检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 参数说明 参数 说明 <DB_HOST> 待连接节点的内网IP。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在节点信息列表中获取“内网IP”。 如果您购买的实例有多个节点,选择其中任意一个节点的内网IP即可。 <DB_PORT> 待连接实例的端口,一般默认为8635,且不可修改。
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。
表1 参数说明 参数 说明 <DB_HOST> 待连接实例的内网IP。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在节点信息列表中获取“内网IP”。 如果您购买的实例有多个节点,选择其中任意一个节点的内网IP即可连接GeminiDB Redis实例。 <DB_PORT>
<DB_HOST> 待连接实例的内网IP。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在节点信息列表中获取“内网IP”。 如果您购买的实例有多个节点,选择其中任意一个节点的内网IP即可连接GeminiDB Cassandra实例。 图1 查看内网IP <DB_PORT>
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
<password> 当前用户的密码。 <instance_ip> 如果通过弹性云服务器连接,“instance_ip”是主机IP,即“基本信息”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。 <instance_port> 端
驱动包、环境依赖 GeminiDB Mongo支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。
内网连接实例 通过负载均衡地址连接实例(推荐) 通过内网IP连接实例 父主题: 连接实例
<DB_Domain_Name> 待连接实例的内网域名,内网域名为1中创建的域名。 <DB_PORT> 待连接实例的端口,请以实际端口为准。 获取实例端口的方法如下: 在“实例管理”页面,单击实例名称,进入“基本信息”页面,在“网络信息 > 数据库端口”处获取当前实例的端口信息。 <DB_PWD>
在“实例管理”页面,单击目标实例名称,进入基本信息页面。 在“连接信息”区域即可获取到“负载均衡地址”和对应的端口信息。 图1 查看负载均衡地址和端口 查看内网IP地址或弹性公网IP 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 在“实例管理”页面,单击目标实例名称,进入基本信息页面。
面。 方法一: 在“基本信息”页面下方节点信息列表中,即可查看到GeminiDB Cassandra实例下各个节点的内网IP地址或绑定的弹性IP。 图1 查看IP地址 在网络区域可以查看到GeminiDB Cassandra实例的端口,默认为8635。 图2 查看端口 方法二:
获取节点IP 您也可以单击实例名称,在“基本信息 > 节点信息”处获取对应节点的内网IP。 图3 获取内网IP <DB_PORT> 数据库端口。 <DB_USER> 数据库账号,默认为rwuser。 <FILE_PATH> 存放根证书的路径。 示例: ./mongo --host 192.168
不同的可用区是否影响内网互通 可用区是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用区的独立性。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下,同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。
配置内网域名 本章节主要介绍配置内网域名及解析域名的方法。 创建内网域名 登录管理控制台。 在“服务列表”或“所有服务”中,选择“网络 > 云解析服务”。 在云解析服务页面,选择“内网域名”,进入“内网域名”页面。 图1 内网域名 单击“创建内网域名”,进行域名创建。 图2 创建域名
绑定弹性IP”。 图1 绑定弹性IP 在弹出框列表中,显示“未绑定”状态的弹性公网IP,选择所需绑定的弹性公网IP,单击“是”,提交绑定任务。如果没有可用的弹性公网IP,单击“查看弹性IP”,创建新的弹性IP。 图2 选择弹性IP 在节点的“弹性IP”列,查看绑定成功的弹性公网IP。
下载Redis客户端,并将Redis客户端安装包上传到弹性云服务器。 获取SSL安全证书。 单击目标实例名称,进入基本信息页面,在“连接信息 > SSL”处单击下载按钮,获取SSL证书。 图1 获取SSL证书 将SSL证书上传到弹性云服务器。 通过如下命令查看ECS操作系统支持的openssl版本。
设置负载均衡内网访问控制 操作场景 GeminiDB Redis支持设置负载均衡内网访问控制。 使用须知 负载均衡地址不支持安全组,创建完成后请配置IP访问控制,如未配置白名单,所有与VPC互通的IP地址均可访问实例。 开启负载均衡地址黑白名单 登录管理控制台。 在服务列表中选择“数据库
不同的可用区是否影响内网互通 可用区是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用区的独立性。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下,同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。
通过内网连接GeminiDB Redis 通过负载均衡地址连接实例(推荐) 通过内网域名连接实例 通过内网IP连接实例 父主题: 连接实例