华为云用户手册

  • 使用非SSL方式连接实例的Java代码示例 package influxdb; import okhttp3.OkHttpClient; import org.influxdb.InfluxDB; import org.influxdb.InfluxDBFactory; import org.influxdb.dto.Point; import org.influxdb.dto.Query; import org.influxdb.dto.QueryResult; import java.util.concurrent.TimeUnit; public class demoNoSSL { public static void main(String[] args) { OkHttpClient.Builder client = new OkHttpClient.Builder() .connectTimeout(10, TimeUnit.SECONDS) .writeTimeout(10, TimeUnit.SECONDS) .readTimeout(10, TimeUnit.SECONDS) .retryOnConnectionFailure(true); // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设置)EXAMPLE_USERNAME_ENV和EXAMPLE_PASSWORD_ENV。 String username = System.getenv("EXAMPLE_USERNAME_ENV"); String password = System.getenv("EXAMPLE_PASSWORD_ENV"); final String serverURL = "http://127.0.0.1:8086", username = username, password = password; InfluxDB influxdb = InfluxDBFactory.connect(serverURL, username, password, client); // Create a database... String databaseName = "foo"; influxdb.query(new Query("CREATE DATABASE " + databaseName, databaseName)); influxdb.setDatabase(databaseName); // Write points to influxdb. influxdb.write(Point.measurement("bar") .time(System.currentTimeMillis(), TimeUnit.MILLISECONDS) .tag("location", "chengdu") .addField("temperature", 22) .build()); // Query your data using InfluxQL. QueryResult queryResult = influxdb.query(new Query("SELECT * FROM bar", databaseName)); // Close it if your application is terminating or you are not using it anymore. influxdb.close(); } }
  • 使用SSL方式连接实例的Java代码示例 package influxdb; import java.security.SecureRandom; import java.security.cert.X509Certificate; import java.util.concurrent.TimeUnit; import javax.net.ssl.SSLContext; import okhttp3.OkHttpClient; import org.influxdb.InfluxDB; import org.influxdb.InfluxDBFactory; import org.influxdb.dto.Point; import org.influxdb.dto.Query; import org.influxdb.dto.QueryResult; import org.apache.http.ssl.SSLContexts; import javax.net.ssl.*; public class demo { public static void main(String[] args) { OkHttpClient.Builder client = new OkHttpClient.Builder() .connectTimeout(10, TimeUnit.SECONDS) .writeTimeout(10, TimeUnit.SECONDS) .readTimeout(10, TimeUnit.SECONDS) .retryOnConnectionFailure(true); client.sslSocketFactory(defaultSslSocketFactory(), defaultTrustManager()); client.hostnameVerifier(noopHostnameVerifier()); // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设置)EXAMPLE_USERNAME_ENV和EXAMPLE_PASSWORD_ENV。 String username = System.getenv("EXAMPLE_USERNAME_ENV"); String password = System.getenv("EXAMPLE_PASSWORD_ENV"); final String serverURL = "https://127.0.0.1:8086", username = username, password = password; InfluxDB influxdb = InfluxDBFactory.connect(serverURL, username, password, client); // Create a database... String databaseName = "foo"; influxdb.query(new Query("CREATE DATABASE " + databaseName, databaseName)); influxdb.setDatabase(databaseName); // Write points to influxdb. influxdb.write(Point.measurement("bar") .time(System.currentTimeMillis(), TimeUnit.MILLISECONDS) .tag("location", "chengdu") .addField("temperature", 22) .build()); // Query your data using InfluxQL. QueryResult queryResult = influxdb.query(new Query("SELECT * FROM bar", databaseName)); // Close it if your application is terminating or you are not using it anymore. influxdb.close(); } private static X509TrustManager defaultTrustManager() { return new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } }; } private static SSLSocketFactory defaultSslSocketFactory() { try { SSLContext sslContext = SSLContexts.createDefault(); sslContext.init(null, new TrustManager[] { defaultTrustManager() }, new SecureRandom()); return sslContext.getSocketFactory(); } catch (Exception e) { throw new RuntimeException(e); } } private static HostnameVerifier noopHostnameVerifier() { return new HostnameVerifier() { @Override public boolean verify(final String s, final SSLSession sslSession) { return true;//true 表示使用ssl方式,但是不校验ssl证书,建议使用这种方式 } }; } }
