华为云用户手册

使用 堡垒机 时需要配置哪些端口？ 为了能正常使用堡垒机，实例和资源安全组端口配置可参考表1。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口，升级完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口，升级完成后保持31679开放即可，其余端口若不需要使用请第一时间关闭。 表1 入/出方向规则配置参考 场景描述 方向 协议/应用 端口 通过Web浏览器登录堡垒机（HTTP、HTTPS） 入方向 TCP 80、443、8080 通过MSTSC客户端登录堡垒机 入方向 TCP 53389 通过SSH客户端登录堡垒机 入方向 TCP 2222 通过FTP客户端登录堡垒机 入方向 TCP 20~21 通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP 1433 通过堡垒机访问SQL Server数据库 出方向 TCP 1433 通过堡垒机访问DB数据库 入方向 TCP 50000 通过堡垒机访问DB数据库 出方向 TCP 50000 通过堡垒机访问 GaussDB数据库 入方向 TCP 18000 通过堡垒机访问 GaussDB 数据库 出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS 域名 解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库 入方向 TCP 15432 通过堡垒机访问PGSQL数据库 出方向 TCP 5432 父主题： 产品咨询

通过SSH客户端运维上传/下载失败 问题现象 在Xshell客户端上，登录 云堡垒机 运维SSH协议主机资源，不能正常调用Xftp客户端传输文件。 可能原因 云堡垒机SSH客户端运维限制调用工具进行文件传输，即SSH客户端运维不支持文件传输功能和审计传输的文件。 解决办法 重新配置一个同“主机地址”的FTP/SFTP协议主机资源，通过FTP/SFTP客户端运维进行文件传输。 例如，配置SFTP协议主机资源并授权访问控制权限后，直接在Xftp客户端上，登录云堡垒机运维配置的主机资源，即可实现上传/下载文件。 通过Web运维SSH协议主机资源，实现上传/下载文件操作。

通过Web运维上传下载失败 问题现象 下载“云主机文件”到“主机网盘”，即下载文件到用户个人主机网盘时，提示下载失败错误。 上传文件失败，提示“/3.0/h5FileService/upload-403：服务错误，请稍后重试”。 从本地上传文件到“主机网盘”，即上传到用户个人主机网盘时，提示“个人网盘空间不足，请清理网盘或联系管理员增加网盘空间”或“网盘存储空间不足”。 上传/下载大文件失败。 客户使用debian+rdp协议上传文件失败。 客户使用zoc客户端工具上传文件失败。 排查思路及解决办法 图1 排查思路图 表1 解决办法 排查步骤 可能的原因 解决办法 排查堡垒机的版本是否是最新的版本 堡垒机版本太低 参照升级版本章节，对堡垒机进行升级。 排查待上传/下载的文件是否打包成压缩文件 堡垒机不支持下载文件夹， 需要把文件夹打包成压缩文件才可以上传/下载。 把文件夹打包成压缩文件，再进行上传/下载。 排查是否配置了上传/下载权限 未开启资源“文件管理权限”，也未授权用户“文件管理”的上传/下载权限。 开启资源“文件管理”权限。 授权用户“文件管理”的上传/下载权限。 排查浏览器的缓存空间 浏览器的缓存空间不足 用户手动清理浏览器缓存空间后，再次上传。 排查“个人网盘空间”是否还有可存储容量 “个人网盘空间”即磁盘，不支持自动定期清理，“个人网盘空间”容量小，个人网盘空间不足，系统剩余可用磁盘存储空间不足。 用户手动清理用户个人主机网盘文件，释放出可用空间。 管理员用户重新设置个人网盘空间。 受限于云堡垒机“数据分区”空间大小，当上传/下载的文件大小大于剩余“数据分区”空间时，请管理员用户先清理系统空间或变更版本规格。 排查上传/下载的文件是否太大 上传/下载的文件太大 用户将大文件切割成1G左右的小文件，分批次上传/下载。 受限于云堡垒机“数据分区”空间大小，当上传/下载的文件大小大于剩余“数据分区”空间时，请管理员用户先清理系统空间或变更版本规格。 排查Web登录超时时间配置是否不合理 上传/下载大文件耗时较长，且Web登录连接超时，导致上传/下载超大文件失败。 用户上传/下载过程中不定时返回上传/下载界面，保持云堡垒机在操作状态。 管理员用户修改Web登录超时时间，详细配置说明请参见Web登录配置。 管理员用户重新设置个人网盘空间。 排查客户端使用的协议和上传工具是否与云堡垒机兼容 云堡垒机暂不支持debian+rdp协议和zoc工具上传/下载文件。 使用云堡垒机支持的协议以及对应的客户端工具上传/下载文件： SFTP协议：Xftp 6及以上、WinSCP 5.14.4及以上、FlashFXP 5.4及以上 FTP协议：Xftp 6及以上、WinSCP 5.14.4及以上、FlashFXP 5.4及以上、FileZilla 3.46.3及以上 排查主机SCP命令是否正常可用 未安装SCP 需要在E CS 的服务器配置中安装SCP。

