检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置SSL数据加密 操作场景 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
参数类型 描述 port 是 Integer 参数解释: 新端口号。 约束限制: 不涉及。 取值范围: GeminiDB Mongo副本集4.0数据库实例端口有效范围为2100~9500,暂不支持8636、8637和8638。 GeminiDB Cassandra数据库实例端口有效范围为
修改数据库端口 操作场景 GeminiDB Mongo支持修改数据库端口,以确保安全性。 以下情况不可修改数据库端口: 租户被冻结 重启中 节点扩容中 规格变更中 存储扩容中 删除节点中 使用须知 该功能目前处于公测阶段,如需使用,请联系客服申请开通。 操作步骤 登录管理控制台。
修改GeminiDB Cassandra 数据库端口 操作场景 GeminiDB Cassandra支持修改数据库端口,以确保安全性。 以下情况不可修改数据库端口: 冻结 重启中 节点扩容中 规格变更中 存储扩容中 删除节点中 操作步骤 登录管理控制台。 在服务列表中选择“数据库
面。 方法一: 在“基本信息”页面下方节点信息列表中,即可查看到GeminiDB Cassandra实例下各个节点的内网IP地址或绑定的弹性IP。 图1 查看IP地址 在网络区域可以查看到GeminiDB Cassandra实例的端口,默认为8635。 图2 查看端口 方法二:
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
如果您购买的实例有多个节点,选择其中任意一个节点的内网IP即可连接GeminiDB Redis实例。 <DB_PORT> 待连接实例的端口,具体请以实际端口为准。 获取实例端口的方法如下: 在“实例管理”页面,单击实例名称,进入“基本信息”页面,在“网络信息 > 数据库端口”处获取当前实例的端口信息。 <DB_PWD>
如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。 <instance_port> 端口,默认8635,当前端口,参考“基本信息”页面该实例的“数据库端口”。 <database_name> 数据库名,即需要连接的数据库名。 authSource 鉴权用户数据库,取值为admin。
查看GeminiDB Redis IP地址和端口 本章节主要介绍如何在云数据库 GeminiDB管理控制台查找GeminiDB Redis实例的IP地址和端口等信息。 查看负载均衡地址及端口 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。
待连接实例的端口。一般默认为8635,请以实际端口为准。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在网络信息处获取“数据库端口”。 图2 查看端口 <DB_USER> 数据库账号,默认为rwuser。 出现如下信息,说明连接成功。 rwuser@cqlsh> SSL连接
驱动包、环境依赖 GeminiDB Mongo支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。
Driver连接GeminiDB Cassandra数据库时,未使用数据库的内网IP,而是使用了一层IP映射。Session连接时使用了映射后的IP,连接端口为8635,但是连接日志中存在报错,且出现了连接9042端口的日志信息。 图1 日志信息 可能原因 用户使用Driver的方式不对,如图2所
获取副本集实例的弹性公网IP和端口信息。 主节点:即Primary节点,连接该节点后可执行数据的读写操作。 备节点:即Secondary节点,连接该节点后仅可执行数据的读操作。 您可以单击实例名称,进入基本信息页面。分别在页面下方“网络信息 > 数据库端口”和“节点信息”列表中,获取端口信息和绑定的弹性公网地址。
如果您购买的实例有多个节点,选择其中任意一个节点的内网IP即可连接GeminiDB Cassandra实例。 图1 查看内网IP <DB_PORT> 待连接实例的端口。一般默认为8635,请以实际端口为准。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在网络信息处获取“数据库端口”。 图2 查看端口
查看GeminiDB Cassandra IP地址和端口 修改GeminiDB Cassandra 数据库端口 修改GeminiDB Cassandra实例安全组 给GeminiDB Cassandra实例设置SSL数据加密 下载SSL证书 父主题: 实例连接及管理
GeminiDB Mongo支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go
Mongo实例服务端的IP和端口号,测试网络连通性。 curl ip:port 返回“It looks like you are trying to access MongoDB over HTTP on the native driver port.”,说明网络互通。 如果开启
= client.NewHTTPClient(client.HTTPConfig{ Addr: "http://ip:port", // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全;
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
