检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和云数据库 GeminiDB实例提供访问策略。为了保障数据库的安全性和稳定性,在使用GeminiDB数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 具体请参见设置安全组规则。 父主题: 安全
认证鉴权 云数据库 GeminiDB支持通过Token认证的方式进行认证鉴权。 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用A
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
查看IP地址和端口 本章节主要介绍如何在云数据库 GeminiDB管理控制台查找GeminiDB Cassandra实例的IP地址和端口等信息。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Cassandra 接口”。 在“实例管理”页面,单击目标实例名称,进入基本信息页面。
查看IP地址和端口 本章节主要介绍如何在云数据库 GeminiDB管理控制台查找GeminiDB Redis实例的IP地址和端口等信息。 查看负载均衡地址及端口 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 在“实例管理”页面,单击目标实例名称,进入基本信息页面。
设置SSL数据加密 操作场景 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
设置安全组的具体操作请参考配置节点安全组规则。 前提条件 创建弹性云服务器,以Linux操作系统为例。详情请参见《弹性云服务器快速入门》中购买弹性云服务器的内容。 下载Redis客户端安装包。 操作步骤 登录弹性云服务器,详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内容。 获取Redis客户端。 方法一:
设置实例负载均衡的IP访问黑白名单 功能介绍 设置实例负载均衡的IP访问黑白名单,黑名单、白名单只能选一种,每次调用此接口覆盖之前的设置。关闭后不限制连接的源IP地址。 接口约束 该接口支持如下数据库实例: GeminiDB Redis 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组,请查看安全组规则是否允许该弹性云服务器访问。具体操作请参考设置安全组规则。 前提条件 创建弹性云服务器,以Linux操作系统为例。详情请参见《弹性云服务器快速入门》中购买弹性云服务器的内容。 下载InfluxDB客户端,以Linux
端口:允许远端地址访问弹性云服务器指定端口,取值范围为:1~65535。常用端口请参见弹性云服务器常用端口。 TCP 类型 IP地址类型。开通IPv6功能后可见。 IPv4 IPv6 IPv4 源地址 源地址:可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如:
端口:允许远端地址访问弹性云服务器指定端口,取值范围为:1~65535。常用端口请参见弹性云服务器常用端口。 TCP 类型 IP地址类型。开通IPv6功能后可见。 IPv4 IPv6 IPv4 源地址 源地址:可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如:
端口:允许远端地址访问弹性云服务器指定端口,取值范围为:1~65535。常用端口请参见弹性云服务器常用端口。 TCP 类型 IP地址类型。开通IPv6功能后可见。 IPv4 IPv6 IPv4 源地址 源地址:可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如:
开启负载均衡地址黑白名单后,您可以根据需要选择黑名单或白名单。 图2 修改访问控制 黑名单: 仅支持设置白名单或者黑名单其中一种,切换后原设置失效。黑名单内的地址禁止访问,请谨慎操作。 白名单: 仅支持设置白名单或者黑名单其中一种,切换后原设置失效。仅白名单内的地址允许访问,请谨慎操作。
Influx的方法。 操作步骤 服务端启动Grafana后,通过浏览器访问:http://IP:3000。 上述IP可以是云上服务器的弹性IP,也可以是本地自建服务器的IP地址。 登录Grafana的首页。 图1 登录Grafana首页 创建数据源。 图2 创建数据源 选择“InfluxDB”。因为GeminiDB
如何使用GeminiDB Redis提供的多个节点IP地址 GeminiDB Redis提供多个IP地址供客户连接,连接任何一个IP地址都可以访问整个集群,其目的是为了提供负载均衡和容灾能力。 您可以通过以下三种方法使用多个IP。 业务侧实现连接池,实现负载均衡和故障检测处理。
详情请参见《弹性云服务器快速入门》中购买弹性云服务器的内容。 下载InfluxDB客户端,以Linux 64-bit为例。 操作步骤 登录弹性云服务器,详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内容。 将InfluxDB客户端安装包上传到弹性云服务器(可通过xftp等文件传输工具上传)。
并相互信任的弹性云服务器和GeminiDB Redis实例提供访问策略。具体操作步骤请参考配置节点安全组规则。 安全组无法对负载均衡生效。在默认未配置的状态下,所有与所在VPC互通的IP地址均可通过负载均衡地址访问实例。因此,同时需要合理配置,具体配置操作请参考设置负载均衡内网访问控制。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