云堡垒机可以跨区域或跨VPC网络管理主机吗？ 支持。 云堡垒机仅支持直接管理同一VPC内资源，即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接，但受限于网络的不稳定性，不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下，可通过对等连接打通两个VPC之间网络。 跨区域情况下，可通过云连接（Cloud Connect，CC）、虚拟专用网（Virtual Private Network，VPN）等构建跨区域网络。 云专线场景不支持双栈网络，vip无法连通。 父主题： 区域和可用区

配置安全组不合理，运维故障场景 安全组配置不合理，在使用云堡垒机时可能会出现以下故障： 实例许可证认证错误 实例创建失败，提示“Lincense激活失败”，可能未配置出方向TCP协议9443端口，导致网络不通获取不到许可证认证 登录云堡垒机提示License过期，未配置出方向TCP协议9443端口，导致网络不通获取不到许可证认证。 登录云堡垒机系统错误 云堡垒机系统登录页面载入失败，提示“服务器响应时间过长”，可能未配置入方向TCP协议443端口； 云堡垒机系统页面无法正常显示，可能未配置入方向TCP协议443端口，导致Web浏览器不能正常登录系统。 主机资源验证错误 在资源中添加主机时，提示“主机不可达”，可能未配置入方向TCP协议3389端口，导致不能远程连接云服务器； 添加主机时验证账户密码，提示“主机不可达”，可能未配置入方向ICMP协议，导致外网ping不通主机资源。 云堡垒机访问资源错误 在登录云资源时，提示“连接错误”，可能未配置入方向TCP协议3389端口，导致不能远程连接云服务器； 使用云堡垒机登录云主机黑屏，无法正常显示，可能未配置入方向TCP协议3389端口，导致不能远程连接云服务器； 云堡垒机使用过程中上报514错误，提示“由于服务器长时间无响应，连接已断开，请检查您的网络并重试（Code：T_514）”，可能未配置入方向TCP协议2222端口。

背景介绍 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。 云堡垒机实例可与纳管的资源共用一个安全组，各自取用安全组规则，互不影响。 每个用户有一个默认安全组Sys-default，用户可选择Sys-default安全组，根据需要添加相应安全组规则。用户也可选择自定义安全组，新建安全组并添加合理安全组规则。 云堡垒机实例创建成功后，您可以随时修改堡垒机绑定的安全组，一台堡垒机实例最多接入5个安全组，详见更改安全组。 为确保云堡垒机正常连接资源，ECS主机、RDS数据库等资源需配置合理安全组规则，放开相应网关IP和端口，并允许云堡垒机“私有IP地址”访问，资源安全组配置可参考ECS安全组配置。 云堡垒机正常使用，实例和资源安全组端口配置可参考使用堡垒机时需要配置哪些端口？。

