检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例创建成功后使用重置证书功能。 使用须知 实例状态为“正常”。 前提条件 已创建CCM私有证书。若未创建CCM私有证书,请参见《云证书管理服务用户指南》中“申请私有证书”章节先创建证书。 创建证书时需要将待连接的数据库IP信息添加到证书中,即“配置证书的AltName信息”。若不配置该信息,则会导致数据库连接失败。
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。
在左侧导航树,单击“连接管理”。 在“连接地址”区域,单击“跨网段访问配置”右侧的“立即开通”。 图1 开通跨网段访问配置 设置对应的源端网段信息。 图2 跨网段访问配置 如果您需要配置多个源端网段,请单击,依次增加多个源端网段,最多可支持配置9个网段,且网段之间不能重复。 不允许使用127开头的网段,允许的IP掩码范围为8~32。
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
12.9.jar”,此安装包提供了访问GeminiDB Mongo数据库实例的API接口。 驱动安装请参考官方指南。 环境类 客户端需配置JDK1.8。JDK是跨平台的,支持Windows,Linux等多种平台。 下面以Windows为例,介绍JDK配置流程: DOS窗口输入“java
连接信息 在“免密访问配置”框,填写免密网段。 图2 免密访问配置 单击“”,可以添加多个免密网段。 单击“”,可以删除免密网段。 单击“确定”,完成免密访问配置。 常见问题 对于免密IP,是否还支持密码访问方式? 支持。不论密码是否正确,免密IP都具备访问权限。 父主题: 账号与安全
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
客户端所在网段。 跨网段访问配置只有在客户端与副本集实例部署在不同网段的情况下才需要配置,例如访问副本集的客户端所在网段为192.168.0.0/16,副本集所在的网段为172.16.0.0/24,则需要添加跨网段配置192.168.0.0/16才能正常访问。 例如配置的源端网段为192
GeminiDB Mongo支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go
目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 弹性云服务器必须处于目标实例所属安全组允许访问的范围内,详情请参见给GeminiDB Redis实例节点配置安全组规则。 开启SSL安全连接后,外部应用需要使用SSL证书并通过SSL的方式访问GeminiDB Redis实例。 使用
连接数据库 使用SSL证书连接 该方式属于SSL连接模式,需要下载SSL证书,通过证书校验并连接数据库。 您可以在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的,下载根证书或捆绑包。 通过Java连接MongoDB数据库,代码中的Java链接格式如下:
选择一个或多个实例,单击“配置访问日志”。 在下拉框分别选择LTS日志组和日志流,单击“确定”。 配置完成后不会立即生效,存在10分钟左右的时延,请知悉。 配置成功后,会产生一定费用,具体计费可参考LTS的定价详情。 图1 配置访问日志 如需解除LTS配置,选择一个或多个实例,单击“解除配置”。 在弹框中,单击“确定”。
Cassandra实例绑定弹性公网IP为当前实例绑定弹性IP后,再根据本章节的操作连接实例。 <DB_PORT> 待连接实例的端口。一般默认为8635,请以实际端口为准。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在网络信息处获取“数据库端口”。 图2 查看端口 <DB_USER>
通过内网连接GeminiDB Cassandra 您可以在弹性云服务器上安装Cassandra客户端,通过内网IP来访问GeminiDB Cassandra实例。 GeminiDB Cassandra提供了非SSL方式或SSL方式连接实例。其中,SSL连接实现了数据加密功能,具有更高的安全性。
在连接信息区域,单击内网访问控制后的,开启负载均衡内网访问控制。 图1 开启负载均衡内网访问控制 开启负载均衡地址黑白名单后,您可以根据需要选择黑名单或白名单。 图2 修改访问控制 黑名单: 仅支持设置白名单或者黑名单其中一种,切换后原设置失效。黑名单内的地址禁止访问,请谨慎操作。 白名单:
Cassandra实例安全组 给GeminiDB Cassandra实例设置SSL数据加密 下载SSL证书 父主题: 实例连接及管理
设置GeminiDB Influx负载均衡访问控制 操作场景 GeminiDB Influx支持设置负载均衡访问控制。 使用须知 负载均衡地址不支持安全组,创建完成后请配置IP访问控制,如未配置白名单,所有与VPC互通的IP地址均可访问实例。 如需使用访问控制功能,您可以在管理控制台右上角,选择“工单
开启SSL安全连接之后,支持选择默认证书和通过CCM服务签发的证书。 默认证书由系统自动提供,无需设置,待实例创建成功后,您可以参见下载SSL默认证书获取默认证书。 CCM证书需要用户自己配置,关于如何配置及获取CCM私有证书,具体操作请参见CCM私有证书配置。 说明: 若您在创建实例时未
开启SSL安全连接之后,支持选择默认证书和通过CCM服务签发的证书。 默认证书由系统自动提供,无需设置,待实例创建成功后,您可以参见下载SSL默认证书获取默认证书。 CCM证书需要用户自己配置,关于如何配置及获取CCM私有证书,具体操作请参见CCM私有证书配置。 说明: 若您在创建实例时未
默认证书由系统自动提供,无需设置,待实例创建成功后,您可以参见下载SSL默认证书获取默认证书。 CCM证书需要用户自己配置,关于如何配置及获取CCM私有证书,具体操作请参见CCM私有证书配置。 说明: 若您在创建实例时未开启SSL安全连接,待实例创建成功后也可开启SSL安全连接,请参见开启和关闭SSL安全连接。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