  • 使用连接池方式连接实例的Java代码示例 package influxdb; import okhttp3.ConnectionPool; import okhttp3.OkHttpClient; import org.influxdb.InfluxDB; import org.influxdb.InfluxDBFactory; import org.influxdb.dto.Point; import org.influxdb.dto.Query; import org.influxdb.dto.QueryResult; import java.util.concurrent.TimeUnit; public class demoConnectionPool { public static void main(String[] args) { // 客户端连接池功能基于OkHttpClient实现 OkHttpClient.Builder client = new OkHttpClient().newBuilder(); client.connectTimeout(10, TimeUnit.SECONDS); client.readTimeout(10, TimeUnit.SECONDS); client.writeTimeout(10, TimeUnit.SECONDS); // 建议设为true,屏蔽部分连接错误,并自动进行重试 client.retryOnConnectionFailure(true); // maxIdleConnections指连接池最多维护的未使用的Idle连接数量,默认值是5 // 超过阈值的idle连接会由连接池关闭,关闭后sockets进入TIME_WAIT状态等待系统回收,该参数需根据实际连接数适当调整 client.connectionPool(new ConnectionPool(5, 30, TimeUnit.SECONDS)); // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设置)EXAMPLE_USERNAME_ENV和EXAMPLE_PASSWORD_ENV。 String username = System.getenv("EXAMPLE_USERNAME_ENV"); String password = System.getenv("EXAMPLE_PASSWORD_ENV"); final String serverURL = "http://127.0.0.1:8086", username = username, password = password; InfluxDB influxdb = InfluxDBFactory.connect(serverURL, username, password, client); // Create a database... String databaseName = "foo"; influxdb.query(new Query("CREATE DATABASE " + databaseName, databaseName)); influxdb.setDatabase(databaseName); // Write points to influxdb. influxdb.write(Point.measurement("bar") .time(System.currentTimeMillis(), TimeUnit.MILLISECONDS) .tag("location", "chengdu") .addField("temperature", 22) .build()); // Query your data using InfluxQL. QueryResult queryResult = influxdb.query(new Query("SELECT * FROM bar", databaseName)); // Close it if your application is terminating or you are not using it anymore. influxdb.close(); } }
  • 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的GeminiDB Influx实例,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。
  • 在续费管理页面开通自动续费 登录管理控制台。 单击“控制台”页面上方“费用与成本”,在下拉菜单中选择“续费管理”,进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 图2 续费管理 为包年/包月资源开通自动续费。 单个资源开通自动续费:选择需要开通自动续费的实例,单击操作列“开通自动续费”。 图3 单个资源开通自动续费 批量资源开通自动续费:选择需要开通自动续费的实例,单击列表左上角的“开通自动续费”。 图4 多个资源开通自动续费 选择续费时长,并根据需要设置自动续费次数,单击“开通”。 图5 开通自动续费
  • 在费用中心续费 登录管理控制台。 单击“控制台”页面上方“费用与成本”,在下拉菜单中选择“续费管理”。 进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 图3 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。 图4 单个续费 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。 图5 批量续费 选择续费时长,判断是否勾选“统一到期日”,将到期时间统一到各个月的某一天(详细介绍请参见统一包年/包月资源的到期日)。确认配置费用后单击“去支付”。 图6 续费确认 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。
  • 续费相关的功能 包年/包月实例续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月实例从购买到被自动删除之前,您可以随时在控制台为实例续费,以延长实例的使用时间。 自动续费 开通自动续费后,实例会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 在一台包年/包月实例生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。 图1 实例生命周期 实例从购买到到期前,处于正常运行阶段,资源状态为“使用中”。 到期后,资源状态变为“已过期”。 到期未续费时,实例首先会进入宽限期,宽限期到期后仍未续费,资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 实例到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至实例到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。
