检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例连接及管理 连接方式介绍 通过DAS连接GeminiDB Cassandra 通过内网连接GeminiDB Cassandra 通过公网连接GeminiDB Cassandra 通过Java连接GeminiDB Cassandra 通过Go连接GeminiDB Cassandra
弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 场景一:如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。 场景二:如果目标实例所属安全组非默认安全组,请查看安全组规则是否允许该弹性云服务器访问。 如果安全组规则允许弹性云服务器访问,即可连接实例。 如果安全组规则不允许弹性云
数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。 本章节主要介绍获取SSL安全证书的方法。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 >
开启和关闭SSL安全连接 GeminiDB Influx实例支持实例创建成功后,开启或关闭SSL安全连接。 使用须知 该功能目前处于公测阶段,如需使用,您可以在管理控制台右上角,选择“工单 > 新建工单”,联系客服申请开通。 开启或关闭SSL安全连接时需要重启实例。 开启SSL安全连接 登录管理控制台。
质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。GeminiDB Cassandra默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库
弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 场景一:如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。 场景二:如果目标实例所属安全组非默认安全组,请查看安全组规则是否允许该弹性云服务器访问。 如果安全组规则允许弹性云服务器访问,即可连接实例。 如果安全组规则不允许弹性云
设置了安全组,还需要设置负载均衡内网访问控制吗? 用户可以通过节点和负载均衡两种方式访问GeminiDB Redis实例, 因此需要同时设置安全组和负载均衡内网访问控制,以保证实例的安全性: 安全组仅对节点生效。安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,
等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和云数据库 G
有更高的安全性。本章介绍使用SSL方式连接GeminiDB Redis实例的方法。 使用须知 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 弹性云服务器必须处于目标实例所属安全组允许访问的范围内,详情请参见给GeminiDB Redis实例节点配置安全组规则。
目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 弹性云服务器必须处于目标实例所属安全组允许访问的范围内,详情请参见给GeminiDB Redis实例节点配置安全组规则。 使用非SSL方式连接GeminiDB Redis实例,必须关闭SSL安全连接。如何关闭SSL,请参见给GeminiDB Redis实例设置SSL数据加密。
GeminiDB Cassandra实例需要绑定弹性公网IP并设置安全组规则,确保可以通过弹性云服务器访问弹性公网IP,具体操作请参见给GeminiDB Cassandra实例绑定弹性公网IP和给GeminiDB Cassandra实例设置安全组规则。 创建弹性云服务器,以Linux操作系统为例
间内网互通,不同可用区之间物理隔离。GeminiDB支持将将实例下的节点Hash均衡部署在3个可用区内,实现跨可用区容灾部署。 父主题: 安全
设置Cassandra安全组规则:为Cassandra所在安全组配置相应的入方向规则,详见设置安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
Mongo、GeminiDB Cassandra和GeminiDB Influx实例支持非SSL和SSL传输协议,为保证数据传输的安全性,推荐您使用更加安全的SSL协议。 GeminiDB Redis:设置SSL数据加密 GeminiDB Influx:设置SSL数据加密 GeminiDB Cassandra:设置SSL数据加密
多可用区部署、最高N-1个节点故障容忍、弹性扩展等技术方案,保障实例的可靠性和可用性。 图1 可靠性架构保证数据稳定,业务可靠 父主题: 安全
0.1,127.0.0.2,127.0.0.3") // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变
影响。 安全性高,可实现数据库实例的较好性能。 ECS与Redis实例在相同安全组 默认ECS与Redis实例内网互通,无需设置安全组规则。 ECS与Redis实例在不同安全组时,需要为Redis和ECS分别设置安全组规则。 设置Redis安全组规则:为Redis所在安全组配置相应的入方向规则,详见设置安全组规则。
Cassandra实例设置安全组规则 给GeminiDB Cassandra实例绑定弹性公网IP 查看GeminiDB Cassandra IP地址和端口 修改GeminiDB Cassandra 数据库端口 修改GeminiDB Cassandra实例安全组 给GeminiDB
入门》中购买弹性云服务器的内容。 已注册域名和弹性公网IP。 GeminiDB Redis实例节点需要绑定弹性公网IP并设置安全组规则,具体操作请参见给GeminiDB Redis实例节点绑定弹性公网IP和给GeminiDB Redis实例节点配置安全组规则。 GeminiDB