检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Mongo、GeminiDB Cassandra和GeminiDB Influx实例支持非SSL和SSL传输协议,为保证数据传输的安全性,推荐您使用更加安全的SSL协议。 GeminiDB Redis:设置SSL数据加密 GeminiDB Influx:设置SSL数据加密 GeminiDB Cassandra:设置SSL数据加密
多可用区部署、最高N-1个节点故障容忍、弹性扩展等技术方案,保障实例的可靠性和可用性。 图1 可靠性架构保证数据稳定,业务可靠 父主题: 安全
修改GeminiDB Cassandra实例安全组 GeminiDB Cassandra支持修改安全组。 使用须知 对于进行节点扩容中的实例,不可修改安全组。 该功能目前为公测阶段,如需使用,您可以在管理控制台右上角,选择“工单 > 新建工单”,联系客服申请开通。 操作步骤 登录管理控制台。
云上资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻
SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。 使用须知 SSL连接需要具有一定的操作权限,如需使用,请联系客服申请相应的权限。 开启或关闭SSL会导致实例重启,请谨慎操作。 开启SSL后,可以通过SSL方式连接数据库,具有更高的安全性。 出于安全原因,不安全的加密算法已被禁用。GeminiDB
在“基本信息”页面,单击“网络信息 > 内网安全组”后面的安全组名称,进入安全组页面。 图1 内网安全组 方法二: 在“基本信息”页面,单击左侧导航栏中的“连接管理”,在右侧“内网安全组”区域,单击内网安全组名称,进入安全组页面。 添加入方向规则。 在安全组详情页面,选择“入方向规则”页签。
新建工单”联系客服提交工单,进行授权确认。 为进一步提高安全性,可根据实际情况提交工单,由技术人员协助进行认证次数及锁定时长的调节。 为保证安全性,请您充分评估风险,谨慎关闭或调整该安全策略,关闭后由此带来的安全风险及事故,将不计入服务SLA中,由客户自行承担。 父主题: 账号与安全
本章节介绍了通过Go语言连接GeminiDB Influx实例的方法。 前提条件 获取SSL默认证书,具体操作请参见下载SSL默认证书。 配置CCM私有证书,具体操作请参见CCM私有证书配置。 获取客户端相关代码,请自主从InfluxDB开源项目网站下载。 使用非SSL方式连接实例的示例代码
argc登录时,argc中不能含有冒号,若输入的错误密码含有冒号时,返回值与开源输入auth argc1 argc2的返回值相同。 父主题: 账号与安全
修改GeminiDB Redis实例节点安全组 操作场景 GeminiDB Redis支持修改安全组。 使用须知 对于进行节点扩容中的实例,不可修改安全组。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 在“实例管理”页面,选择指定的实例,单击实例名称。
单击“确定”,完成免密访问配置。 常见问题 对于免密IP,是否还支持密码访问方式? 支持。不论密码是否正确,免密IP都具备访问权限。 父主题: 账号与安全
GeminiDB Cassandra实例需要绑定弹性公网IP并设置安全组规则,确保可以通过弹性云服务器访问弹性公网IP,具体操作请参见给GeminiDB Cassandra实例绑定弹性公网IP和给GeminiDB Cassandra实例设置安全组规则。 创建弹性云服务器,以Linux操作系统为例
SL连接实现了数据加密功能,具有更高的安全性。 使用须知 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。详情请参见给GeminiDB Cassandra实例设置安全组规则。 前提条件 已创建GeminiDB
Cassandra实例设置安全组规则 给GeminiDB Cassandra实例绑定弹性公网IP 查看GeminiDB Cassandra IP地址和端口 修改GeminiDB Cassandra 数据库端口 修改GeminiDB Cassandra实例安全组 给GeminiDB
Redis实例时,为GeminiDB Redis实例配置安全组规则的方法。 使用须知 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组配置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Redis实例仅允许绑定一个安全组。 内网和公网连接实例时,需要配置的安全组规则请参见表1。
argc登录时,argc中不能含有冒号,若输入的错误密码含有冒号时,返回值与开源输入auth argc1 argc2的返回值相同。 父主题: 账号与安全
实例创建成功后使用重置证书功能。 使用须知 实例状态为“正常”。 前提条件 已创建CCM私有证书。若未创建CCM私有证书,请参见《云证书管理服务用户指南》中“申请私有证书”章节先创建证书。 创建证书时需要将待连接的数据库IP信息添加到证书中,即“配置证书的AltName信息”。若不配置该信息,则会导致数据库连接失败。
类SQL语法CQL。GeminiDB Cassandra接口具有安全可靠、丰富的生态兼容能力、能力增强、超高性能、解决开源痛点等特点。 安全可靠 通过VPC、子网、安全组、SSL加密传输以及细粒度权限控制等多层安全防护体系,保护数据库和用户隐私。 支持跨Region双活容灾、跨三个可用区部署、快速备份和恢复。
设置了安全组,还需要设置负载均衡内网访问控制吗? 用户可以通过节点和负载均衡两种方式访问GeminiDB Redis实例, 因此需要同时设置安全组和负载均衡内网访问控制,以保证实例的安全性: 安全组仅对节点生效。安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,
能访问。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组,请查看安全组规则是否允许该弹性云服务器访问。具体操作请参考设置安全组规则。 前提条件 创建弹性云服务器,以Lin
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