配置云堡垒机安全组 登录云堡垒机实例管理控制台。 单击“购买云堡垒机”，进入“购买云堡垒机实例”页面。 在“安全组”参数选项框右侧，单击“管理安全组”，跳转至安全组配置页面，创建安全组和添加安全组规则。 也可在“安全组”选项框内选择合理配置的安全组。 单击“创建安全组”，创建一个新的安全组，详细指导请参见创建安全组。 单击“操作”列中的“配置规则”，为安全组添加安全组规则，详细指导请参见添加安全组规则。 选择“入方向”页签，单击“添加规则”。同理，可以添加出方向规则。 根据云堡垒机使用组网场景配置安全规则，参考表1配置。 完成安全组规则配置，返回“购买云堡垒机服务”页面，选择指定安全组，合理配置其他参数后创建实例。

检查Linux主机是否拒绝root账户登录 由于sshd服务配置文件“/etc/ssh/sshd_config”中，“PermitRootLogin”参数值为“no”时，Linux主机不允许root账户登录。 登录Linux主机，查看sshd服务的配置文件。 在“/etc/ssh/sshd_config”文件中，查找“PermitRootLogin”参数，确认参数值是否为“no”。 修改“/etc/ssh/sshd_config”文件。 查找“PermitRootLogin”参数，修改参数值为“yes”或注释掉参数所在行。 #PermitRootLogin no 执行以下命令，重启sshd服务。 systemctl restart sshd 完成上述操作后，请重新尝试在云堡垒机上登录Linux主机。

检查云堡垒机资源账户密码是否正确 登录云堡垒机系统，选择目标Linux主机，导出资源账户，获取主机账户名和密码。 登录ECS管理控制台，通过VNC方式登录Linux主机，验证主机账户和密码。 若不能登录，则主机账户密码错误。请修改Linux主机账户密码后，重新配置CBH资源账户密码，并验证账户是否正确。 若能够登录，请分别检查Linux主机是否开启双因子认证和检查Linux主机是否拒绝root账户登录。

检查Windows服务器是否120天授权到期 检查方法：通过内网的一台windows主机远程登录方式连接登录报错的Windows云服务器时，如果出现如下错误：“由于没有远程桌面授权服务器可以提供许可证，远程会话被中断，请跟服务器管理员联系。” 图1 没有远程桌面授权服务器可以提供许可证 则说明该Windows服务器120天授权到期。Windows操作系统的云服务器默认支持免费使用120天，到期后需要付费，如未付费会则造成远程连接失败。 解决办法：请参照激活服务器重新激活并授权。

SDK源码和API文档 iDME Java SDK最新版本源码：请参阅应用发布下载最新版本源码。 iDME Java SDK历史版本下载地址：请参阅应用发布下载历史版本源码。 iDME Java SDK API文档：请参阅全量数据服务了解设计态各API的基本信息、请求参数、响应参数等信息。 为了避免不必要的繁琐代码排查与程序定位问题，如果您初次使用iDME或者数据量不大，推荐使用更加友好、图形化界面的数据建模引擎。 iDME Java SDK中提供如下JAR包： core-sdk-api-1.0.0-SNAPSHOT：包含接口的入参、出参、工具类等。 rdm-common-1.0.0-SNAPSHOT：包含数据建模引擎（xDM Foundation，简称xDM-F）的公共类。 rdm-delegate-1.0.0-SNAPSHOT：包含代理请求应用运行态的封装类。 应用英文名称的小写.api-1.0.0-optimization-SNAPSHOT：包含用户模型生成的代码（客户端），例如entity、DTO、service、delegator等相关代码。 应用英文名称的小写.impl-1.0.0-optimization-SNAPSHOT：包含用户模型实现的功能代码（服务端）。如果您已在华为云上部署应用，生成应用运行态，安装SDK时需忽略此JAR包。 应用英文名称的小写.controller.api-1.0.0-{应用环境标识}-SNAPSHOT：包含用户模型生成的controller API代码（客户端）。 应用英文名称的小写.controller.impl-1.0.0-{应用环境标识}-SNAPSHOT：包含用户模型生成的controller实现类代码（客户端）。如果您已在华为云上部署应用，生成应用运行态，安装SDK时需忽略此JAR包。

