传统工业软件模式与元模型驱动多租工业软件模式的区别 模式 优缺点 示意图 传统工业软件应用开发模式 不提供或者提供有限的租户定制开发的能力。 传统多租定制会带来应用完整性问题，对应用软件演进影响大。 应用软件厂商针对各个客户定制的软件版本，持续维护性差，且无法持续高效的进行应用软件持续创新。 如图3所示。

查看更多 →

备份触发过程 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在 对象存储服务 上，不会占用实例的磁盘空间。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。备份触

查看更多 →

CloudTable ClickHouse集群所在的安全组。 ClickHouse的Http协议端口。 允许 9000 ClickHouse的TCP协议端口。 允许 8443 ClickHouse的Https协议端口。 允许 9440 ClickHouse的安全TCP安全端口。 父主题： 使用Clickhouse

查看更多 →

Web 服务器 ，并将从Web服务器上获取的结果返回给客户端。反向代理服务器安装在网站机房，代理Web服务器接收访问请求，并对访问请求进行转发。 反向代理可以防止外网对内网服务器的恶性攻击，缓存以减少内网服务器压力，还可以实现访问安全控制和负载均衡。 图2 Nginx转发原理 父主题：

查看更多 →

迁移工作原理 概述 迁移流程 数据识别与准备 数据迁移 数据安全与完整性保障

查看更多 →

什么是慢速连接攻击？ 慢速连接攻击是CC攻击的变种，该攻击的基本原理说明如下： 对任何一个允许HTTP访问的服务器，攻击者先在客户端上向该服务器建立一个content-length比较大的连接，然后通过该连接以非常低的速度（例如，1秒～10秒发一个字节）向服务器发包，并维持该连接不断开。

查看更多 →

其原理如下： 通过SDK模块化的方式将WAF集成在ELB的网关中，WAF通过内嵌在网关中的SDK提取流量并进行检测和防护。 WAF将检测结果同步给ELB，由ELB根据WAF的检测结果决定是否将客户端请求转发到源站。 该过程中，WAF不参与流量转发，避免因额外引入一层转发而带来各种兼容性和稳定性问题。

查看更多 →

安全集群外的客户端访问HBase很慢 问题现象 用户创建了 MRS 安全集群，在集群外节点安装了集群客户端，并使用客户端命令hbase shell访问HBase，发现访问HBase非常慢。 原因分析 安全集群需要进行Kerberos认证，需要在客户端节点的hosts中配置信息，访问速度才不会受到影响。

查看更多 →

加速原理 通俗来讲，GA全球骨干网相当于华为云在全球多个国家建设高速公路网，接入点就好比高速公路入口，加速区域就是指有高速公路入口的国家或地区，而Region则可以理解是高速公路网的出口站点。我们可以通过“运营商”建设的普通公路访问Region应用（EIP访问流程），也可以就近接

查看更多 →

在这个过程中，重点是第六步，原来服务端的JWT认证功能迁移到了网格代理上。网格数据面从控制面配置的认证策略中获取验证JWT令牌的公钥，可以是jwks（JSON Web Key Set）上配置的公钥，也可以是从jwksUri配置的公钥地址获取到的公钥。获得公钥后，网格代理使用该公钥对认证服务私钥签名的令牌进行验

查看更多 →

Store节点存储数据信息。 图1 备份原理 如图1所示，TaurusDB实例的备份是由计算层和存储层各自完成的。 计算层的主节点读取存储层的Common Log节点的日志信息，通过主节点备份到对象存储服务(OBS)中。 计算层的主节点向存储层的Slice Store节点发送命令备份数据信息，通过Slice

查看更多 →

鉴权原理 iRTC系统使用HmacSHA256加密生成签名作为接入鉴权方式，需要在SDK加入房间时设置“signature”和“timeStamp”。“signature”为标识签名，由租户使用ISDPRTC提供的 “accessKey”、“appId”以及当前的“channel

查看更多 →

以给自己名下的IAM用户授予操作A的权限，不能授予操作B的权限，即便授予了操作B的权限，也无法生效。 交集有效 权限边界的叠加遵从交集有效准则，父OU的SCP与子OU（或账号）的SCP共同允许的权限，作为子OU的最终权限边界。 如下图所示，左侧的椭圆表示附加到父OU的SCP，它允

查看更多 →

Widget的运行依赖Library（库），如果缺少相应的Library（库），则Widget不能正常运行。因此在加载widget前，需要先加载必要的Library。 在操作前端页面时，经常会需要调用后台数据，例如即将开发的登录页面，需要获取业务用户信息。这时需要通过桥接器调用后台的服务

查看更多 →

背景和原理 本节主要通过创建一个标准页面，调用一个具有编辑设备功能的脚本，实现编辑设备信息功能。在进行开发前，您需要先了解脚本、公共接口以及标准页面的相关知识。 学习地图 如图1所示，通过本章的学习和实践，您将了解“标准页面”的能力，并掌握脚本的开发方法。 图1 学习地图 脚本 公共接口

查看更多 →

应用客户端，通常是需要提交任务（或者作业）的应用程序。 Application Server 应用服务端，通常是应用客户端需要访问的应用程序。 Kerberos 提供安全认证的服务。 KerberosAdmin 提供认证用户管理的进程。 KerberosServer 提供认证票据分发的进程。 父主题： Doris连接管理

查看更多 →

通过E CS 访问被黑洞的服务器 应用场景 当服务器遭受大流量攻击时，Anti-DDoS将调用运营商黑洞，屏蔽该服务器的外网访问。对于黑洞的服务器，您可以通过弹性云服务器ECS连接该服务器。 通过ECS成功连接该服务器后，您可以将处于黑洞状态的服务器上的文件转移至已登录的弹性云服务器，您也

查看更多 →

自定义APIG的客户端访问端口 API网关提供自定义实例入端口功能，支持客户端通过不同的端口来访问不同的后端服务。 约束与限制 新增端口时，一个端口仅允许配置一种协议。当前仅支持HTTP和HTTPS协议。 独立 域名 与端口相关约束与限制内容，请参考约束与限制。 操作步骤 进入API网关控制台页面。

查看更多 →

，不能兼容部分老版本的浏览器。TLS版本不同，加密套件的浏览器或客户端兼容情况也不同。以TLS v1.0协议为例，加密套件的浏览器及客户端兼容性说明如表4所示。 建议您以实际客户端环境测试的兼容情况为准，避免影响现网业务。 表4 加密套件不兼容的浏览器/客户端参考说明（TLS v1

查看更多 →

客户端对外连接访问说明 场景1：访问华为云会议相关地址，进行基本业务交互，包括注册、激活、管理平台、隐私声明、用户协议等 场景2：访问华为云相关地址，包括华为云官网、客户端下载地址、套餐 定价 、IdeaHub投屏帮助、 WeLink 套餐订购、帮助中心、体验改进计划等 场景3：客户端用于探测与互联网网络连接是否正常

查看更多 →

被更新而另外一些给定key没有改变的情况，其原因是需要设置的多个key可能分配到不同的机器上。因此集群引入了hashtag来对多key同时操作，在设置了hashtag的情况下，集群会根据hashtag决定key分配到的slot， 当两个key拥有相同的hashtag时, 它们会被分配到同一个slot。

查看更多 →