390      windows

基本概念__用戶手冊_雲服務總線 CSB-阿裏雲

適用場景

雲服務總線CSB可以應用於專有雲、公共雲，以及混合雲場景，實現跨係統跨協議的服務互通。主要針對需要進行管理和控製，包括安全授權、流量限製的係統間服務訪問和對外開放場景。

雲服務總線CSB注重互聯網場景下的開放性。越來越多的情況下，服務的提供方要麵對的是更不確定、更廣泛的服務消費用戶群，需要針對性地強調互通開放管理以及便捷的線性擴容能力，而不是僅僅實現協議轉換或者確定目標的以及限定用量的上下遊係統之間的集成打通。

角色與主要操作

• 服務發布者：服務組管理，發布服務，發布管理
• 服務訂閱者：消費憑證管理，訂閱服務，訂閱管理
• 係統管理員：實例管理，用戶管理

用戶與實例、群組

在雲服務總線CSB中，用戶是對等的，沒有從屬概念，隻有授權關係。

每個用戶都可以擁有屬於自己的一個或多個CSB實例，具有這些CSB實例的管理員權限。可以定義這些CSB實例之間的服務路由規則，並控製其它用戶對這些CSB實例的訪問權限，包括發布服務、訂閱服務，甚至實例管理的權限。每個用戶和他所擁有的所有CSB實例，即構成該用戶的CSB租戶域。

雲服務總線CSB有群組的概念，對應於相對隔離的管理環境。例如企業的內部數據中心和阿裏雲公共雲的某個地域（region）即是不同的群組。相應地，也有CSB群組管理員的角色，與CSB實例管理員不同，隻有群組管理員可以應用戶請求創建CSB實例。例如在阿裏雲公共雲環境中，CSB產品運維團隊即是該群組的管理員。

每個用戶在取得某個CSB實例的訪問權限後，即可以在該實例上發布或者訂閱服務。服務的發布者就是該服務的擁有者，可以審批授權其它用戶的訂閱申請，甚至授權其它用戶管理該用戶的某個服務組。類似的，CSB用戶在這裏同樣是對等的，CSB隻關心兩個用戶之間針對某個服務或服務組的授權關係，並不關心用戶的實際組織層級和隸屬關係。

級聯式服務發布

雲服務總線支持級聯發布，即跨CSB實例的服務發布，也就是在一個CSB實例上接入已有服務，而在另外一個CSB實例上開放出來，供訂閱者消費。級聯鏈路可以跨3個或更多節點。

要注意的是，級聯發布的鏈路並不是隨意的，需要實例管理員在出發節點也就是服務的接入端實例進行定義。鏈路規則就是指明接連鏈路中各個CSB實例的先後鏈接關係，例如A接入的服務要在C上發布，必須依次經過實例B和C。

級聯服務經過的CSB實例可能歸屬不同的用戶，即隸屬不同的租戶域，如果實例管理員在鏈路規則中涉及到歸屬其他用戶甚至群組的CSB實例，就需要進行實例間授信。在阿裏公共雲上，級聯發布鏈路的定義和管理，包括實例間授信操作，都由群組管理員，即CSB產品運維團隊完成。

最後更新：2016-11-23 16:04:12

  上一篇： 公測開通指南___用戶手冊_雲服務總線 CSB-阿裏雲

  下一篇： 用戶實例與授權示例__用戶手冊_雲服務總線 CSB-阿裏雲