  • 使用须知 实例状态为“正常”、“异常”、“恢复检查中”,支持重启实例。 重启实例后,该实例下所有节点将会被重启。 重启实例会导致服务中断,请谨慎操作。请在业务低峰期重启,重启前请做好业务安排并确保应用有重连机制。 开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《 统一身份认证 服务用户指南》的内容。
  • 使用须知 若您确定删除实例,该实例上的数据以及相关的自动备份将全部被清除,且不可恢复,请谨慎操作。 删除实例后,实例下所有节点将同步被删除。 对于“包年/包月”的实例,您需要进行订单退订后才删除实例,详细操作请参见2.3.14.4-退订包周期实例。 开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。
  • 续费相关的功能 包年/包月实例续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月实例从购买到被自动删除之前,您可以随时在控制台为实例续费,以延长实例的使用时间。 自动续费 开通自动续费后,实例会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 在一台包年/包月实例生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。 图1 实例生命周期 实例从购买到到期前,处于正常运行阶段,资源状态为“使用中”。 到期后,资源状态变为“已过期”。 到期未续费时,实例首先会进入宽限期,宽限期到期后仍未续费,资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 实例到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至实例到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。
  • 使用须知 实例状态为“正常”、“异常”、“恢复检查中”,支持重启实例。 重启实例会导致服务中断,请谨慎操作。请在业务低峰期重启,重启前请做好业务安排并确保应用有重连机制。 重启实例后,该实例下所有节点将会被重启。 开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。
  • 快速了解Cassandra 本章节主要帮助您快速掌握GeminiDB Cassandra实例创建、连接的整体流程。 连接方式介绍 数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。云数据库GeminiDB Cassandra服务默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 表1 DAS连接方式 连接方式 使用场景 说明 DAS连接 无需使用IP地址,通过控制台即可登录实例。 易用、安全、高级、智能。 默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 更多连接操作 连接方式介绍 父主题: 快速入门
  • 在续费管理页面开通自动续费 登录管理控制台。 单击“控制台”页面上方“费用与成本”,在下拉菜单中选择“续费管理”,进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 图2 续费管理 为包年/包月资源开通自动续费。 单个资源开通自动续费:选择需要开通自动续费的实例,单击操作列“开通自动续费”。 图3 单个资源开通自动续费 批量资源开通自动续费:选择需要开通自动续费的实例,单击列表左上角的“开通自动续费”。 图4 多个资源开通自动续费 选择续费时长,并根据需要设置自动续费次数,单击“开通”。 图5 开通自动续费
  • 使用须知 正在执行操作的实例不能手动删除,只有在实例操作完成后,才可删除实例。 “按需计费”类型的实例删除后将不再产生费用,实例生成的自动备份会被同步删除,保留的手动备份会继续收取费用。 实例删除后,该实例上的数据以及相关的自动备份将全部被清除,且不可恢复,请谨慎操作。建议您在删除实例前先创建备份,具体操作请参见创建手动备份。 实例删除后,实例下所有节点将同步被删除。 删除的实例在释放后会在回收站保留一段时间,您可在回收站中对实例进行重建操作。
  • 在费用中心续费 登录管理控制台。 单击“控制台”页面上方“费用与成本”,在下拉菜单中选择“续费管理”。 进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 图3 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。 图4 单个续费 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。 图5 批量续费 选择续费时长,判断是否勾选“统一到期日”,将到期时间统一到各个月的某一天(详细介绍请参见统一包年/包月资源的到期日)。确认配置费用后单击“去支付”。 图6 续费确认 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。
  • 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的GeminiDB Cassandra实例,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。
  • 为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问? 网络ACL存在规则优先级。优先级的数值越小,表示优先级越高,*为默认的规则,优先级最低。 多个网络ACL规则冲突,优先级高的规则生效,优先级低的不生效。 若某个规则需要优先或落后生效,可在对应规则(需要优先或落后于某个规则生效的规则)前面或后面插入此规则。例如:A规则优先级为1,B规则需要优先级高于A,则向A规则前插入B规则,此时B规则优先级为1,A规则优先级为2。同样地,B规则需要优先级低于A,则向A规则后插入B规则即可。 当添加了拒绝特定IP地址访问的规则时,可以将允许所有IP访问的规则放至最后,拒绝特定IP地址访问的规则将生效。具体操作请参见添加网络ACL规则(自定义生效顺序)。 父主题: 安全类
  • 告警通知项说明 通知项 通知内容 通知内容说明 每日告警通知 每日凌晨检测主机中的风险,汇总并统计检测结果后,将检测结果于每日上午10:00发送给你添加的手机号或者邮箱。 资产管理 危险端口 检测开放了的危险端口或者不必要的端口,通知用户及时排查这些端口是否用于正常业务。 漏洞管理 紧急漏洞 检测系统中的紧急漏洞,通知用户尽快修复,防止攻击者利用该漏洞会对主机造成较大的破坏。 入侵检测 帐户破解防护 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内,帐户暴力破解次数(连续输入错误密码)达到5次及以上,HSS就会拦截该源IP,禁止其再次登录,防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时,其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情,如“攻击源IP”、“攻击类型”和“拦截次数”,您能够快速识别出该源IP是否为可信IP,如果为可信IP,您可以通过手动解除拦截的方式,解除拦截的可信IP。 关键文件变更 对于关键文件变更,HSS只检测目录或文件是否被修改,不关注是人为或者某个进程修改的。 恶意程序 通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识后门、木马、挖矿软件、蠕虫和病毒等恶意程序,也可检测出主机中未知的恶意程序和病毒变种,并提供一键隔离查杀能力。 