检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
查看审计日志 GeminiDB Redis的日志管理功能支持查看数据库级别的审计日志。通过云日志服务进行分析日志、搜索日志、日志可视化、下载日志和查看实时日志等操作。 使用须知 内部连接的操作不记录审计日志。 始终审计的命令:BigKeys keys flushall flushdb
Cassandra时要注意什么 实例的操作系统,对用户都不可见,这意味着,只允许用户应用程序访问数据库对应的IP地址和端口。 对象存储服务(Object Storage Service,简称OBS)上的备份文件以及GeminiDB Cassandra使用的系统容器,都对用户不可见,它们只对GeminiDB
Influx接口时要注意什么 实例的操作系统,对用户都不可见,这意味着,只允许用户应用程序访问数据库对应的IP地址和端口。 对象存储服务(Object Storage Service,简称OBS)上的备份文件以及GeminiDB Influx使用的系统容器,都对用户不可见,它们只对GeminiDB
Cursor使用规则 默认情况下,服务器会自动关闭在10分钟内不活动或客户端已耗尽的Cursor。如果Cursor不使用了建议您立即手动关闭,这样也可以节省资源。 父主题: 使用规范
Redis默认开启auth认证的防暴力破解功能,当auth认证错误次数累计超过5次,该IP会被后台锁定,不能继续进行auth认证。 自动解除机制 当一个IP被锁定超过5秒后,该IP会被自动解锁,此后可以重新进行认证。 人工解锁 如需人工解锁IP,或关闭实例的防暴力破解功能,请联系客服提交工单,进行授权确认。
和绑定的弹性公网地址。 图1 获取连接信息 您也可以单击实例名称,在基本信息页面,单击左侧导航栏中的连接管理,在连接管理信息页面获取对应的端口号和弹性公网IP。 图2 查看弹性公网IP 打开Robo 3T工具,在连接信息页面,单击“Create”。 图3 连接信息 在弹出的“Connection
Redis集群版或主备版实例,且实例状态为“正常”。 已创建弹性云服务器,创建弹性云服务器的方法,请参见《弹性云服务器快速入门》中“购买弹性云服务器”章节。 弹性云服务器上已经安装GCC等编译工具。 创建的弹性云服务器与GeminiDB Redis实例要保证区域、可用区、VPC和安全组一致。
使用GeminiDB Mongo时要注意什么 实例的操作系统,对用户都不可见,这意味着,只允许用户应用程序访问数据库对应的IP地址和端口。 对象存储服务(Object Storage Service,简称OBS)上的备份文件以及云数据库 GeminiDB使用的系统容器,都对用户不可见,它们只对GeminiDB
Redis客户端设置重试机制可以在网络不稳定或服务器临时故障的情况下,尽量保持应用程序的高可用性和稳定性。 GeminiDB Redis可能会遇到如下一些临时性故障场景 原因 说明 触发高可用机制的场景 GeminiDB Redis支持自动监测各个节点的健康状态,在节点宕机后自动触发主备倒
Redis实例未开通公网访问,则该实例必须与云主机弹性云服务器处在同一个虚拟私有云子网内才能相互访问。 弹性云服务器必须处于目标GeminiDB Redis实例所属安全组允许访问的范围内。 如果GeminiDB Redis实例与弹性云服务器处于不同的安全组,系统默认不能访问。需要在GeminiDB Redis的安全组添加一条“入”的访问规则。
top_source_ips Array of objects 节点连接的各个客户端连接数汇总,从大到小取前十个,最多十个,展示客户端的ip地址和连接总数。详情请参考表4。 top_dbs Array of objects 节点各数据库连接的客户端的ip和该ip连接节点的连接数,按连接数
tgz”。 将安装包上传到弹性云服务器上。 创建并登录弹性云服务器,请参见购买弹性云服务器和登录弹性云服务器。 在弹性云服务器上,解压安装包。 tar zxvf mongodb-linux-x86_64-rhel70-4.0.27.tgz 进入安装包的“bin”文件夹下,获取客户端工具。
也可以直接使用编译好的二进制文件。 将解压后的整个pika_migrate_output文件放置在部署了pika的环境上(或者任一能与pika实例和GeminiDB Redis实例网络互通的服务器上),解压后的文件夹目录结构如下: 使用前清空db、dbsync和log目录下的内容。 迁移步骤
创建后设置:若不设置则默认根据VPC的访问策略进行限制。 现在设置: 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问此实例。 白名单:仅允许IP地址组中的IP访问此实例。 黑名单:不允许IP地址组中的IP访问此实例。 数据库密码 根据密码策略配置
创建后设置:若不设置则默认根据VPC的访问策略进行限制。 现在设置: 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问此实例。 白名单:仅允许IP地址组中的IP访问此实例。 黑名单:不允许IP地址组中的IP访问此实例。 数据库密码 根据密码策略配置
该功能目前只支持GeminiDB Redis主备版实例,且实例处于“正常”状态,才能执行此操作。 使用须知 主备切换后,实例IP地址不变,不需要改变业务连接地址。 主备切换时通常会发生小于10秒的连接闪断,会产生慢时延,或者命令执行失败,需要客户端有命令重试或者连接重试机制。为了避免影响业务,建议在业务低峰期操作。
置不同的访问权限,以达到不同员工之间的权限隔离,通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云(Virtual Private Cloud,VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部
单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
