个区域的制造企业，这是平台建设遵循的重要原则。 中试中心采用开放可扩展的建设技术路线，大量采用模块化、开放性好、自主性强的单元技术，以创新性 工业互联网 技术的融合应用为导向，遵循分层解耦的原则，设计平台的总体架构。采用“模块化可重构+数字孪生”的技术路线，兼顾新技术、新标准的技术，

查看更多 →

立 云财务管理 的能力。 例如，在云账号申请和云资源申请的时候，就需要建立完善的流程，以便于将组织，项目和其所使用的云账号，云资源进行关联，并确保每个部门或团队都对其使用的资源负责。而在最终的企业财务层面，引入云财务管理的能力，也有助于理解企业的每个子部门的产出和成本的关系，甚至于清

查看更多 →

试，部署的开发周期较小，使用频繁的小型迭代进行。一个典型的实践是使用微服务和CI/CD实践，微服务架构是一种更为灵活、可扩展和易于维护的架构风格，已经逐渐成为现代应用开发的主流选择。它通过将应用程序拆分为小的、自治的服务，每个服务都负责执行特定的业务功能，可以使用不同的技术栈，由

查看更多 →

运营原则 公共性 平台将围绕中小制造企业在工艺试制、测试认证、工业 数据治理 、行业知识沉淀、数字化转型升级等方面存在的断点、痛点问题，向中小企业产业集群提供公共技术服务，建成后赋能产业集群的整体失衡及，确保平台运营的公共性。 可持续性 在保证公共性的基础上，平台将专业领域的“懂行人

查看更多 →

西北原则 概述 西北原则指对于一段道路，选择西、北的点作为起点，先西后北。 道路走向按照西北原则选择“起点”和“终点”，整体的“起点”和“终点”确定后，道路的整体走向就确定了。从起点”到“终点”为正向，从“终点”到“起点”为逆向，匝道的走向和道路的走向相同，即： 汇入正向，则为正向；

查看更多 →

设计原则 以下是常用的性能优化指导原则： 中心化原则：识别支配性工作量负载功能，并使其处理过程最小化，把注意力集中在对性能影响最大的部分进行提升。 本地化原则：选择靠近的活动、功能和结果的资源；避免通过间接的方式去达到目的，导致通信量或者处理量大辐增加，性能大辐下降。 共享资源：

查看更多 →

性的安全设计原则： 零信任原则（Zero Trust） 零信任遵循“永不信任，始终验证”的安全理念，假设任何人或程序都不可信，无论是内部用户、外部用户还是网络设备。系统内的组件进行任何通信之前都将通过显式的验证，减少系统信任带来的攻击面。零信任把现有的基于实体鉴别和默认授权的静态

查看更多 →

故障对系统造成的影响，并持续稳定地运行，建议遵循以下设计原则。 高可用设计 单点故障会导致整个系统崩溃、主要功能受到影响、任务延误的系统轻度损坏或存在较大的故障隐患，因此系统的高可用设计非常关键。 高可用设计的主要手段是冗余，甚至是多级冗余的组合，包括异地容灾方式保证灾难情况下无单点：

查看更多 →

网络安全 RDS有哪些安全保障措施 如何保障EIP数据传输安全 如何防止任意源连接数据库 访问RDS实例应该如何配置安全组 将根证书导入Windows/Linux操作系统 如何确认SSL根证书的有效期 数据库中数据被损坏的可能原因有哪些 删除实例后为什么不能立即删除关联的安全组

查看更多 →

网络安全 GaussDB 有哪些安全保障措施 如何防止任意源连接数据库 访问GaussDB实例应该如何配置安全组 将根证书导入Windows/Linux操作系统 如何管理GaussDB的安全性

查看更多 →

运维监控原则 当应用部署在公有云上，云平台需提供已开通资源的监控能力，包括计算、存储、网络、数据库等云服务资源。资源监控指标反馈资源的运行状态、资源消耗和性能参数等，运维人员可根据不同参数配置相应的阈值告警，当资源异常时通过短信或邮件等方式通知。除了开箱即用的指标数据以外，部分云

查看更多 →

网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题： API V2（推荐）

查看更多 →

第三方硬件出现故障，可查看第三方相关资料或拨打第三方公司的服务电话求助。 维护人员在上岗前必须接受必要的应急维护培训，应熟练使用数据中心各个产品的运维功能，学习判断紧急事故的基本方法、掌握处理紧急事故的基本技能。 父主题： 维护工程师必读

查看更多 →

网络安全 边界安全 包括互联网边界、云上云下的边界、Region之间的边界、云间的边界，安全防护策略包括南北向防火墙、Anti-DDoS、WAF、IDS/IPS等。 当互联网用户使用https协议访问应用程序时，经过WAF和云防火墙，潜在的恶意流量将被过滤。 云上云下边界打通一般

查看更多 →

网络安全 文档数据库服务有哪些安全保障措施 为什么在虚拟私有云中使用文档数据库 如何确保在虚拟私有云中运行的文档数据库的安全 DDS是否支持选择创建IPV6子网 将根证书导入Windows/Linux操作系统

查看更多 →

网络安全 GaussDB(for MySQL)有哪些安全保障措施 如何防止任意源连接数据库 访问GaussDB(for MySQL)实例应该如何配置安全组 将根证书导入Windows/Linux操作系统 如何管理GaussDB(for MySQL)安全性

查看更多 →

VPC网络安全 通过安全组和网络ACL实现VPC的访问控制 通过对等连接和第三方防火墙实现多VPC互访流量清洗 通过第三方防火墙实现VPC和云下数据中心互访流量清洗

查看更多 →

划标签键。规划标签时，需先将对应的标签键/标签值预先定义完成。分类所有资源对象时都必须绑定已规划的标签键及其对应的标签值。 避免包含企业隐私信息 标签的键/值信息尽量不要使用涉及企业或个人的隐私信息，例如企业保密项目的名称、项目的收入数据、个人的电话号码和邮件地址等。 标签键设计示例

查看更多 →

查看网络安全状态 查看安全防护大屏 查看服务首页 父主题： 用户指南

查看更多 →

通用区：需要同时可访问高密区、低密区的业务所在分区（如：企业部分需要同时支持正常生产和核心研发系统的业务）； 接入区（DMZ）：企业对外网的隔离区，所有企业内部系统与外网系统的访问，均通过接入区进行； 中转区：无业务属性，仅用来配置当前网络分区的路由表。 高密区、低密区、通用区、接入区配置 中转区

查看更多 →

账号和网络安全 重置管理员密码 企业项目配额管理

查看更多 →