检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果要强制使用SSL连接,需要在集群“安全设置”页面开启“服务器端是否强制使用SSL连接”,操作详情可参见设置SSL连接,客户端和服务器端SSL连接参数组合情况可请见客户端和服务器端SSL连接参数组合情况。
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
(点) 使用建议:用户自定义 关联关系 表2 关联关系说明 关系说明 关联节点 被包含关系 VPC.VPC 输出 属性 参数类型 描述 refID string 安全组实例ID refName string 安全组实例的名称 blueprint样例 tosca_definitions_version
VPC.SecurityGroupRule 模型说明 安全组规则是为弹性云服务器等添加的访问策略,以实现访问控制。
ECS.SecurityGroup 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 id 是 HuaweiCloud.VPC.SecurityGroup.Id 云服务器对应的安全组ID,会对创建云服务器中配置的网卡生效 取值说明:指定已有安全组的ID 取值约束:满足UUID
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
ID 参数类型:HuaweiCloud.VPC.SecurityGroup.Id 取值说明:到VPC服务获取安全组ID或通过连线VPC.SecurityGroup自动生成。
Id的数据类型是HuaweiCloud.VPC.Subnet.Id vpcSecurityGroupIds 是 HuaweiCloud.VPC.VPC.Id 一组VPC安全组Id 取值说明:数组类型。
取值说明:用户自定义 使用建议:安全组规则会影响namespace下服务的网络访问策略,建议根据cci默认安全组kubernetes.io-default-sg配置;如需使用service组件,安全组中应确保tcp、udp为开启状态。
使用建议:用户自定义 securityGroupId 是 实例所属的安全组ID 参数类型:HuaweiCloud.VPC.SecurityGroup.Id 取值说明:到VPC服务获取安全组ID或通过连线VPC.SecurityGroup自动生成。 使用建议:1.
在VPC服务界面中获取已创建好的安全组的ID https://console.huaweicloud.com/vpc/?
RDS.MySQL 模型说明 关系型数据库(Relational Database Service,以下简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。
接口: 表1 支持的api接口说明 属性 描述 hwc:ecs:flavors ECS的Flavor hwc:vpc:myVpcs VPC列表 hwc:vpc:mySubnets Subnet子网列表 hwc:vpc:mySecurityGroups securityGropus安全组列表
refName string 创建的数据库名称 blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0 inputs: securityGroupId: description: 实例所属的安全组
但不能包含空格,不能与用户名或者倒序用户名相同 subnetId 是 子网ID 参数类型:HuaweiCloud.VPC.Subnet.Id securityGroupsId 否 集群安全组的ID 参数类型:string 取值约束:当该ID为空时MRS后台会自己创建安全组,自动创建的安全组名称以
父主题: 网络管理
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
refName string 创建的用户名称 blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0 inputs: securityGroupId: description: 实例所属的安全组
是 云服务器对应的安全组信息 参数类型:ECS.SecurityGroup数组 nics 是 云服务器对应的网卡信息 参数类型:ECS.NICS数组 取值约束:{u'list_min_length': 1, u'list_max_length': 12} availabilityZone1
label: '' security_group_id: description: 网络对应子网所属安全组ID。 label: '' vpc_id: description: 网络所在虚拟私有云的ID。
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
VPC.SecurityGroup 安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 VPC.SecurityGroupRule 安全组规则是为弹性云服务器等添加的访问策略,以实现访问控制。
myinstance 的 huaweicloud_compute_instance资源,举例如下: # 实例ID > huaweicloud_compute_instance.myinstance.id 55534eaa-533a-419d-9b40-ec427ea7195a # 实例安全组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
