检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“网络信息”模块的“安全组”处,单击安全组名称,进入安全组页面。 检查弹性云服务器网卡对应的安全组是否放通了“入方向”的“ICMP”规则。
设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。
绑定弹性公网IP后可能会存在安全风险,因此需要在安全组中设置严格的出入规则,以加强数据库的安全性。如何设置安全组请参考设置安全组规则。 绑定弹性公网IP 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
步骤一:创建VPC和安全组 创建VPC和安全组,为创建GaussDB实例准备网络资源和安全组。 创建VPC 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。进入虚拟私有云信息页面。
步骤一:创建VPC和安全组 创建VPC和安全组,为创建GaussDB实例准备网络资源和安全组。 创建VPC 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。进入虚拟私有云信息页面。
ssl 参数说明:设置服务端是否开启SSL连接。请在使用这个选项之前阅读通过gsql连接实例章节。 参数类型:布尔型 参数单位:无 取值范围: on:表示服务端开启SSL连接,实际通信过程中是否为SSL加密传输由客户端配置决定。 off:表示服务端关闭SSL连接。
ssl 参数说明:设置服务端是否开启SSL连接。请在使用这个选项之前阅读通过gsql连接实例章节。 参数类型:布尔型 参数单位:无 取值范围: on:表示服务端开启SSL连接,实际通信过程中是否为SSL加密传输由客户端配置决定。 off:表示服务端关闭SSL连接。
因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB实例的安全组限定源IP,保障只允许可信源连接数据库。 为避免恶意人员轻易破解您的数据库密码,请按照云数据库GaussDB实例的密码策略设置足够复杂度密码,并定期修改。
网络:与待连接的GaussDB实例的VPC一致 安全组:与待连接的GaussDB实例的安全组一致 弹性公网IP:不使用 图7 网络配置 配置密码等信息后,单击“下一步:确认配置”。
检查安全组规则。 安全组外访问安全组内的GaussDB实例时,需要为安全组添加相应的入方向规则。 在ECS上测试是否可以正常连接到GaussDB实例地址的端口。 公网访问 检查安全组规则。 安全组外访问安全组内的GaussDB实例时,需要为安全组添加相应的入方向规则。
开启此参数需要同时确保ssl_cert_file、ssl_key_file和ssl_ca_file参数配置正确,不正确的配置可能会导致集群无法正常启动。 默认值:off require_ssl 参数说明:设置服务器端是否强制要求SSL连接,该参数只有当参数ssl为on时才有效。
开启此参数需要同时确保ssl_cert_file、ssl_key_file和ssl_ca_file参数配置正确,不正确的配置可能会导致集群无法正常启动。 默认值:off require_ssl 参数说明:设置服务器端是否强制要求SSL连接,该参数只有当参数ssl为on时才有效。
安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的和GaussDB数据库实例提供访问策略。为了保障数据库的安全性和稳定性,在使用GaussDB数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 具体请参见设置安全组规则。
开启此参数需要同时配置ssl_cert_file、ssl_key_file和ssl_ca_file等参数及对应文件,如果使用国密认证,还需要确保ssl_enc_cert_file和ssl_enc_key_file参数配置正确,不正确的配置可能会导致数据库无法正常启动。
敏感操作保护介绍 SSL数据加密 可以使用SSL来加密数据库GaussDB和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 SSL连接数据库 删除保护 GaussDB支持将删除的实例,加入回收站管理。
开启此参数需要同时配置ssl_cert_file、ssl_key_file和ssl_ca_file等参数及对应文件,不正确的配置可能会导致数据库无法正常启动。
login_success | ok | 10 | omm | postgres | gsql@[local] | postgres | login db(postgres) success,the current user is:omm, SSL
默认值:off dcf_ssl 参数说明:此参数不再使用,DCF复用GUC参数ssl。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型,on/off。on表示使用SSL,off表示不使用SSL。
默认值:off dcf_ssl 参数说明:此参数不再使用,DCF复用GUC参数ssl。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型,on/off。on表示使用SSL,off表示不使用SSL。
默认值:off dcf_ssl 参数说明:是否开启SSL,重启生效。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型,on/off。on表示使用SSL,off表示不使用SSL。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
