检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
架构限制:较多云厂商支持代理模式,即在用户与Redis服务之间增加Proxy组件。因为Proxy组件的存在,所以PSync协议无法支持。 安全限制:在原生Redis中PSync协议基本会触发fork,会导致内存膨胀与用户请求延迟增加,甚至可能会发生“out of memory”。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云数据库 GeminiDB资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云数据库 Gemini
目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 弹性云服务器必须处于目标实例所属安全组允许访问的范围内,详情请参见给GeminiDB Redis实例节点配置安全组规则。 使用非SSL方式连接GeminiDB Redis实例,必须关闭SSL安全连接。如何关闭SSL,请参见给GeminiDB Redis实例设置SSL数据加密。
Service)提供数据库零停机的迁移上云体验,支持全量数据迁移和增量数据迁移,为您提供安全稳定高可靠的迁移链路,详情请参考迁移方案概览。 权限要求 确保GeminiDB Cassandra实例安全组配置开数据库端口。 迁移场景 表1 迁移场景 序号 源端 目标端 迁移方案 1 自建Cassandra
管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。云数据库GeminiDB Influx服务默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 表2 DAS连接方式 连接方式 使用场景
pymongo import MongoClient # 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全 # 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名
管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。云数据库GeminiDB Redis服务默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 表3 DAS连接方式 连接方式 使用场景 说明
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云数据库 GeminiDB资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云数据库 Gemini
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
修改数据库端口 操作场景 GeminiDB Mongo支持修改数据库端口,以确保安全性。 以下情况不可修改数据库端口: 租户被冻结 重启中 节点扩容中 规格变更中 存储扩容中 删除节点中 使用须知 该功能目前处于公测阶段,如需使用,请联系客服申请开通。 操作步骤 登录管理控制台。
操作系统更新 GeminiDB Mongo实例需要适时进行操作系统更新,以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时,GeminiDB Mongo会根据操作系统的实际情况,决定是否更新以及更新适合的操作系统冷补丁版本。 操作系统更新不会更改数据库实例的版本或数据库实例信息。
便您区分和识别实例。 重置管理员密码 GeminiDB Influx支持重置数据库管理员密码,建议您定期修改密码,以提高系统安全性,防止出现密码被破解等安全风险。 变更实例的CPU和内存规格 当用户购买的实例的CPU和内存规格无法满足业务需要时,可以在控制台进行CPU和内存规格变更。
操作系统更新 GeminiDB Influx实例需要适时进行操作系统更新,以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时,GeminiDB Influx会根据操作系统的实际情况,决定是否更新以及更新适合的操作系统冷补丁版本。 操作系统更新不会更改数据库实例的版本或数据库实例信息。
GeminiDB Influx支持对“运行状态”为“正常”的实例创建手动备份,以保证数据可靠性。当数据库或表被恶意或误删除,可依赖实例的备份保障数据安全。 使用须知 手动备份为全量备份。 GeminiDB Influx手动备份时,不会对冷存储数据进行备份。 创建手动备份 登录管理控制台。 在服务列表中选择“数据库
SL连接实现了数据加密功能,具有更高的安全性。 使用须知 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。详情请参见给GeminiDB Cassandra实例设置安全组规则。 前提条件 已创建GeminiDB
通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。数据库实例运行在租户独立的虚拟私有云内,可提升数据库实例的安全性。 弹性公网IP 弹性公网IP(Elastic IP,简称
GeminiDB Redis支持对“运行状态”为“正常”的实例创建手动备份,以保证数据可靠性。当数据库或表被恶意或误删除,可依赖实例的备份保障数据安全。手动备份为全量备份。 创建手动备份 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 创建手动备份。
管理库表级备份 GeminiDB Cassandra支持手动创建库表级备份。当数据库或表被恶意或误删除,可依赖实例的备份保障数据安全。 使用须知 如需开通创建库表级备份的权限,您可以在管理控制台右上角,选择“工单 > 新建工单”,联系客服申请。 库表级备份支持自动备份和手动备份。
设置GeminiDB Influx负载均衡访问控制 操作场景 GeminiDB Influx支持设置负载均衡访问控制。 使用须知 负载均衡地址不支持安全组,创建完成后请配置IP访问控制,如未配置白名单,所有与VPC互通的IP地址均可访问实例。 如需使用访问控制功能,您可以在管理控制台右上角,选择“工单
即可以约束每个账号可访问的数据库(DB)范围,避免误操作其他租户数据。该特性可以帮助企业在共享Redis实例的情况下,保护不同租户的数据安全,为企业的开发和管理提供便利。 应用场景 多租户是数据库用户的常用功能。例如,企业中有两个业务部门A和B,都需要使用Redis来存储各自的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
