检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
场景一:如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。 场景二:如果目标实例所属安全组非默认安全组,请查看安全组规则是否允许该弹性云服务器访问。 如果安全组规则允许弹性云服务器访问,即可连接实例。 如果安全组规则不允许弹性云服务器访问,需要在实例安全组添加一条“入”的访问规则。 设置安全组的具体操作请参考配置节点安全组规则。
在页面右上角,单击“创建公网域名”。 在“创建公网域名”页面中,输入域名及相关参数。 图3 创建公网域名 表1 公网域名参数说明 参数名称 说明 示例 域名 从域名注册商处获得的授权域名。 支持添加主域名及主域名的子域名,即最多支持添加二级域名,例如: example.com的子域名abc.example.com↵
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书
配置内网域名 本章节主要介绍配置内网域名及解析域名的方法。 创建内网域名 登录管理控制台。 在“服务列表”或“所有服务”中,选择“网络 > 云解析服务”。 在云解析服务页面,选择“内网域名”,进入“内网域名”页面。 图1 内网域名 单击“创建内网域名”,进行域名创建。 图2 创建域名
通过公网域名连接实例 公网域名是指在Internet中,使用公网解析的域名,用于访问网站或Web应用程序。 您可以使用华为云的云解析服务(DNS)提供的公网域名解析功能,将常用的域名(如www.example.com)转换成用于计算机连接的IP地址(如1.2.3.4),这样您就可
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
敏感操作保护 GeminiDB控制台支持敏感操作保护,开启后执行删除实例等敏感操作时,系统会进行身份验证,进一步保证GeminiDB配置和数据的安全性。更多信息,请参见敏感操作保护介绍。 父主题: 安全
账号与安全 开启免密访问 账号管理 开启账号直达DB 防暴力破解 父主题: 用户指南
在“基本信息”页面,单击“网络信息 > 内网安全组”后面的安全组名称,进入安全组页面。 图1 内网安全组 方法二: 在“基本信息”页面,单击左侧导航栏中的“连接管理”,在右侧“内网安全组”区域,单击内网安全组名称,进入安全组页面。 添加入方向规则。 在安全组详情页面,选择“入方向规则”页签。
在“基本信息”页面,单击“网络信息 > 内网安全组”后面的安全组名称,进入安全组页面。 图1 内网安全组 方法二: 在“基本信息”页面,单击左侧导航栏中的“连接管理”,在右侧“内网安全组”区域,单击内网安全组名称,进入安全组页面。 图2 内网安全组 添加入方向规则。 在安全组详情页面,选择“入方向规则”页签。
Influx实例配置安全组规则的方法。 使用须知 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Influx实例仅允许绑定一个安全组。 连接实例时,需要配置的安全组规则请参见表1。
变更实例安全组 功能介绍 变更实例关联的安全组 接口约束 该接口支持如下数据库实例: GeminiDB Cassandra GeminiDB Mongo GeminiDB Influx GeminiDB Redis 异常实例不支持该操作。 请确认修改后的安全组策略。该策略可能会影响当前的实例连接,导致连接中断。
修改实例安全组 操作场景 GeminiDB Mongo支持修改安全组。 使用须知 对于进行节点扩容中的实例,不可修改安全组。 目前该功能处于公测阶段,如需使用,请您联系客服申请开通。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Mongo接口。
修改实例安全组 操作场景 GeminiDB Influx支持修改安全组。 使用须知 对于进行节点扩容中的实例,不可修改安全组。 该功能目前处于公测阶段,如需使用,请您联系客服申请开通。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx
修改实例安全组 GeminiDB Cassandra支持修改安全组。 使用须知 对于进行节点扩容中的实例,不可修改安全组。 该功能目前为公测阶段,如需使用,请联系客服申请开通。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Cassandra
开启和关闭SSL安全连接 GeminiDB Influx实例支持实例创建成功后,开启或关闭SSL安全连接。 使用须知 该功能目前处于公测阶段,如需使用,请您联系客服申请开通。 开启或关闭SSL安全连接时需要重启实例。 开启SSL安全连接 登录管理控制台。 在服务列表中选择“数据库
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
故障恢复 GeminiDB会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期(1~35天)保存数据库实例的自动备份。 GeminiDB Redis提供了恢复实例数据的方法,具体请参见恢复备份到新实例。 GeminiDB Influx提供了恢复实例数据的方法,具体请参见恢复备份到新实例。
Redis实例时,为GeminiDB Redis实例配置安全组规则的方法。 使用须知 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组配置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Redis实例仅允许绑定一个安全组。 内网和公网连接实例时,需要配置的安全组规则请参见表1。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
