检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB Mongo实例之间网络互通,可以使用curl命令连接GeminiDB Mongo实例服务端的IP和端口号,测试网络连通性。 curl ip:port 返回“It looks like you are trying
ocksDB做了许多优化,性能有了很大提升, 而且解决了LevelDB主动限制写的问题。作为一个数据库引擎,RocksDB没有设计成C/S网络结构,直接使用需要和服务部署在同一台服务器,对于服务的部署、使用有较大的限制。 GeminiDB Redis接口采用RocksDB作为存储
如何通过Grafana连接GeminiDB Influx Grafana是一个跨平台、开源的数据可视化平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 本小节主要介绍通过Grafana连接GeminiDB Influx的方法。 操作步骤 服务端启动Grafan
数据库性能 业务禁止出现任何全表扫描的查询。 执行查询时,只选择需要返回的字段,不需要的字段不要返回。从而减少网络和进程处理的负载,修改数据时,只修改变化需要修改的字段,不要整个对象直接存储全部修改。 避免使用$not。GeminiDB Mongo并不会对缺失的数据进行索引,因此
规格变更/节点扩缩容过程中主动剔除/加入节点。 在这些场景下,客户端可能遇到秒级连接闪断或命令超时等故障。 网络波动 客户端与GeminiDB服务端之间的网络链路通常较为复杂,偶发性的网络抖动、数据丢包重传是难以避免的。一旦触发网络波动,可能会导致客户端发起的请求出现超时。 服务端过载 在数据库服务出现高负载
不同的可用区是否影响内网互通 可用区是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用区的独立性。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下,同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
弹性公网IP提供独立的公网IP资源,包括公网IP地址和公网出口带宽服务。GeminiDB Influx实例创建成功后,支持用户绑定弹性公网IP,通过公共网络访问数据库实例,绑定后也可根据需要解绑。 使用须知 该功能目前处于公测阶段,如需使用,请您联系客服申请开通。 您需要设置安全组,开通需访问
设置SSL数据加密 操作场景 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
给GeminiDB Redis实例设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认
不同的可用区是否影响内网互通 可用区是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用区的独立性。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下,同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。
会导致数据库不可用。 创建密钥请参见《数据加密服务用户指南》的“创建密钥”章节内容。 图4 网络配置 表4 网络配置 参数 描述 虚拟私有云 实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您可根据需要创建或选择所需的虚拟私有云。 如果没有可用的VPC,系统自动为您分配资源。
例规格有关 调整存储空间容量时,选择容量大小必须为整数,且至少需选择1GB的扩容量。 图3 网络配置 表4 网络配置 参数 描述 虚拟私有云 实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您可根据需要创建或选择所需的虚拟私有云。 如果没有可用的VPC,系统自动为您分配资源。
绑定弹性公网IP 操作场景 GeminiDB Mongo实例创建成功后,支持用户绑定弹性公网IP,通过公共网络访问数据库实例,绑定后也可根据需要解绑。 使用须知 在访问数据库前,您需要在虚拟私有云申请一个弹性公网IP,并将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组规则。
操作步骤 步骤1 配置GeminiDB Redis实例的公网域名 华为云注册的域名: 通过华为云的域名注册服务注册的域名无需添加,您可以直接在云解析服务的“域名列表”中查看注册的域名。 登录管理控制台。 在服务列表中,选择“网络 > 云解析服务 DNS”,进入“云解析”页面。 在左侧树状导航栏,选择“公网域名”。
不同的性能规格对应的存储空间不同,存储空间最小为100GB,用户选择容量大小必须为整数。 图3 网络和数据库配置 表4 网络 参数 描述 虚拟私有云 实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您可根据需要创建或选择所需的虚拟私有云。 如何创建虚拟私有云,请参见《虚拟私有云用户
存储空间最小100GB,用户选择存储大小必须为整数,且每次至少可选择1GB的存储容量。 图3 网络和数据库配置 表4 网络 参数 描述 虚拟私有云 实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您可根据需要创建或选择所需的虚拟私有云。 如何创建虚拟私有云,请参见《虚拟私有云用户
操作系统使用场景:弹性云服务器以Linux系统为例。 连接副本集实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 前提条件 副本集实例需要绑定弹性公网IP并设置安全组规则,请分别参见绑定弹性公网IP和设置安全组
至少可选择1GB的存储容量。 实例创建成功后可以扩容冷存储,详情请参见扩容冷存储。 图3 网络和数据库配置 表4 网络 参数 描述 虚拟私有云 实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您可根据需要创建或选择所需的虚拟私有云。 如何创建虚拟私有云,请参见《虚拟私有云用户
密钥在使用过程中不能被禁用、删除或冻结,否则会导致数据库不可用。 创建密钥请参见《数据加密服务用户指南》的创建密钥章节内容。 表4 网络 参数 描述 虚拟私有云 实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您可根据需要创建或选择所需的虚拟私有云。 如何创建虚拟私有云,请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