网站后门 检测云服务器上Web目录中的文件,判断是否为WebShell木马文件,支持检测常见的PHP、JSP等后门文件类型。 反弹Shell 实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。 异常Shell 检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 高危命令执行 HSS实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。 提权操作 HSS检测当前系统的“进程提权”和“文件提权”操作。 Rootkit程序 HSS检测Rootkit安装的文件和目录,帮助用户及时发现可疑的Rootkit安装。 基线检查 弱口令 检测MySQL、FTP及系统帐号的弱口令。 风险帐号 检测系统中的可疑帐号、主机中无用的帐号,防止未授权的访问权限和使用操作。 配置风险 检测系统中的关键应用,如果采用不安全配置,有可能被黑客利用作为入侵主机系统的手段。 帐户登录 异地登录 检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施。 若在非常用登录地登录,则触发安全事件告警。 实时告警通知 事件发生时,及时发送告警通知。 入侵检测 帐户异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录,则说明您的主机可能被黑客入侵成功。 恶意程序 通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识后门、木马、挖矿软件、蠕虫和病毒等恶意程序,也可检测出主机中未知的恶意程序和病毒变种,并提供一键隔离查杀能力。 关键文件变更 对于关键文件变更,HSS只检测目录或文件是否被修改,不关注是人为或者某个进程修改的。 网站后门 检测云服务器上Web目录中的文件,判断是否为WebShell木马文件,支持检测常见的PHP、JSP等后门文件类型。 反弹Shell 实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。 异常Shell 检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 高危命令执行 HSS实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。 提权操作 HSS检测当前系统的“进程提权”和“文件提权”操作。 Rootkit程序 HSS检测Rootkit安装的文件和目录,帮助用户及时发现可疑的Rootkit安装。 帐户登录 登录成功通知 如果在“实时告警通知”项目中勾选了“登录成功通知”选项,则任何帐户登录成功的事件都会向您实时发送告警信息。 如果您所有主机上的帐户都由个别管理员负责管理,通过该功能可以对系统帐户进行严格的监控。 如果系统帐户由多人管理,或者不同主机由不同管理员负责管理,那么运维人员可能会因为频繁收到不相关的告警而对运维工作造成困扰,此时建议您登录 企业主机安全 服务控制台关闭该告警项。 说明: 登录成功并不代表发生了攻击,需要您确认登录IP是否是已知的合法IP。
  • 监控指标 表1 事件投递监控项 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) num 投递数量 该指标用于统计事件投递的调用总数。 单位:个 ≥ 0 counts 事件订阅 1分钟 success_num 成功数量 该指标用于统计事件投递的调用成功数量。 单位:个 ≥ 0 counts 事件订阅 1分钟 process_time 处理时间 该指标用于统计事件投递的周期内平均总处理时间。 单位:毫秒 ≥ 0 ms 事件订阅 1分钟 fail_num 失败数量 该指标用于统计事件投递失败且无需重试的事件数量。 单位:个 ≥ 0 counts 事件订阅 1分钟 sub_success_rate 投递事件成功率 该指标为单位时间订阅投递事件成功率。 单位:% 0%≤x≤100% 事件订阅 1分钟 sub_failed_rate 投递事件失败率 该指标为单位时间订阅投递事件失败率。 单位:% 0%≤x≤100% 事件订阅 1分钟 sub_retry_num 投递事件重试数量 该指标为单位时间订阅投递事件重试数量。 单位:个 ≥ 0 counts 事件订阅 1分钟 sub_retry_rate 投递事件重试率 该指标为单位时间订阅投递事件重试率。 单位:% 0%≤x≤100% 事件订阅 1分钟 sub_process_time 投递事件平均处理耗时 该指标为单位时间订阅投递事件平均处理耗时。 单位 ≥ 0 ms 事件订阅 1分钟 表2 事件接入监控项 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) num 接入数量 该指标用于统计事件接入的调用数量。 单位:个 ≥ 0 counts 事件通道 1分钟 success_num 成功数量 该指标用于统计事件接入的调用成功数量。 单位:个 ≥ 0 counts 事件通道 1分钟 fail_num 失败数量 该指标用于统计事件接入的调用失败数量。 单位:个 ≥ 0 counts 事件通道 1分钟 process_time 处理时间 该指标用于统计事件接入的周期内平均处理时间。 单位:毫秒 ≥ 0 ms 事件通道 1分钟 pub_success_rate 接入事件成功率 该指标为单位时间通道接入事件成功率。 单位:% 0%≤x≤100% 事件通道 1分钟 pub_failed_rate 接入事件失败率 该指标为单位时间通道接入事件失败率。 单位:% 0%≤x≤100% 事件通道 1分钟
  • 常量 事件只能触发事件目标,但是不会传送事件内容到事件目标,事件网格将您设置的常量路由到事件目标。示例如下: 转换前的事件 规则配置 转换后的事件 { "events":[{ "id": "4b26115b-73cf74a******", "specversion": "1.0", "source": "HC.OBS", "type": "object:put", "datacontenttype": "application/json", "subject": "xxx.jpg", "time": "2022-01-17T12:07:48.955Z", "data": { "name": "test01", "state": "enable" } }] } 参数 test01 说明: 当事件目标为“FunctionGraph(函数计算)”,规则配置参数需为JSON格式,示例如下: {"name": "test01"} test01 说明: 当事件目标为“FunctionGraph(函数计算)”,转换后的事件结果如下: {"name": "test01"}
  • 透传 事件网格不对事件进行转换,将CloudEvents标准事件直接路由到事件目标。示例如下: 转换前的事件 转换类型 转换后的事件 { "events":[{ "id": "4b26115b-73e-cf74a******", "specversion": "1.0", "source": "HC.OBS", "type": "object:put", "datacontenttype": "application/json", "subject": "xxx.jpg", "time": "2022-01-17T12:07:48.955Z", "data": { "name": "test01", "state": "enable" } }] } 透传 { "events":[{ "id": "4b26115b-73e-cf74******", "specversion": "1.0", "source": "HC.OBS", "type": "object:put", "datacontenttype": "application/json", "subject": "xxx.jpg", "time": "2022-01-17T12:07:48.955Z", "data": { "name": "test01", "state": "enable" } }] }