前提条件 GeminiDB Cassandra实例需要绑定弹性公网IP并设置安全组规则，确保可以通过弹性云服务器访问弹性公网IP，具体操作请参见绑定弹性公网IP和设置安全组规则。 创建弹性云服务器，以Linux操作系统为例。详情请参见《弹性云服务器快速入门》中购买弹性云服务器的内容。 根据已购弹性云服务器的CPU类型，选择下载并安装对应的Cassandra客户端。 弹性云服务器的CPU类型为x86时，请下载Cassandra客户端安装包。 弹性云服务器的CPU类型为鲲鹏时，请下载Cassandra客户端安装包。 使用SSL方式连接实例时，需要提前获取SSL证书，具体操作请参见下载SSL证书。

GeminiDB HBase 接口兼容性列表 GeminiDB HBase目前暂不支持集群运维与管理相关接口。如果有实例级别操作需求如重启等，可以使用控制台相关功能。 表1 接口功能分类 接口 功能 是否支持 数据接口 Get Get：单行查询。 是 Filter：服务端过滤。 是 Consistency：数据强一致。 是 Versions：多版本查询。 是 Put Put：单行插入。 是 Condition：条件插入。 是 TTL：过期数据自动删除。 是 Versions：多版本写入。 是 Delete Delete：单行全部删除。 是 Delete：指定ColumnFamily/Qualifier删除。 是 Versions：多版本删除。 是 Scan Scan：全量扫描。 是 Scan：指定start/stop行进行扫描。 是 TimeRange：过滤时间范围。 是 Filter：过滤指定cf/qf。 是 Versions：多版本查询。 是 Increment 普通Increment操作。 规划中 Append 普通Append操作。 规划中 Bulk Load 从文件批量导入数据。 规划中 元数据操作 Table Create：普通创表操作。 是 SplitKey：创表同时指定。 是 Region：自动分裂。 是 Disable/Delete：禁用/删表。 是 Compress：指定压缩算法（已自带数据压缩）。 暂无规划 Alter Table：增加ColumnFamily。 是 Alter Table：减少ColumnFamily。 规划中 集群管理接口 运维侧关注，客户无需关注。 Namespace 创建/删除Namespace。 是 其他参数指定。 暂无规划 额外支持 Coprocessor 支持自定义插件 暂无规划 二级索引 需要Column内容支持用户多样化查询 规划中 父主题： HBase协议兼容版实例

前提条件 已创建GeminiDB Cassandra实例，且运行状态正常。 已创建弹性云服务器，以Linux操作系统为例。 创建弹性云服务器，详情请参见《弹性云服务器快速入门》中购买弹性云服务器的内容。 根据已购弹性云服务器的CPU类型，选择下载并安装对应的Cassandra客户端。 弹性云服务器的CPU类型为x86时，请下载Cassandra客户端安装包。 弹性云服务器的CPU类型为鲲鹏时，请下载Cassandra客户端安装包。 使用SSL方式连接实例时，需要提前获取SSL证书，具体操作请参见下载SSL证书。

使用须知 该功能目前为公测阶段，如需使用，请联系客服申请开通。 搭建双活关系时，需要确保跨区域VPC网络互通，具体操作请参见跨区域VPC互通。 搭建双活关系前，需要在指定的区域提前创建好目标实例，且规格不小于源实例，且存储不小于源实例。如需放开规格限制，您可以联系客服申请，需注意目标实例的规格相较于源实例的规格不能过小，否则可能会导致目标实例CPU或内存资源不足。 搭建双活关系前，目标实例不能有任何额外的表。 双活的目标实例的管理员密码必须与源实例保持一致。 双活搭建完成以后，如果解除双活关系不能手动清理目标实例表（drop操作），否则无法重新再搭建双活实例。 当前实例为搭建双活关系中的源实例，负责将源实例的全量数据传输到目标实例。

