检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果要强制使用SSL连接,需要在集群“安全设置”页面开启“服务器端是否强制使用SSL连接”,操作详情可参见设置SSL连接,客户端和服务器端SSL连接参数组合情况可请见客户端和服务器端SSL连接参数组合情况。
如果要强制使用SSL连接,需要在集群“安全设置”页面开启“服务器端是否强制使用SSL连接”,操作详情可参见设置SSL连接,客户端和服务器端SSL连接参数组合情况可请见客户端和服务器端SSL连接参数组合情况。
在数据库信息区域,单击SSL后的,关闭SSL安全连接。 图2 关闭SSL安全连接 父主题: 连接管理
使用须知 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Cassandra实例仅允许绑定一个安全组。
设置安全组规则。 方法一: 在“基本信息”页面,单击“网络信息 > 内网安全组”后面的安全组名称,进入安全组页面。 图1 内网安全组 方法二: 在“基本信息”页面,单击左侧导航栏中的“连接管理”,在右侧“内网安全组”区域,单击内网安全组名称,进入安全组页面。
使用须知 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Influx实例仅允许绑定一个安全组。 连接实例时,需要配置的安全组规则请参见表1。
在“内网安全组”区域,单击,选择实例所属安全组。 单击,提交修改。此过程约需1~3分钟。 单击,取消修改。 稍后可在“安全组”区域,查看修改结果。 父主题: 连接管理
在“内网安全组”区域,单击,选择实例所属安全组。 单击,提交修改。此过程约需1~3分钟。 单击,取消修改。 稍后可在“安全组”区域,查看修改结果。 父主题: 连接管理
在“内网安全组”区域,单击,选择实例所属安全组。 单击,提交修改。此过程约需1~3分钟。 单击,取消修改。 稍后可在“安全组”区域,查看修改结果。 父主题: 连接管理
SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。 使用须知 SSL连接需要具有一定的操作权限,如需使用,请联系客服申请相应的权限。 开启或关闭SSL会导致实例重启,请谨慎操作。 开启SSL后,可以通过SSL方式连接数据库,具有更高的安全性。
在数据库信息区域,单击SSL后的,开启SSL安全连接。 图1 开启SSL 您也可以在实例基本信息页面,单击左侧导航栏中的“连接管理”,在“基本信息 > SSL”处单击,开启SSL安全连接。
变更实例安全组 功能介绍 变更实例关联的安全组 接口约束 该接口支持如下数据库实例: GeminiDB Cassandra GeminiDB Mongo GeminiDB Influx GeminiDB Redis 异常实例不支持该操作。 请确认修改后的安全组策略。
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
设置了安全组,还需要设置负载均衡内网访问控制吗? 用户可以通过节点和负载均衡两种方式访问GeminiDB Redis实例, 因此需要同时设置安全组和负载均衡内网访问控制,以保证实例的安全性: 安全组仅对节点生效。
在“数据库信息”区域的SSL处,单击,下载SSL安全证书。 图1 下载SSL证书 父主题: 证书管理
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。
在“节点安全组”区域,单击,选择实例所属安全组。 单击,提交修改。此过程约需1~3分钟。 单击,取消修改。 稍后可在“安全组”区域,查看修改结果。 父主题: 连接信息管理
表3 请求Body参数 参数 是否必选 参数类型 描述 ssl_option 是 String ssl开关选项。 “on”,表示实例默认开启SSL连接。 “off”,表示实例默认不启用SSL连接。
弹性云服务器必须处于目标实例所属安全组允许访问的范围内,详情请参见给GeminiDB Redis实例节点配置安全组规则。 开启SSL安全连接后,外部应用需要使用SSL证书并通过SSL的方式访问GeminiDB Redis实例。
使用须知 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组配置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Redis实例仅允许绑定一个安全组。 内网和公网连接实例时,需要配置的安全组规则请参见表1。
该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组,请查看安全组规则是否允许该弹性云服务器访问。具体操作请参考设置安全组规则。
如何正确配置集群安全组规则? Autopilot集群在创建时将会自动创建两个安全组,其中Master节点的安全组名称是:{集群名}-cce-control-{随机ID};ENI的安全组的名称是:{集群名}-cce-eni-{随机ID}。
该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组,请查看安全组规则是否允许该弹性云服务器访问。具体操作请参考设置安全组规则。
安全可靠 通过VPC、子网、安全组、SSL加密传输以及细粒度权限控制等多层安全防护体系,保护数据库和用户隐私。 支持跨Region双活容灾、跨三个可用区部署、快速备份和恢复。 分布式架构,最高N-1个节点故障容忍。 丰富的生态兼容能力 100%兼容开源Cassandra。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