  • 其他示例 在创建事件订阅-配置事件源为“分布式消息服务RabbitMQ版”或“分布式消息服务RocketMQ版”,消息转换为CloudEvents格式事件后,data字段下将包含context字段,在创建事件订阅-配置事件目标,规则类型配置为“变量”时,规则必须包含context字段,示例如下: 转换前的事件 转换类型 转换后的事件 { "type": "ROCKETMQ:CloudTrace:RocketmqCall", "data": { "context": { "name": "test01", "state": "enable" } }, "source": "zhang_roc", "time": "2023-02-01T10:47:07Z", "datacontenttype": "application/json", "specversion": "1.0", "id": "2f885496-570c-4925-82fd-d1ad09******", "subject": "ROCKETMQ:cn-north-7:eec88b34-9470-483e-8961-edb168******/0de095e33e00d36e2fd2c0019a******:ROCKETMQ:zhang_roc" } 参数 {"name":"$.data.context.name"} 模板 My name is ${name} My name is test01 在创建事件订阅-配置事件目标,事件目标配置为“FunctionGraph(函数计算)”时,若内容转换规则配置为“透传”,无法将事件内容作为输入值传递至事件目标。如需将事件内容作为函数流输入值,可以通过“变量”或“常量”的内容转换规则,规则必须包含input字段,示例如下: 表1 变量示例 转换前的事件 规则配置 转换后的事件 { "events":[{ "id": "4b26115b-73cf74a******", "specversion": "1.0", "source": "HC.OBS", "type": "object:put", "datacontenttype": "application/json", "subject": "xxx.jpg", "time": "2022-01-17T12:07:48.955Z", "data": { "name": "test01", "state": "enable" } }] } 变量 {"data": "$.data"} 模板 {"input": ${data}} { "input": { "name": "test01", "state": "enable" } } 表2 常量示例 转换前的事件 规则配置 转换后的事件 { "events":[{ "id": "4b26115b-73cf74a******", "specversion": "1.0", "source": "HC.OBS", "type": "object:put", "datacontenttype": "application/json", "subject": "xxx.jpg", "time": "2022-01-17T12:07:48.955Z", "data": { "name": "test01", "state": "enable" } }] } 常量 { "input": { "name": "test01" } } { "input": { "name": "test01" } }
  • 与其他服务的关系 云硬盘与其他服务之间的关系,具体如图1所示。 图1 云硬盘与其他服务的关系示意图 表1 与其他服务的关系 交互功能 相关服务 位置 云硬盘可以挂载至弹性云服务器,提供可弹性扩展的块存储设备。 弹性云服务器(E CS , Elastic Cloud Server) 挂载非共享云硬盘 挂载共享云硬盘 SCSI类型的云硬盘可以挂载至裸金属服务器,提供可弹性扩展的块存储设备。 裸金属服务器(BMS, Bare Metal Server) 挂载非共享云硬盘 挂载共享云硬盘 通过云备份服务可以备份云硬盘中的数据,保证云服务器数据的可靠性和安全性。 云备份(Cloud Backup and Recovery,CBR) 云硬盘备份 云硬盘的加密功能依赖于 数据加密 服务中的密钥管理功能(KMS)。您可以使用密钥管理功能提供的密钥来加密云硬盘,包括系统盘和数据盘,从而提升云硬盘中数据的安全性。 数据加密服务(DEW,Data Encryption Workshop) 云硬盘加密 当用户开通云硬盘服务后,无需额外安装其他插件,即可通过 云监控 查看云硬盘的性能指标,包括云硬盘读速率、云硬盘写速率、云硬盘读操作速率以及云硬盘写操作速率。 云监控(Cloud Eye) 查看云硬盘监控数据 云硬盘服务支持通过 云审计 服务对云硬盘资源的操作进行记录,以便用户可以查询、审计和回溯。 云审计服务( CTS , Cloud Trace Service) 查看云硬盘追踪事件 标签用于标识云资源,可通过标签实现对云硬盘资源的分类和搜索。 标签管理服务(TMS,Tag Management Service) 添加标签
  • 云硬盘性能 云硬盘性能的主要指标包括: IOPS:云硬盘每秒进行读写的操作次数。 吞吐量:云硬盘每秒成功传送的数据量,即读取和写入的数据量。 IO读写时延:云硬盘连续两次进行读写操作所需要的最小时间间隔。 表1 云硬盘性能数据表 参数 极速型SSD V2(公测) 极速型SSD 通用型SSD V2 超高IO 通用型SSD 高IO 普通IO(上一代产品) 云硬盘最大容量(GiB) 系统盘:1024 数据盘:32768 系统盘:1024 数据盘:32768 系统盘:1024 数据盘:32768 系统盘:1024 数据盘:32768 系统盘:1024 数据盘:32768 系统盘:1024 数据盘:32768 系统盘:1024 数据盘:32768 描述 专用于对延迟敏感的业务关键型应用程序的极高性能 SSD云硬盘。 具备持续 IOPS 性能 超过 128000 IOPS、1000 MiB/s 吞吐量 适用于需要超大带宽和超低时延的场景。 容量与性能解耦,支持在容量固定的情况下,基于业务性能诉求,按需、灵活地调整IOPS和吞吐量。适合各种主流的高性能、低延迟交互应用场景。 超高性能云硬盘,可用于企业关键性业务,适合高吞吐、低时延的工作负载。 高性价比的云硬盘,适合中等性能诉求的企业应用。 可用于一般访问的工作负载f。 可用于不常访问的工作负载。 典型应用场景 数据库 Oracle SQL Server ClickHouse AI场景 数据库 Oracle SQL Server ClickHouse AI场景 企业办公、虚拟桌面 大型开发测试 转码类业务 系统盘 大中型规模的数据库(SQL Server 、 Oracle 、NoSQL、PostgreSQL) 转码类业务。 I/O密集型场景。 NoSQL Oracle SQL Server PostgreSQL 时延敏感型场景。 Redis Memcache 企业办公 中型开发测试 中小型数据库 Web应用 系统盘 普通开发测试 大容量、读写速率中等、事务性处理较少的应用场景。 