连接方式介绍 GeminiDB Cassandra提供使用数据管理服务（Data Admin Service，简称DAS）、内网和公网的连接方式。 表1 连接方式 连接方式 使用场景 说明 DAS连接 无需使用IP地址，通过控制台即可登录实例。 易用、安全、高级、智能。 默认为您开通了远程主机登录权限，推荐您使用更安全便捷的数据管理服务连接实例。 内网连接 系统默认提供内网IP地址。 当应用部署在弹性云服务器上，且该弹性云服务器与数据库实例处于同一区域、同一VPC内时，建议使用内网IP通过弹性云服务器连接数据库实例。 安全性高，可实现数据库实例的较好性能。 公网连接 不能通过内网IP地址访问数据库实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云服务器（或公网主机）与数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的数据库实例在同一VPC子网内，使用内网连接。 用户需要购买弹性公网IP，请参见弹性公网IP计费说明。 。 Java连接 提供Java语言连接GeminiDB Cassandra实例的示例。 - Go连接 提供Go语言连接GeminiDB Cassandra实例的示例。 - Spark连接 提供Spark语言连接GeminiDB Cassandra实例的示例。 - 父主题： 连接实例

权限配置 如果您使用的是 IAM 子用户，在使用存储空间自动扩容功能前需要配置GeminiDB服务和IAM服务相应的权限。具体操作如下： 配置GeminiDB服务的“GeminiDB FullAccess”权限。 配置IAM服务的细粒度权限。 在IAM控制台配置如下IAM权限策略，具体操作请参见创建自定义策略。 如果采用JSON视图配置自定义策略，“策略内容”可参考如下： { "Version":"1.1", "Statement":[ { "Effect":"Allow", "Action":[ "iam:permissions:listRolesForAgencyOnProject", "iam:permissions:grantRoleToGroupOnProject", "iam:agencies:createAgency", "iam:agencies:listAgencies", "iam:roles:listRoles" ] } ] } 创建用户组并授权 您可以在IAM控制台创建用户组，并授予该用户组2中创建的自定义权限和Security Administrator系统角色。 将用户加入用户组 以主账号或者具有IAM权限的IAM子用户登录控制台，将需要设置存储空间自动扩容的实例所属的IAM子用户，加入3中创建的用户组，此时该IAM子用户享有该用户组配置的权限。

扩展JSON语义： 表2 扩展JSON语义 关键字 作用 filter 在查询语句中json查询的关键字。 term 查询时判断某个document是否包含某个具体的值。 match 将被询值进行分词，进行全文检索。 range 查询指定某个字段在某个特定的范围。(范围查询子关键字："eq"/"gte"/"gt"/"lte"/"lt") bool 必须和 "must"、"should"、"must not" 一起组合出复杂的查询。 must bool类型的子查询，封装"term"、"match"、"range" 查询。 should bool类型的子查询，封装"term"、"match"、"range" 查询。 must not bool类型的子查询，封装"term"、"match"、"range" 查询。 sort 支持全局索引列排序功能。

使用须知 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 场景一：如果目标实例所属安全组为默认安全组， 则无需设置安全组规则。 场景二：如果目标实例所属安全组非默认安全组，请查看安全组规则是否允许该弹性云服务器访问。 如果安全组规则允许弹性云服务器访问，即可连接实例。 如果安全组规则不允许弹性云服务器访问，需要在实例安全组添加一条“入”的访问规则。 设置安全组的具体操作请参考配置安全组规则。

