务打包的Docker镜像上传至SWR镜像仓,CCE拉取SWR镜像进行部署。 |
|
| 关系型数据库(Relational Database Service,RDS) | 控制台服务、设计服务、运行服务关系数据的增、删、改、查。 |
|
| 高性能弹性文件服务(Scalable File Service Turbo,SFS Turbo) | 运行服务管理的文档保存在SFS Turbo中。 |
|
| 云审计服务(Cloud Trace Service,CTS) | CTS记录iDME服务相关的操作事件,方便用户日后的查询、审计和回溯。 | 审计关键操作 |
| 云日志服务(Log Tank Service,LTS) | 记录iDME服务运行日志,方便用户查询进行问题定级定位。 | 日志收集记录 |
| 应用运维管理(Application Operations Management,AOM) | 统计与展示iDME服务运行环境状态指标、基于指标设置告警。 |
|
| 应用性能管理服务(Application Performance Management,APM) |
|
|
| 统一身份认证(Identity and Access Management,IAM) |
| 认证 鉴权 |
| 组织成员账号(OrgID) | 运行服务访问认证鉴权。 | 运行服务访问权限控制 |
| 弹性公网IP(Elastic IP) | 设计服务通过EIP对外提供服务(DNS绑定该IP)。 | - |
| API网关(API Gateway,APIG) | 运行服务统一通过APIG对外提供服务。 |
|
| 弹性负载均衡(Elastic Load Balance,ELB) | ELB Ingress功能,对接APIG和CCE集群,完成iDME服务请求的负载转发均衡。 | 请求转发 |
| 虚拟私有云(Virtual Private Cloud,VPC) | 实现iDME服务隔离的私有云空间。 | - |
| 分布式消息服务Kafka版(Distributed Message Service for Kafka) | 通过分布式消息服务Kafka版完成消息的发布与消费。 |
|
| 分布式消息服务RocketMQ版(Distributed Message Service for RocketMQ) | 通过分布式消息服务RocketMQ版完成消息的生产与消费。 | 创建Topic |
| 分布式缓存服务(Distributed Cache Service,DCS) | 通过分布式缓存服务Redis版缓存设计服务/运行服务热点数据,提升访问效率。 | 热点数据加载和访问 |
| 企业主机安全(Host Security Service,HSS) | 通过HSS构筑iDME主机级别安全。 | iDME主机安全防护 |
| Web应用防火墙(Web Application Firewall,WAF) | 通过WAF构筑iDME Web应用安全。 | Web安全防护 |
| Anti-DDoS流量清洗服务(Anti-DDoS traffic cleaning service,Anti-DDoS) | 通过Anti-DDoS构筑iDME防DDoS攻击安全。 | DDoS攻击防护 |
| 标签管理服务(Tag Management Service,TMS) | 通过TMS标识运行服务,以实现对运行服务进行分类。 | 添加标签 |
| 微服务引擎(Cloud Storage Service Engine,CSE) | 通过CSE进行微服务治理。 |
|
| VPC终端节点(VPC Endpoint) | 通过VPC Endpoint实现跨VPC访问。 | 跨VPC访问 |