日常办公应用 轻载型开发测试 不建议用于系统盘 最大IOPSa 256000 128000 128000 50000 20000 5000 2200 最大吞吐量a(MiB/s) 4000 1000 1000 350 250 150 50 IOPS突发上限a NA 64000 NA 16000 8000 5000 2200 云硬盘IOPS性能计算公式c IOPS值由用户预配置,范围为100~256000,具体可配置值≤(1000*容量(GiB)) IOPS = min (128000, 1800 + 50 × 容量(GiB)) IOPS值由用户预配置,范围为3000~128000,具体可配置值≤(500*容量(GiB)) IOPS = min (50000, 1800 + 50 × 容量(GiB)) IOPS=min (20000, 1800 + 12 × 容量(GiB)) IOPS = min (5000, 1800 + 8 × 容量(GiB)) IOPS = min (2200, 500 + 2 × 容量(GiB)) 云硬盘吞吐量性能计算公式b(MiB/s) 吞吐量≤min(4000,预配置IOPS/16) 吞吐量 = min (1000, 120 + 0.5 × 容量(GiB)) 吞吐量值由用户配置,范围为125~1000,具体可配置值≤(IOPS/4) 吞吐量 = min (350, 120 + 0.5 × 容量(GiB)) 吞吐量 = min (250, 100 + 0.5 × 容量(GiB)) 吞吐量 = min (150, 100 + 0.15 × 容量(GiB)) 吞吐量 = 50 单队列访问时延d(ms) 亚毫秒级 亚毫秒级 1 1 1 1~ 3 5~ 10 API名称e ESSD2 ESSD GPSSD2 SSD GPSSD SAS SATA a:最大IOPS、最大吞吐量、IOPS突发上限三个参数的值均为读写总和。比如最大IOPS=IOPS读+IOPS写。 b:以单块超高IO云硬盘吞吐量性能计算公式为例说明:起步120 MiB/s,每GiB增加0.5 MiB/s,上限为350 MiB/s。 c:以单块超高IO云硬盘IOPS性能计算公式为例说明:起步1800,每GiB增加50,上限为50000。 d:单队列指队列深度为1,即并发度为1。单队列访问时延是所有IO请求串行处理时IO的时延,表格中数据是4KiB数据块能达到的时延。 e:API名称代表云硬盘API接口中“volume_type”参数的取值,不代表底层存储设备的硬件类型。 f:高IO(专属分布式存储高IO除外)云硬盘由普通硬盘(HDD)提供支持,适合一般工作负载的应用场景,提供的性能中,基准吞吐量为每TiB 40MiB/s,最大吞吐量为每块云硬盘150MiB/s;对于负载较高的应用,建议使用更高规格的云硬盘,它们由固态硬盘(SSD)提供支持。 云硬盘的性能与数据块大小密切相关: 同一数据块大小,当最大IOPS或最大吞吐量中有一项指标达到最大值时,此时云硬盘性能达到最大,另一项指标无法再继续上升。 不同数据块大小,云硬盘性能达到最大的指标可能不同。 对于小数据块,例如4 KiB和8 KiB,性能可达到最大IOPS。 对于≥ 16 KiB的大数据块,性能可达到最大吞吐量。 以超高IO云硬盘为例,根据公式推算,超高IO云硬盘容量≥ 964 GiB时,IOPS最大可达50000,吞吐量最大可达350 MiB/s。而实际情况并非如此,具体请参见表2。 表2 超高IO云硬盘性能上限 数据块大小(KiB) 最大IOPS 最大吞吐量(MiB/s) 4 约50000 约195 8 约44800 约350 16 约22400 约350 32 约11200 约350
  • 云硬盘突发能力及原理 突发能力是指小容量云硬盘可以在一定时间内达到IOPS突发上限,超过IOPS上限的能力。此处IOPS上限为单个云硬盘的性能。 突发能力适用于云服务器启动场景,一般系统盘容量较小,以50 GiB的超高IO云硬盘为例,如果没有突发能力,根据IOPS性能计算公式IOPS = min (50000, 1800 + 50 × 容量),50 GiB的超高IO云硬盘IOPS上限只能达到4300,但使用突发能力后,IOPS可高达16000,从而提升云服务器的启动速度。 以超高IO云硬盘为例,单个超高IO云硬盘的IOPS突发上限为16000。 容量为100 GiB的云硬盘,其IOPS上限为6800,IOPS突发上限为16000,因此在一定时间内该云硬盘的最大IOPS可达到16000。 容量为1000 GiB的云硬盘,其IOPS上限为50000,但是IOPS突发上限仅为16000,云硬盘的IOPS上限已经超过了突发IOPS,因此该云硬盘无需突发能力。 以下介绍云硬盘突发IOPS的消耗原理和储蓄原理。 突发的实现基于令牌桶,令牌桶中的初始令牌数量 = 突发时间 × IOPS突发上限,此处突发时间固定为1800 s。 以100 GiB的超高IO云硬盘为例,令牌桶容量为28800000个令牌(1800 s × 16000 )。 令牌的生成速度:该桶以6800个/s的速度生成令牌,其中6800为该云硬盘的IOPS上限。 令牌的消耗速度:根据实际IO使用情况而定,每个IO会消耗一个令牌,最大消耗速度为16000个/s,此处取突发IOPS上限和云硬盘IOPS上限的较大值。 消耗原理 当令牌消耗速度大于令牌的生成速度时,令牌数量会逐渐减少,最后IOPS会维持跟桶生成令牌的速度一致,即云硬盘的IOPS上限。本示例中,可以维持突发IOPS的时间为3130 s ≈ 28800000 / (16000 - 6800) 。 储蓄原理 当令牌的消耗速度小于令牌的生成速度时,桶中的令牌会逐渐增加,之后又可以拥有突发能力。本示例中,如果云硬盘暂停使用4235 s ≈ 28800000 / 6800,令牌桶就可以存满。 桶中的令牌数量只要大于零,云硬盘就具有突发能力。 本示例中令牌的消耗和储蓄原理如图1所示。蓝色柱状表示云硬盘IOPS的使用情况,绿色虚线为IOPS上限,红色虚线为IOPS突发上限,黑色曲线表示令牌数量的变化趋势。 当令牌数量大于零时,IOPS可以突破6800,即具有达到IOPS突发上限16000的能力。 当令牌数为零时,此时不具备突发能力,IOPS最大为6800。 当实际IOPS小于6800时,令牌数量开始增加,可以恢复突发能力。 图1 突发能力示意图
  • 云硬盘IOPS性能计算公式举例说明 单个云硬盘IOPS性能 =“最大IOPS”与“基线IOPS + 每GiB云硬盘的IOPS × 云硬盘容量”的最小值。 该性能计算公式不适用于通用型SSD V2和极速型SSD V2。 通用型SSD V2的IOPS值由用户预配置,范围为3000~128000,具体可配置值≤(500*容量(GiB))。 极速型SSD V2的IOPS值由用户预配置,范围为100~256000,具体可配置值≤(1000*容量(GiB))。 以超高IO云硬盘为例,单个超高IO云硬盘的最大IOPS为50000。 假如云硬盘容量为100 GiB,则该云硬盘IOPS性能 = min (50000, 1800 + 50 × 100 ),取50000与6800中的最小值,即该云硬盘IOPS性能为6800。 假如云硬盘容量为1000 GiB,则该云硬盘IOPS性能 = min (50000, 1800 + 50 × 1000 ),取50000与51800中的最小值,即该云硬盘IOPS性能为50000。
  • 云数据库 GeminiDB权限 默认情况下,管理员创建的 IAM 用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 云数据库 GeminiDB部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问云数据库 GeminiDB时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,云数据库 GeminiDB支持的API授权项请参见云数据库 GeminiDB服务授权项说明。 如表1所示,包括了云数据库 GeminiDB的所有系统权限。 表1 云数据库 GeminiDB系统权限 策略名称/系统角色 描述 类别 依赖关系 GeminiDB FullAccess 云数据库 GeminiDB服务所有权限。 