新建独享型负载均衡器并进行配置 购买独享型负载均衡器，详情参考创建独享型负载均衡器。需要注意以下事项： 选择“规格”时，需要选择网络型（TCP/UDP）。 在网络配置中，必须开启‘跨VPC后端’， 以支持负载均衡器添加后端IP。 需要使用新创建或者已有的“弹性公网IP”，以支持公网访问。 添加监听器，详情参考添加TCP监听器。需要注意以下事项： 图1 添加监控器 在“配置监听器”时，前端协议选择TCP，前端端口建议设置为Redis常用端口6379。 在配置“添加后端服务器”时，选择“跨VPC后端”，单击“添加跨VPC后端”。在跨VPC后端IP，配置GeminiDB Redis实例的负载均衡地址、端口信息。 “配置健康检查”保持开启即可。 创建对等连接 ，选择“本端VPC”和“对端VPC”。 “本端VPC”选择ELB所在的VPC。 若选择的“所属VPC”和GeminiDB Redis在同一个虚拟私有云（VPC）中，“对端VPC”选择任一个非ELB所在的VPC。 若选择的“所属VPC”和GeminiDB Redis不在同一个虚拟私有云（VPC）中，“对端VPC”选择GeminiDB Redis实例所在的VPC。 详情参考创建相同账户下的对等连接。 单击创建好的对等连接名称，进入对等连接基本信息页面。 图2 对等连接 单击“路由表”，进入路由表基本信息页面。 图3 路由表 配置对等连接的本端路由、对端路由。 添加本端路由：单击“添加路由”，弹出“添加路由”窗口，“目的地址”输入对等连接中“对端VPC网段”值，“下一跳类型”选择“对等连接”，“下一跳”选择4中创建的对等连接，单击“确定”。 添加对端路由：单击“添加路由”，弹出“添加路由”窗口，“目的地址”输入对等连接中“本端VPC网段”值，“下一跳类型”选择“对等连接”，“下一跳”选择4中创建的对等连接，单击“确定”。 对添加的GeminiDB Redis的负载均衡地址进行健康检查，单击“监听器”，当健康检查结果为“正常”时，表示正常使用。

实例设置只读状态说明 为保护GeminiDB Redis实例的正常运行，在存储空间即将被写满的时候，数据库会被设置成只读状态，该状态下只支持数据的读取，不支持写入和更新，可以通过扩容存储容量来解除该状态，重新获得写入和更新的能力。 表1 实例设置只读状态说明 存储容量 说明 小于600GB 存储容量使用率达到97%时，实例状态被设置为只读。 存储容量使用率下降到85%，实例自动解除只读状态。 大于或等于600GB 存储容量剩余空间小于18GB，实例状态被设置为只读。 存储容量剩余空间大于或等于90GB，实例自动解除只读状态。

使用须知 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 场景一：如果目标实例所属安全组为默认安全组， 则无需设置安全组规则。 场景二：如果目标实例所属安全组非默认安全组，请查看安全组规则是否允许该弹性云服务器访问。 如果安全组规则允许弹性云服务器访问，即可连接实例。 如果安全组规则不允许弹性云服务器访问，需要在实例安全组添加一条“入”的访问规则。 设置安全组的具体操作请参考配置安全组规则。

内网如何访问GeminiDB Redis 内网可以通过负载均衡(ELB)和直连节点访问实例，有以下区别： 通过负载均衡地址连接实例（推荐）：ELB底层是一个高可用集群，提供一个负载均衡地址给用户访问。会定期与后端节点探活，可有效避免后端节点单点故障。 通过节点连接实例：GeminiDB Redis节点包含代理进程，用户连接任意一个节点可访问整个集群。该访问方式可能存在单点故障，推用于测试场景。 通过内网连接GeminiDB Redis实例请参考通过内网连接GeminiDB Redis。 父主题： 数据库连接

