检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。 父主题: 安全性
下载实例SSL证书 功能介绍 下载实例SSL证书。该接口目前仅针对Redis 6.0基础版版本实例。 调用方法 请参见如何调用API。
请检查连接命令是否使用了SSL方式。 解决方案 开启SSL验证连接功能,使用SSL连接方式连接数据库,请参考SSL连接方式。 关闭SSL验证连接功能,使用非SSL连接方式连接数据库,请参考非SSL连接方式。 父主题: 连接类
管理共享磁盘 如何使用VBD和SCSI共享磁盘? 您可以创建VBD类型的共享磁盘和SCSI类型的共享磁盘。建议将共享磁盘挂载至位于同一个反亲和性云服务器组内的ECS,以提高业务可靠。
不同实例中,使用的SSL证书是否一样? Kafka实例中的SSL证书是通用的,不区分用户或者实例,即不同的用户或者实例,使用的SSL证书是同一个。 获取SSL证书的方法如下: 在Kafka控制台,单击实例名称,进入实例详情页。
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
计费说明 计费项 专属分布式存储服务根据存储池类型、容量和购买量进行计费,具体请参见价格详情。 计费模式 仅支持包年计费模式,不支持按量付费。 变更配置 不支持修改存储池和磁盘类型。 仅支持扩容,不支持缩容。扩容请参见扩容存储池和扩容磁盘。
管理加密磁盘 加密磁盘和备份之间的关系 磁盘加密功能支持系统盘、数据盘和磁盘备份,具体说明如下: 系统盘的加密依赖于云服务器操作系统的镜像,如果使用加密镜像创建云服务器,则系统盘是加密的,具体请参见“镜像服务用户指南 > 加密镜像” 。
ECS的虚拟化类型分为KVM和XEN,想了解您所使用的ECS虚拟化类型,请参见规格清单。 XEN ECS 由于驱动和操作系统支持的限制,不建议您一同使用SCSI磁盘与虚拟化类型为XEN的ECS。
DCS Redis实例支持SSL 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-enable-ssl 规则展示名 DCS Redis实例支持SSL 规则描述 DCS Redis资源可以公网访问,但不支持SSL时,视为“不合规”。
存储池类型及性能介绍 根据IO性能划分存储池类型,各种类型的存储池具体介绍如下。不同类型存储池的性能和价格有所不同,您可根据业务需求选择您所需的存储池。 磁盘类型必须与存储池类型保持一致。
企业项目是一种云资源管理方式,企业项目管理提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 (可选)为存储库添加标签。 标签以键值对的形式表示,用于标识存储库,便于对存储库进行分类和搜索。此处的标签仅用于存储库的过滤和管理。
设备类型为SCSI的磁盘不能作为弹性云服务器的系统盘。 对于“包年/包月”方式购买的弹性云服务器: 在创建服务器时购买的系统盘,卸载后,如果继续作为系统盘使用,则只能挂载给和原服务器规格相同的服务器;如果作为数据盘使用,则可以挂载给任意服务器。
例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,DSS支持的API授权项请参见策略及授权项说明。 如表1所示,包括了DSS的所有系统权限。
磁盘管理 卸载磁盘 挂载已有数据的磁盘 删除磁盘 扩容磁盘 管理加密磁盘 管理共享磁盘 管理备份磁盘
磁盘管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询所有云硬盘详情 GET /v2/{project_id}/cloudvolumes/detail evs:volumes:list √ √
对于Windows弹性云服务器,不支持在线卸载SCSI类型的磁盘。 对于Linux弹性云服务器,在线卸载磁盘前,客户需要先登录弹性云服务器,执行umount命令,取消待卸载磁盘与文件系统之间的关联,并确保没有程序正在对该磁盘进行读写操作。否则,卸载磁盘将失败。 磁盘未被锁定。
应用场景广泛:可应用于只需要VBD类型共享磁盘的Linux RHCS集群系统,同时也可应用于需要支持SCSI指令的共享磁盘的场景,如Windows MSCS集群和Veritas VCS集群应用。 共享磁盘的规格性能 磁盘性能的主要指标有IO读写时延、IOPS和吞吐量。
权限管理 创建用户并授权使用DSS DSS自定义策略
说明: 磁盘只能挂载至同一个可用区的云服务器上。 可用区在磁盘创建完成后不支持修改。 - 磁盘规格 磁盘类型 必选参数。 从下拉列表中选择存储池,磁盘类型与所选存储池类型一致。 超高IO 容量 (GB) 必选参数。 磁盘的容量。容量范围为:10 GB~界面显示的可分配容量。
存储池管理 扩容存储池
裸金属服务器 当前支持将SCSI类型磁盘挂载至裸金属服务器用作数据盘,数据盘可在裸金属服务器处于“关机”或“运行中”状态进行卸载。 挂载至云服务器的数据盘,磁盘属性为“数据盘”,磁盘状态为“正在使用”。
如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。
扩容时请谨慎操作,误操作可能会导致数据丢失或者异常,建议扩容前对数据进行备份,可以使用CBR功能,请参见管理备份磁盘。 前提条件 已登录云服务器。 裸金属服务器请参见《裸金属服务器用户指南》。 弹性云服务器请参见登录弹性云服务器。 裸金属服务器请参见登录裸金属服务器。
卸载磁盘 卸载系统盘 卸载数据盘 父主题: 磁盘管理
扩容时请谨慎操作,误操作可能会导致数据丢失或者异常,建议扩容前对数据进行备份,可以使用CBR功能,请参见管理备份磁盘。 前提条件 已登录云服务器。 裸金属服务器请参见《裸金属服务器用户指南》。 弹性云服务器请参见登录弹性云服务器。 裸金属服务器请参见登录裸金属服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