系统策略 创建包周期实例需要配置CBC权限: bss:balance:view bss:balance:update bss:order:view bss:order:pay bss:order:update bss:renewal:view bss:renewal:update 退订包周期实例需要配置CBC权限: bss:unsubscribe:update 如果要使用存储空间自动扩容功能,IAM子账号需要添加如下授权项: 创建自定义策略: iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles iam:roles:createRole 添加系统角色:Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 其中GeminiDB FullAccess已包含iam:agencies:listAgencies、iam:roles:listRoles、iam:agencies:pass权限。 由于GeminiDB是Region级服务,而IAM是Global级服务,将GeminiDB FullAccess授权给项目时,需要再授权BSS ServiceAgencyReadPolicy(全局级服务);如果将GeminiDB FullAccess授权给全部项目,可正常使用IAM权限。 BSS ServiceAgencyCreatePolicy包含其他操作权限: iam:agencies:createAgency iam:permissions:grantRoleToAgency GeminiDB ReadOnlyAccess 云数据库 GeminiDB服务只读权限。 系统策略 无 表2列出了云数据库 GeminiDB常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 GeminiDB FullAccess GeminiDB ReadOnlyAccess 创建实例 √ x 查询实例列表 √ √ 查询实例详情 √ √ 查询任务列表 √ √ 删除实例 √ x 重启实例 √ x 重置密码 √ x 变更实例安全组 √ x 修改数据库端口 √ x 绑定/解绑公网IP √ x 磁盘扩容 √ x 规格变更 √ x 节点扩容 √ x 节点缩容 √ x 修改备份策略 √ x 重命名实例 √ x 创建手动备份 √ x 查询备份列表 √ √ 恢复到新实例 √ x 删除备份 √ x 创建参数模板 √ x 查询参数模板列表 √ √ 修改参数模板 √ x 删除参数模板 √ x 查询企业项目配额管理列表 √ √ 修改企业项目配额 √ x 切换SSL开关 √ x 停止备份 √ x 表3列出了云数据库 GeminiDB常用操作以及对应的授权项,您可以参照该表自定义配置权限策略。 表3 常用操作与对应的授权项 操作 授权项 授权范围 备注 实例创建页 vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get 支持: IAM项目(Project) 企业项目(Enterprise Project) 创建页需要查询对应的VPC、子网、安全组。 创建实例 nosql:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持: IAM项目(Project) 企业项目(Enterprise Project) 界面使用默认VPC、子网、安全组需对应配置vpc:*:create权限, 创建加密实例需要在项目上配置KMS Administrator权限。 查询实例列表 nosql:instance:list 支持: IAM项目(Project) 企业项目(Enterprise Project) - 查询实例详情 nosql:instance:list 支持: IAM项目(Project) 企业项目(Enterprise Project) 如果实例详情界面需要展示VPC、子网、安全组,请增加vpc:*:get和vpc:*:list授权项。 查询任务列表 nosql:task:list 支持: IAM项目(Project) 企业项目(Enterprise Project) - 删除实例 nosql:instance:delete 支持: IAM项目(Project) 企业项目(Enterprise Project) 删除实例需要同时删除数据侧IP地址。 重启实例 nosql:instance:restart 支持: IAM项目(Project) 企业项目(Enterprise Project) - 重置密码 nosql:instance:modifyPasswd 支持: IAM项目(Project) 企业项目(Enterprise Project) - 变更实例安全组 nosql:instance:modifySecurityGroup 支持: IAM项目(Project) 企业项目(Enterprise Project) - 修改数据库端口 nosql:instance:modifyPort 支持: IAM项目(Project) 企业项目(Enterprise Project) - 绑定公网IP nosql:instance:bindPublicIp 支持: IAM项目(Project) 绑定公网IP时,需要查询已经创建好的公网IP。 不支持企业项目 不支持细粒度 具体请参见浮动IP。 解绑公网IP nosql:instance:unbindPublicIp 支持: IAM项目(Project) 不支持企业项目 不支持细粒度 具体请参见浮动IP。 磁盘扩容 nosql:instance:modifyStorageSize 支持: IAM项目(Project) 企业项目(Enterprise Project) - 规格变更 nosql:instance:modifySpecification 支持: IAM项目(Project) 企业项目(Enterprise Project) - 节点扩容 nosql:instance:extendNode vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持: IAM项目(Project) 企业项目(Enterprise Project) - 节点缩容 nosql:instance:reduceNode 支持: IAM项目(Project) 企业项目(Enterprise Project) 删除集群节点。 修改备份策略 nosql:instance:modifyBackupPolicy 支持: IAM项目(Project) 企业项目(Enterprise Project) - 重命名实例 nosql:instance:rename 支持: IAM项目(Project) 企业项目(Enterprise Project) - 创建手动备份 nosql:backup:create 支持: IAM项目(Project) 企业项目(Enterprise Project) - 查询备份列表 nosql:backup:list 支持: IAM项目(Project) 企业项目(Enterprise Project) - 下载备份文件 nosql:backup:download 支持: IAM项目(Project) 企业项目(Enterprise Project) - 恢复到新实例 nosql:backup:restoreToNewInstance vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持: IAM项目(Project) 企业项目(Enterprise Project) 加密实例需要在项目上配置KMS Administrator权限。 