功能概述 PITR（Point-in-Time Recovery），是指数据库的“时间点恢复”功能。它是一种数据库恢复技术，通常用于恢复误删除的数据或者误操作导致损坏的数据，将其恢复到一个指定时间点的数据状态。 以游戏场景为例，在游戏运行期间，有玩家利用游戏漏洞复制装备、货币，使游戏公平性遭到破坏。传统数据库备份频率一般是一天全备一次，备份间隔即一整天，不仅恢复时间长、时间粒度大，甚至无法恢复到想要时间点等。而GeminiDB Redis接口具备的PITR特性能够让游戏数据快速回档，可根据客户自定的备份粒度，最低支持5分钟粒度，自行选择需要恢复的时间点，实现数据的快速恢复。

权限配置 如果您使用的是IAM用户，在使用存储空间自动扩容功能前需要配置GeminiDB服务和IAM服务相应的权限。具体操作如下： 配置IAM服务的细粒度权限和GeminiDB服务的最小权限。 在IAM控制台配置如下IAM权限策略，具体操作请参见创建自定义策略。 { "Version":"1.1", "Statement":[ { "Effect":"Allow", "Action":[ "iam:permissions:listRolesForAgencyOnProject", "iam:permissions:grantRoleToGroupOnProject", "iam:agencies:createAgency", "iam:agencies:listAgencies", "iam:roles:listRoles" ] } ] } 创建用户组并授权 您可以在IAM控制台创建用户组，并授予该用户组1中创建的自定义权限和Security Administrator系统角色。 将用户加入用户组 以主账号或者具有IAM权限的IAM用户登录控制台，将需要设置存储空间自动扩容的实例所属的IAM用户，加入2中创建的用户组，此时该IAM用户享有该用户组配置的权限。

连接方式介绍 GeminiDB Redis兼容开源Redis接口，支持应用程序使用多种SDK访问。同时还提供控制台、内网、公网的访问途径。 表1 连接方式 连接方式 使用场景 说明 DAS连接 GeminiDB Redis支持通过管理控制台的Web客户端连接Redis实例 - 内网连接 介绍通过内网IP、内网域名或负载均衡地址连接GeminiDB Redis实例的方法。 该方式适用于当应用部署在弹性云服务器上，且该弹性云服务器与数据库实例处于同一区域、同一VPC内时连接数据库实例。 推荐使用负载均衡地址或内网域名的方式，可靠性高，可消除单点故障影响。 安全性高，可实现数据库实例的较好性能。 公网连接 介绍通过公网域名、弹性公网IP或负载均衡器绑定弹性公网IP连接GeminiDB Redis实例的方法。 该方式适用于不能通过内网方式访问数据库实例时，可以单独使用公网域名或弹性公网IP连接弹性云服务器（或公网主机）与数据库实例。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的数据库实例在同一VPC子网内，使用内网连接。 推荐负载均衡器绑定弹性公网IP的方式，可靠性高，可消除单点故障影响。 用户需要购买弹性公网IP，请参见弹性公网IP计费说明。 。 客户端连接 介绍通过不同代码的方式访问GeminiDB Redis实例的方法，详情请参见客户端通过代码连接实例示例。 - 父主题： 步骤二：连接实例

权限配置 使用IAM（ 统一身份认证 ）的用户，需要给对应的子用户授予DAS FullAccess权限，否则子用户无法正常使用该功能。具体授权的操作请参见创建用户并授权。 同时您也可以通过创建自定义策略的方式来限制有权限的数据库类型，具体操作如下： 登录统一身份认证服务页面，单击“创建自定义策略”。 图1 创建自定义策略 设置策略名称、策略配置方式、策略内容等信息。 图2 配置自定义策略 表1 自定义策略信息 参数名称 描述 策略名称 输入策略名称。 策略配置方式 此处选择“JSON视图”。 策略内容 在策略内容中配置如下自定义策略： { "Version": "1.1", "Statement": [ { "Action": [ "das:*:*", "nosql:instance:list" ], "Effect": "Allow" } ] } 或者您也可以在“策略内容”区域，单击“从已有策略复制”，选择“DAS FullAccess”作为模板，然后只保留对应的DB类型就可以指定权限的范围，此处只需要保留“nosql:instance:list”即可。 策略描述 输入策略描述。 作用范围 默认项目级服务 单击“确定”，返回权限页面，可以查看到创建成功的自定义策略。 图3 查看自定义策略 创建用户组。 图4 创建用户组 为4创建的用户组授权3已创建好的自定义策略。 图5 授权自定义策略 图6 选择自定义策略 单击用户组名称，进入用户组管理，添加对应的子用户即可。 图7 添加子用户

