访问 Windchill+ 数据所需的配置
本部分介绍访问 Windchill+ 环境中的数据所需的配置。在检索使用 Windchill+ 集成 (例如 ERP Connector 到 Windchill+ Azure 存储帐户的集成) 导出的数据时,需要此配置。然后,可以将这些数据传输到您自己的服务,或者也可以使用这些数据进行集成。有关详情,请参阅支持出站数据流。
Windchill+ 的共享存储配置了防火墙规则以确保共享数据的安全性。
先决条件
要访问此存储,防火墙配置必须标识要从中对其进行访问的 IP/CIDR 或 Azure 虚拟网络 (VNet) 子网 Service Endpoint。因此,访问此存储的系统或服务的出口 IP/CIDR 是必需的。将此类服务托管在诸如 Microsoft Azure、Amazon Web Service (AWS)、Google Cloud Platform (GCP)、私有云、本地基础设施或专用 IP 之类的公共云供应商上时,防火墙配置需要 CIDR 块信息。
如果 Azure 服务或集成在 Azure 云区域中运行,并且 Windchill+ 服务也根据您的选择在同一区域中运行,则存储防火墙需要 Service Endpoint ID。
概述
建立 Service Endpoint,以允许客户拥有的 Azure 子网中的 PTC 客户托管服务 (例如 Azure 数据工厂集成运行时) 访问客户的特定 Windchill+ 存储。
与 PTC 共享信息的步骤
要与 PTC 共享信息,请执行以下步骤:
1. 使用集成运行时 (IR) 设置子网,并使用 Microsoft 存储服务终结点对其进行配置。有关详情,请参阅 Azure 虚拟网络服务终结点。
2. 向托管网络的 IT 或 Azure 管理员提交请求。请求 IT 或 Azure 管理员允许 (在先前步骤中设置的) 子网访问同一区域内单独租赁中的 PTC 托管存储帐户。
◦ 在 Azure 租户订阅中运行以下命令来获取子网 ID:
az network vnet subnet show --resource-group "customers_resource_group" --vnet-name "customers_vnet" --name "customers_subnet" --query id -- output tsv
PTC 需要子网 ID 才能启用来自客户特定子网的连接 (无需 VPC 对等连接)。有关详情,请参阅 az network vnet subnet。
3. 通过 PTC 打开服务请求,将步骤 2 中的子网 ID 添加到允许列表中。有关详情,请参阅提交服务请求。
成功完成 PTC Cloud 服务请求后,可以验证访问权限并在 IR 中实现功能,以检索从 Windchill+ 导出到特定存储帐户的数据。
ESI 共享存储中的内容生命周期
• 客户端应用程序可以使用 ESI 容器中共享的 ESI 响应文件,有效期为七天。
• 这些响应文件在七天后会被删除。
• 为了保持存储清洁且便于管理,自定义集成应在处理完响应文件后立即删除这些文件,这是一种推荐的做法。
• PTC 共享的 SAS 令牌的有效期为 365 天。您必须提交请求来续订令牌,这样才能继续运行此集成。
• 每个环境都有一个单独的 ESI 容器。
• 在更换主机的情况下,相同的 ESI 容器可用于已更换主机的系统。