检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启SSL后,可以通过SSL方式连接数据库,具有更高的安全性。 出于安全原因,不安全的加密算法已被禁用。GeminiDB Mongo支持的安全加密算法对应的加密套件如表1所示。
认证用户和服务器,确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性,确保数据在传输过程中不被改变。 SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。
认证用户和服务器,确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性,确保数据在传输过程中不被改变。 SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。
驱动包 GeminiDB Mongo支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。
数据库内核采用LSM架构,在写入/删除数据积累到一定量后,后台会自动进行归并,归并会生成新的数据文件,删除老的数据文件,在生成新文件和删除老文件这段过渡期,新老文件会同时存在,磁盘会短暂上涨,上涨量和当时归并涉及的数据量相关,此时可能触发只读状态,建议预留合理的磁盘空间,避免归并任务触发只读状态
图1 批量上传对象 可选:勾选“KMS加密”,用于加密上传文件。 单击“上传”,完成备份文件上传到OBS桶。 备份文件数据导入 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。
其中,SSL连接实现了数据加密功能,具有更高的安全性。 使用须知 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。详情请参见设置安全组规则。
如何关闭SSL,请参见给GeminiDB Redis实例设置SSL数据加密。 前提条件 创建弹性云服务器,以Linux操作系统为例。详情请参见《弹性云服务器快速入门》中购买弹性云服务器的内容。
GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。
GeminiDB Redis:设置SSL数据加密 GeminiDB Influx:设置SSL数据加密 GeminiDB Cassandra:设置SSL数据加密 GeminiDB Mongo:设置SSL数据加密 跨可用区部署 为了达到更高的可靠性,GeminiDB支持选择3可用区,可用区之间内网互通
连接信息管理 给GeminiDB Redis实例节点配置安全组规则 查看GeminiDB Redis IP地址和端口 给GeminiDB Redis实例节点绑定弹性公网IP 给GeminiDB Redis实例设置SSL数据加密 通过SSL方式连接GeminiDB Redis实例 修改
如何关闭SSL,请参见给GeminiDB Redis实例设置SSL数据加密。 用户需要评估业务所需带宽,购买带宽资源足够的弹性公网IP,因公网网络性能造成的客户端访问异常不计入SLA。 前提条件 创建弹性云服务器,以Linux操作系统为例。
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。
连接管理 设置安全组规则 绑定弹性公网IP 设置SSL数据加密 修改数据库端口 修改实例安全组 跨网段访问配置 父主题: 用户指南
连接管理 设置安全组规则 绑定弹性公网IP 查看IP地址和端口 修改数据库端口 修改实例安全组 设置SSL数据加密 下载SSL证书 父主题: 用户指南
通过SSL方式连接GeminiDB Redis实例 GeminiDB Redis支持选用SSL方式通过Redis-cli客户端连接实例,实现了数据加密功能,具有更高的安全性。本章介绍使用SSL方式连接GeminiDB Redis实例的方法。
实例创建成功后,不可修改静态数据加密状态,且无法更改密钥。 密钥在使用过程中不能被禁用、删除或冻结,否则会导致数据库不可用。 创建密钥请参见《数据加密服务用户指南》的创建密钥章节内容。 表4 网络 参数 描述 虚拟私有云 实例所在的虚拟专用网络,可以对不同业务进行网络隔离。
迁移过程读取RocksDB的源数据文件,只读操作,理论上不会有数据受损风险。 迁移过程不需要停服。 若迁移过程出现故障,需要清理GeminiDB Redis实例,重新启动迁移。
实例创建成功后,不可修改静态数据加密状态,且无法更改密钥。 密钥在使用过程中不能被禁用、删除或冻结,否则会导致数据库不可用。 创建密钥请参见《数据加密服务用户指南》的创建密钥章节内容。 表4 网络 参数 描述 虚拟私有云 实例所在的虚拟专用网络,可以对不同业务进行网络隔离。
迁移过程读取LevelDB的源数据文件,只读操作,理论上不会有数据受损风险。 迁移过程不需要停服。 若迁移过程出现故障,需要清理GeminiDB Redis实例,重新启动迁移。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