AOF导入GeminiDB Redis 用户上传数据源AOF文件到ECS上。 在ECS上启动开源Redis 5.0单机进程，加载AOF并等待启动完成。开源Redis的启动目录需为AOF文件所在的目录。 通过SAVE命令生成数据快照，等待RDB文件生成完毕。RDB文件在Redis的启动目录下。 停止开源Redis 5.0单机进程。 按照RDB导入GeminiDB Redis进行迁移。 注：使用redis-shake v2迁移过程中，常见问题及解决方法请参考redis‐shake 2.x 常见问题。

GeminiDB Cassandra各版本的生命周期规划 EOM：End of Marketing，停止该版本的销售。 EOS：End of Service & support，停止该版本的服务，建议您在执行作业时选择最新版本的引擎。在该日期之后，不再提供该软件版本的任何技术服务支持。 表1 GeminiDB Cassandra各版本生命周期规划表 版本 当前状态 华为云商用时间 计划EOM时间 计划EOS时间 3.11 已商用 2019年12月 2026年9月 2027年9月 4.0 已商用 2019年12月 2026年9月 2027年9月

GeminiDB Influx内核版本发布说明 本章节介绍GeminiDB Influx的内核版本更新说明。 表1 GeminiDB Influx版本说明 版本 日期 特性描述 1.8 2024-2-30 新特性及性能优化： 支持IPv6 2023-7-30 新特性及性能优化： 支持latest函数 1.7 2023-06-30 新特性及性能优化： 单节点实例支持选购冷存储，通过极简配置实现冷热数据分离，从而降低存储成本。 当单节点实例申请的冷存储空间不能满足业务需求时，支持扩容冷存储。 事件监控提供了事件类型数据上报、查询和告警的功能。 2023-04-30 新特性及性能优化： 云数据库 GeminiDB管理控制台购买InfluxDB单节点的数据库实例。 2023-03-30 新特性及性能优化： 支持操作系统更新，以提高数据库性能和数据库的整体安全状况。 2022-01-30 新特性及性能优化： 支持批量续费、退订、按需计费转包年/包月、包年/包月转按需计费操作。 2021-07-30 新特性及性能优化： 支持选购冷存储，通过极简配置实现冷热数据分离，从而降低存储成本。 当实例申请的冷存储空间不能满足业务需求时，支持扩容冷存储。 2021-06-30 新特性及性能优化： 购买集群实例时，实例名称支持中文。 支持修改安全组。 2021-04-30 新特性及性能优化： 支持数据备份和恢复，以保证数据可靠性。 2021-01-30 新特性及性能优化： 支持通过实例操作列执行规格变更、添加节点和磁盘扩容操作。 2020-11-30 新特性及性能优化： 支持实例添加节点，满足业务需求。 支持修改用户创建的数据库参数模板中的参数值，确保数据库实例发挥出最优性能。 2020-10-30 新特性及性能优化： 扩容磁盘支持每次至少选择1GB扩容量。 2020-09-30 新特性及性能优化： 如果资源配额限制无法满足使用需要时，支持申请扩大配额。 根据可能需要支持重启数据库实例。 2020-08-30 新特性及性能优化： 以方便区分和识别实例，支持修改数据库实例名称。 支持将删除的实例，加入回收站管理，可以在回收站中重建实例恢复数据。 支持包周期计费模式。 支持查看实例的各项监控指标。 2020-07-30 新特性及性能优化： 支持通过公网方式连接实例。 支持跨AZ级容灾。 父主题： 版本发布说明