检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启和关闭SSL安全连接 GeminiDB Influx实例支持实例创建成功后,开启或关闭SSL安全连接。 使用须知 该功能目前处于公测阶段,如需使用,您可以在管理控制台右上角,选择“工单 > 新建工单”,联系客服申请开通。 开启或关闭SSL安全连接时需要重启实例。 开启SSL安全连接
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。
开启免密访问 约束限制 配置开启免密访问时,最多可开启30个免密网段。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 单击实例名称,进入“基本信息”页面。 在“连接信息”区域的免密访问配置,单击“立即开启”。 图1 连接信息
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动安装 进入Jar驱动下载地址下载连接GeminiDB
CCM私有证书配置 操作场景 GeminiDB Influx支持使用云证书管理服务(CCM)创建的证书进行数据库实例连接,既支持创建实例的时候选择证书,也支持实例创建成功后重置证书。 本章节主要介绍如下两种方式将CCM私有证书应用到数据库实例中: 创建实例时选择证书功能。 实例创建成功后使用重置证书功能。
连接数据库 使用SSL证书连接 该方式属于SSL连接模式,需要下载SSL证书,通过证书校验并连接数据库。 您可以在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的,下载根证书或捆绑包。 通过Java连接MongoDB数据库,代码中的Java链接格式如下:
Mongo支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go mod下载驱动
查询实例负载均衡的IP访问黑白名单 功能介绍 查询实例负载均衡的IP访问黑白名单。 接口约束 该接口支持如下数据库实例: GeminiDB Redis 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 弹性云服务器必须处于目标实例所属安全组允许访问的范围内,详情请参见给GeminiDB Redis实例节点配置安全组规则。 开启SSL安全连接后,外部应用需要使用SSL证书并通过SSL的方式访问GeminiDB Redis实例。 使用SSL方式时需要
GeminiDB Redis 接口”。 在“实例管理”页面,选择指定的实例,单击实例名称。 在连接信息区域,单击内网访问控制后的,开启负载均衡内网访问控制。 图1 开启负载均衡内网访问控制 开启负载均衡地址黑白名单后,您可以根据需要选择黑名单或白名单。 图2 修改访问控制 黑名单: 仅支持设置白
通过MongoDB客户端连接副本集实例 不能通过内网方式访问数据库实例时,可以使用公网访问,通过弹性公网IP连接数据库实例。 本章节介绍使用MongoDB客户端,通过公网方式连接副本集实例的过程。 操作系统使用场景:弹性云服务器以Linux系统为例。 连接副本集实例的方式有SSL连接和非SSL
SSL文件路径。 <DB_HOST> 待连接实例的内网IP。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在节点信息列表中获取“内网IP”。 如果您购买的实例有多个节点,选择其中任意一个节点的内网IP即可连接GeminiDB Cassandra实例。 图3 查看内网IP <DB_PORT>
Cassandra实例绑定弹性公网IP为当前实例绑定弹性IP后,再根据本章节的操作连接实例。 <DB_PORT> 待连接实例的端口。一般默认为8635,请以实际端口为准。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在网络信息处获取“数据库端口”。 图2 查看端口 <DB_USER>
新建工单”,联系客服开通权限申请。 开启负载均衡地址黑白名单 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。 在“实例管理”页面,选择指定的实例,单击实例名称。 在网络信息区域,单击访问控制后的,开启负载均衡访问控制。 图1 开启负载均衡访问控制 开启负载均
Cassandra实例安全组 给GeminiDB Cassandra实例设置SSL数据加密 下载SSL证书 父主题: 实例连接及管理
通过Go语言连接GeminiDB Influx实例 本章节介绍了通过Go语言连接GeminiDB Influx实例的方法。 前提条件 获取SSL默认证书,具体操作请参见下载SSL默认证书。 配置CCM私有证书,具体操作请参见CCM私有证书配置。 获取客户端相关代码,请自主从InfluxDB开源项目网站下载。
默认证书由系统自动提供,无需设置,待实例创建成功后,您可以参见下载SSL默认证书获取默认证书。 CCM证书需要用户自己配置,关于如何配置及获取CCM私有证书,具体操作请参见CCM私有证书配置。 说明: 若您在创建实例时未开启SSL安全连接,待实例创建成功后也可开启SSL安全连接,请参见开启和关闭SSL安全连接。
开启SSL安全连接之后,支持选择默认证书和通过CCM服务签发的证书。 默认证书由系统自动提供,无需设置,待实例创建成功后,您可以参见下载SSL默认证书获取默认证书。 CCM证书需要用户自己配置,关于如何配置及获取CCM私有证书,具体操作请参见CCM私有证书配置。 说明: 若您在创建实例时未
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
