检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
内网IP通过弹性云服务器连接数据库实例。 8635 安全性高,可实现数据库实例的较好性能。 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。 如
通过SSL加密实现传输加密。使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。 安全防护 云数据库 GeminiDB具有多层网络防护。通过虚拟私有云、子网、安全组、DDoS防护以及SSL安全访问等多层安全防护体系,有力地抗击各种恶意攻击,保证数据安全。
于同一个虚拟私有云下,或者不同虚拟私有云之间配置对等连接。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 说明: 目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。 内网安全组 安全组限制安全访问规则,加强GeminiDB
不干扰线上业务。 可靠性 通过VPC、子网、安全组、SSL加密传输以及细粒度权限控制等多层安全防护体系,保护数据库和用户隐私。 支持跨三个可用区部署,快速备份和恢复。 分布式架构,最高N-1个节点故障容忍。 可视化管理 可视化实例管理平台对实例创建删除、备份恢复、监控报警、节点扩缩容等实现一键式便捷操作。
在“添加节点”页面,选择新增节点个数,单击“下一步”。 图2 添加节点 新增节点规格默认与实例规格一致,不可修改。 实例添加节点时,可以选择与当前实例所在同一VPC下的不同子网进行节点扩容。 在确认页面,确认节点配置信息。 包年/包月 如需重新选择,单击“上一步”,修改相关配置。 核对无误后,单击“提交订单”,进入付款页面,选择支付方式,完成支付。
实例磁盘。 表3 网络 参数 描述 虚拟私有云 容灾实例默认与主实例的VPC相同,不支持修改。 子网 容灾实例默认与主实例的子网相同,您也可以选择相同VPC下的其他子网,选择其他子网时,需要保证网络通信正常。 内网安全组 容灾实例默认与主实例的安全组相同,不支持修改。需要放通安全组内192
性云服务器(或公网主机)与数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性,建议您将应用迁移到与您的数据库实例在同一VPC子网内,使用内网连接。 用户需要购买弹性公网IP,请参见弹性公网IP计费说明。 。 父主题: 连接副本集实例
subnet_id 否 String 参数解释: 子网的网络ID,获取方法如下: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表。 约束限制: 不涉及。 取值范围: 不涉及。
andra所在安全组配置相应的入方向规则,详见设置安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 公网连接 不能
数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户,用于提高数据安全性,但对数据库读写性能有少量影响。 图4 网络配置 图5 数据库配置 参数 示例 参数说明 虚拟私有云 default_vpc 实例所在的虚拟专用网络,可以对不同业
置对等连接。 子网 default_subnet 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 内网安全组 default 安全组限制安全访问规则,加强GeminiDB Influx实例与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。
连接方式介绍 表1 连接方式 连接方式 使用场景 默认端口 说明 DAS连接 GeminiDB Influx支持通过管理控制台的Web客户端连接Influx实例 - 易用、安全、高级、智能。 默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 内网连接
图1 连接方式介绍 表1 连接方式 连接方式 使用场景 默认端口 说明 DAS连接 GeminiDB Redis支持通过管理控制台的Web客户端连接Redis实例 - - 内网连接 介绍通过内网IP、内网域名或负载均衡地址连接GeminiDB Redis实例的方法。 该方式适用于当应
置对等连接。 子网 default_subnet 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 内网安全组 default 安全组限制安全访问规则,加强GeminiDB Influx实例与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。
如需与ECS进行内网通信,GeminiDB Redis实例与需要通信的ECS需要处于同一个虚拟私有云下,或者不同虚拟私有云之间配置对等连接。 子网 default_subnet 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 数据库端口 6379 数据库的访问端口号,当您不指定端口
如需与ECS进行内网通信,GeminiDB Redis实例与需要通信的ECS需要处于同一个虚拟私有云下,或者不同虚拟私有云之间配置对等连接。 子网 default_subnet 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 数据库端口 6379 数据库的访问端口号,当您不指定端口
图1 搭建双活关系 在“搭建双活关系”弹框中,选择目标实例作为当前实例的双活实例。 图2 选择目标实例 为了确保数据的实时同步和避免跨区域间的子网IP冲突,目标实例的规格、节点数和存储空间需要大于或等于源端实例,并且VPC网段与源端实例不同。 单击“确定”。 在“实例管理”页面,单击实例前面的,查看并管理实例。
VPC非法。 检查VPC ID是否正确,VPC是否存在。 400 DBS.280248 Invalid subnet. 子网非法。 检查子网ID是否正确,子网是否存在。 400 DBS.280249 Invalid security group. 安全组非法。 检查安全组ID是否正确,安全组是否存在。
能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对
engine_version String 接口版本。 vpc_id String VPC ID。 subnet_ids Array of strings 子网ID列表。 security_group_ids Array of strings 安全组ID列表。 请求示例 URI样例 GET https://gaussdb-nosql
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