备份恢复到已有实例 nosql:backup:restoreToExistInstance 支持: IAM项目(Project) 企业项目(Enterprise Project) - 删除备份 nosql:backup:delete 支持: IAM项目(Project) 企业项目(Enterprise Project) - 创建参数模板 nosql:param:create 支持: IAM项目(Project) 企业项目(Enterprise Project) - 查询参数模板列表 nosql:param:list 支持: IAM项目(Project) 企业项目(Enterprise Project) - 修改参数模板中的参数值 nosql:param:modify 支持: IAM项目(Project) 企业项目(Enterprise Project) - 变更实例下节点的参数配置 nosql:instance:modifyParameter 支持: IAM项目(Project) 企业项目(Enterprise Project) - 删除参数模板 nosql:param:delete 支持: IAM项目(Project) 企业项目(Enterprise Project) - 标签操作 nosql:instance:tag tms:resourceTags:list 支持: IAM项目(Project) 企业项目(Enterprise Project) - 标签列表 nosql:tag:list tms:resourceTags:list 支持: IAM项目(Project) 企业项目(Enterprise Project) - 查询企业项目配额管理列表 nosql:quota:list 支持: IAM项目(Project) 企业项目(Enterprise Project) - 修改企业项目配额 nosql:quota:modify 支持: IAM项目(Project) 企业项目(Enterprise Project) - 切换审计日志开关 nosql:instance:switchAuditLog 支持: IAM项目(Project) 企业项目(Enterprise Project) - 下载审计日志 nosql:instance:downloadAuditLog 支持: IAM项目(Project) 企业项目(Enterprise Project) - 删除审计日志 nosql:instance:deleteAuditLog 支持: IAM项目(Project) 企业项目(Enterprise Project) - 更新慢日志明文开关 nosql:instance:modifySlowLogPlaintextSwitch 支持: IAM项目(Project) 企业项目(Enterprise Project) - 切换SSL开关 nosql:instance:switchSSL 支持: IAM项目(Project) 企业项目(Enterprise Project) - 修改内网IP nosql:instance:modifyPrivateIp 支持: IAM项目(Project) 企业项目(Enterprise Project) - 切换主备节点 nosql:instance:switchover 支持: IAM项目(Project) 企业项目(Enterprise Project) - 数据库补丁升级 nosql:instance:upgradeDatabaseVersion 支持: IAM项目(Project) 企业项目(Enterprise Project) - 停止备份 nosql:backup:stop 支持: IAM项目(Project) 企业项目(Enterprise Project) - 查询日志配置组 lts:groups:get 支持: IAM项目(Project) 企业项目(Enterprise Project) - 查询日志配置流 lts:topics:get 支持: IAM项目(Project) 企业项目(Enterprise Project) -
  • 数据保护技术 云数据库 GeminiDB通过多种数据保护手段和特性,保障存储在GeminiDB中的数据安全可靠。 表1 GeminiDB的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(SSL) GeminiDB Redis、GeminiDB Mongo、GeminiDB Cassandra和GeminiDB Influx实例支持非SSL和SSL传输协议,为保证数据传输的安全性,推荐您使用更加安全的SSL协议。 GeminiDB Redis:设置SSL数据加密 GeminiDB Influx:设置SSL数据加密 GeminiDB Cassandra:设置SSL数据加密 GeminiDB Mongo:设置SSL数据加密 跨可用区部署 为了达到更高的可靠性,GeminiDB支持选择3可用区,可用区之间内网互通,不同可用区之间物理隔离,GeminiDB会自动将实例下的节点Hash均衡部署在3个可用区内,实现跨可用区容灾部署。 GeminiDB Redis:购买实例选择跨可用区部署 GeminiDB Influx:购买实例选择跨可用区部署 GeminiDB Cassandra:购买实例选择跨可用区部署 GeminiDB Mongo:购买实例选择跨可用区部署 负载均衡 GeminiDB Redis支持负载均衡,数据访问可以均衡的分散在集群的不同节点,避免热点,最大化集群整体的吞吐量。 GeminiDB Redis:通过负载均衡地址连接实例 同城容灾 GeminiDB Cassandra主实例支持搭建主备高可用架构,当主实例发生突发性自然灾害等状况,主实例节点无法连接时,可将容灾实例切换为主实例。 GeminiDB Cassandra:创建容灾实例 异地双活 GeminiDB Cassandra接口提供了异地双活功能,通过异地实例间数据的双向同步和业务灵活调度能力,实现了业务恢复和故障恢复解耦,保障了故障场景下业务的连续性。 GeminiDB Cassandra:异地双活原理介绍 删除保护 云数据库 GeminiDB支持将退订后的包年包月实例和删除的按需实例,加入回收站管理。通过数据库回收站中重建实例功能,可以恢复1~7天内删除的实例。 GeminiDB Redis:回收站 GeminiDB Influx:回收站 GeminiDB Cassandra:回收站 GeminiDB Mongo:回收站 父主题: 安全
  • 计费构成分析 包年/包月费用: 2023/10/15 10:30:00~2023/10/27 10:30:00,应用实例数为5的运维中心专业版套餐包计费,时长为12天。 2023/10/27 10:30:00~2023/11/15 23:59:59,应用实例数为8的运维中心专业版套餐包计费,时长为19天。 运维中心专业版套餐包单价:500元/实例/月,这里套餐包单价为示例,具体以购买页面为准。 由此可见,在10月份和11月份,一共产生的费用为:500元/实例/月*5实例*(12天/31天)月+500元/实例/月*8实例*(19天/30天)月=3501.08元。
  • 配置开发中心服务授权 关联CodeArts 关联后不支持修改关联关系,请谨慎操作。 登录AppStage控制台。 在AppStage控制台“总览”页顶部根据提示单击“去配置”或在左侧导航栏选择“开发中心”。 在开发中心详情页“使用向导”区域的“关联CodeArts”节点,单击“去关联”。 在“关联CodeArts”面板关联CodeArts服务。 所选区域已开通CodeArts:在“关联CodeArts”对话框中“关联的CodeArts区域”下拉列表中选择需要关联的区域,单击“关联”,在“关联CodeArts”对话框对将要关联的区域进行确认,单击“确定”。 当所选区域CodeArts被冻结后,可能导致开发中心部分功能不可使用。 所选区域未开通CodeArts:单击“前往开通”前往开通CodeArts的链接完成开通,返回“关联CodeArts”对话框单击“CodeArts开通情况”右侧刷新CodeArts开通情况显示“已开通”,单击“关联”,在“关联CodeArts”对话框对将要关联的区域进行确认,单击“确定”。 所选区域的CodeArts已被冻结:需要先解冻CodeArts(可参考资源冻结)后,返回“关联CodeArts”对话框单击“CodeArts开通情况”右侧刷新CodeArts开通情况显示“已开通”,单击“关联”,在“关联CodeArts”对话框对将要关联的区域进行确认,单击“确定”。 配置凭证授权 登录AppStage控制台。 在AppStage控制台“总览”页顶部根据提示单击“去配置”或在左侧导航栏选择“开发中心”。 在开发中心详情页“使用向导”区域的“凭证授权”节点,单击“去授权”。 在“凭证授权”页面,选择凭证进行授权。 单击“同意授权”。
共100000条