检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组,请查看安全组规则是否允许该弹性云服务器访问。 如果安全组规则允许弹性云服务器访问,即可连接实例。 如果安全组规则不允许弹性云服务器访问,需要在实例安全组添加一条入方向的访问规则。具体操作请参考设置安全组规则。
您可以启用SSL安全连接,提高数据安全性,实例创建成功后,通过SSL的方式连接实例。 图4 开启SSL安全连接 开启SSL安全连接之后,支持选择默认证书和通过CCM服务签发的证书。 默认证书由系统自动提供,无需设置,待实例创建成功后,您可以参见下载SSL默认证书获取默认证书。 CC
创建成功后,您可在当前实例的所有账号中,查询并管理自己的账号。 重置密码 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 在“实例管理”页面,选择目标实例,单击实例名称,进入“基本信息”页面。 在左侧导航树,单击“账号管理”。 在“账号管理”页面,选择需要重置密码的账号,单击“重置密码”。
在“免密访问配置”框,填写免密网段。 图2 免密访问配置 单击“”,可以添加多个免密网段。 单击“”,可以删除免密网段。 单击“确定”,完成免密访问配置。 常见问题 对于免密IP,是否还支持密码访问方式? 支持。不论密码是否正确,免密IP都具备访问权限。 父主题: 账号与安全
多可用区部署、最高N-1个节点故障容忍、弹性扩展等技术方案,保障实例的可靠性和可用性。 图1 可靠性架构保证数据稳定,业务可靠 父主题: 安全
、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和云数据库
修改GeminiDB Redis实例节点安全组 操作场景 GeminiDB Redis支持修改安全组。 使用须知 对于进行节点扩容中的实例,不可修改安全组。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 在“实例管理”页面,选择指定的实例,单击实例名称。
接口”。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。 配置安全组规则。 在“基本信息”页面,单击左侧导航栏中的“节点管理”,在右侧“节点安全组”区域,单击节点安全组名称,进入安全组页面。 图1 节点安全组 添加入方向规则。 在安全组详情页面,选择页签。
Cassandra实例安全组 给GeminiDB Cassandra实例设置SSL数据加密 下载SSL证书 父主题: 实例连接及管理
批量添加或删除资源标签 功能介绍 批量添加或删除指定数据库实例的标签。 接口约束 该接口支持如下数据库实例: GeminiDB Cassandra GeminiDB Mongo GeminiDB Influx GeminiDB Redis 一个数据库实例具有20个标签配额,且标签key唯一。
如需人工解锁IP,或关闭实例的防暴力破解功能,您可以在管理控制台右上角,选择“工单 > 新建工单”联系客服提交工单,进行授权确认。 为进一步提高安全性,可根据实际情况提交工单,由技术人员协助进行认证次数及锁定时长的调节。 为保证安全性,请您充分评估风险,谨慎关闭或调整该安全策略,关闭后由此带来的安全风险及事故,将不计入服务SLA中,由客户自行承担。
username=username, password=password, ssl=True) client.get_list_database() host,port请以实际值为准。 ssl的值必须设置为True。 如果不设置ssl,或者ssl设置为False,则会报如下错误: InfluxDBClientError:
通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 说明: 目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。 内网安全组 安全组限制安全访问规则,加强与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 如果没有可用的安全组,系统自动为您分配资源。 图4
的目的。 安全防护 云数据库 GeminiDB具有多层网络防护。通过虚拟私有云、子网、安全组、DDoS防护以及SSL安全访问等多层安全防护体系,有力地抗击各种恶意攻击,保证数据安全。 基于虚拟私有云技术,真正实现租户隔离和访问控制。 通过传输层SSL安全协议,提供安全及数据完整性保障。
如果没有可用的安全组,系统自动为您分配资源。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL的方式连接实例。 说明: 该功能目前为公测阶段,如需使用,请联系客服申请开通。
Mongo实例的区域、可用区、VPC和安全组一致。 图5 基础配置 图6 选择规格 图7 选择镜像 配置网络信息后,单击“下一步:高级配置”。ECS与待连接的GeminiDB Mongo实例的VPC和安全组一致。 如果安全组规则允许弹性云服务器云主机访问,即可连接实例。 如果安全组规则不允许弹性云服
Redis实例支持创建多个ACL账号,实现多业务共用实例,从而帮助DBA(数据库管理员)有效降本。不同ACL账号之间可以配置DB(数据库DB标识,例如DB0,DB1,DB2等)级隔离,防止误操作。通用的账号管理功能仅支持使用auth <user> <pwd> 或者auth <user:
其他子网时,需要保证网络通信正常。 内网安全组 容灾实例默认与主实例的安全组相同,不支持修改。需要放通安全组内192.168.0.0/24网段,以保证容灾实例正常创建与工作。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。
目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 弹性云服务器必须处于目标实例所属安全组允许访问的范围内,详情请参见配置节点安全组规则。 GeminiDB实例开启SSL的功能,详情参见开启SSL,并下载证书。以Java应用为例,导入证书命令为: keytool -importcert -alias hw
3T工具连接实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 前提条件 副本集实例需要绑定弹性公网IP并设置安全组规则,请分别参见绑定弹性公网IP和设置安全组规则,确保可以通过Robo
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
