检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
驱动包、环境依赖 GeminiDB Mongo支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。
GeminiDB Mongo支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go
SSL”处单击。 在弹出框中,单击“是”,开启SSL连接。 稍后可在“基本信息”区域,查看到SSL已开启。 SSL连接开启后,可以单击SSL处的,下载SSL证书,用于连接实例时使用。 通过SSL方式连接实例的方法可参见SSL连接。 关闭SSL连接 登录管理控制台。 在服务列表中选择“数据库 > 云数据库
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
连接数据库 使用SSL证书连接 该方式属于SSL连接模式,需要下载SSL证书,通过证书校验并连接数据库。 您可以在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的,下载根证书或捆绑包。 通过Java连接MongoDB数据库,代码中的Java链接格式如下:
云服务器。 获取SSL安全证书。 单击目标实例名称,进入基本信息页面,在“连接信息 > SSL”处单击下载按钮,获取SSL证书。 图1 获取SSL证书 将SSL证书上传到弹性云服务器。 通过如下命令查看ECS操作系统支持的openssl版本。 openssl version GeminiDB
开启和关闭SSL安全连接 GeminiDB Influx实例支持实例创建成功后,开启或关闭SSL安全连接。 使用须知 该功能目前处于公测阶段,如需使用,您可以在管理控制台右上角,选择“工单 > 新建工单”,联系客服申请开通。 开启或关闭SSL安全连接时需要重启实例。 开启SSL安全连接
IDENTITY_FILE为存储根证书的文件目录,该文件目录权限为600。 REMOTE_USER为弹性云服务器云主机的操作系统用户。 REMOTE_ADDRESS为弹性云服务器云主机的主机地址。 REMOTE_DIR为将根证书上传到弹性云服务器云主机的文件目录。 Windows操作系统下,请使用远程连接工具上传根证书。
装包。 弹性云服务器的CPU类型为鲲鹏时,请下载Cassandra客户端安装包。 使用SSL方式连接实例时,需要提前获取SSL证书,具体操作请参见下载SSL证书。 非SSL方式 登录弹性云服务器,详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内容。 将Cassandra客户端安装包上传到弹性云服务器。
装包。 弹性云服务器的CPU类型为鲲鹏时,请下载Cassandra客户端安装包。 使用SSL方式连接实例时,需要提前获取SSL证书,具体操作请参见下载SSL证书。 非SSL方式 登录弹性云服务器。 详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内容。 将Cassandra客户端安装包上传到弹性云服务器。
EX:指定field的相对过期时间,单位为秒,为0表示马上过期,不传此参数表示不过期。 EXAT:指定field的绝对过期时间,单位为秒,为0表示马上过期,不传此参数表示不过期。 PX:指定field的相对过期时间,单位为毫秒,为0表示马上过期,不传此参数表示不过期。 PXAT:指定field的绝对过期时间,单位为毫秒
S与待连接的GeminiDB Cassandra实例的VPC和安全组一致。 如果安全组规则允许弹性云服务器云主机访问,即可连接实例。 如果安全组规则不允许弹性云服务器云主机访问,需要在实例安全组添加一条“入”的访问规则。 图7 网络配置 图8 选择弹性公网IP 配置密码等信息后,单击“下一步:确认配置”。
Cassandra 数据库端口 修改GeminiDB Cassandra实例安全组 给GeminiDB Cassandra实例设置SSL数据加密 下载SSL证书 父主题: 实例连接及管理
配置网络信息后,单击“下一步:高级配置”。ECS与待连接的GeminiDB Mongo实例的VPC和安全组一致。 如果安全组规则允许弹性云服务器云主机访问,即可连接实例。 如果安全组规则不允许弹性云服务器云主机访问,需要在实例安全组添加一条“入”的访问规则。 图8 网络配置 图9 选择弹性公网IP 配置密码等信息后,单击“下一步:确认配置”。
作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。GeminiDB Redis默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 使用须知 若开启了SSL安全连接,则不支持通过该方式连接GeminiDB Redis。
fmt.Println("the result is: ",response.Results) } } 使用默认SSL证书连接实例的示例代码 package main import ( "fmt" _ "github.com/influxd
ECS与待连接的GeminiDB Influx实例的VPC和安全组一致。 如果安全组规则允许弹性云服务器云主机访问,即可连接实例。 如果安全组规则不允许弹性云服务器云主机访问,需要在实例安全组添加一条“入”的访问规则。 图9 网络配置 图10 选择弹性公网IP 配置密码等信息后,单击“下一步:确认配置”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
