检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECS与GaussDB实例在不同安全组时,需要为GaussDB和ECS分别设置安全组规则。 设置GaussDB安全组规则:为GaussDB所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全
在“网络信息”模块的“安全组”处,单击安全组名称,进入安全组页面。 检查弹性云服务器网卡对应的安全组是否放通了“入方向”的“ICMP”规则。 表1 安全组规则 放向 类型 协议和端口 原地址 入方向 IPv4 Any:Any 0.0.0.0/0 0.0.0.0/0:表示所有IP地址。 入方向 IPv4
ECS与GaussDB实例在同一VPC、不同安全组时,需要为GaussDB和ECS分别设置安全组规则,然后通过内网IP地址连接实例。 设置GaussDB安全组规则:为GaussDB所在安全组配置相应的入方向规则,详见设置GaussDB实例安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部
图4 查看GaussDB的VPC 检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB实例的内网IP地址和端口添加到出方向规则。 查看GaussDB的安全组的入方向规则,如果源地址不为“0.0.0.0/
sDB实例的公网IP地址和端口添加到出方向规则。 图4 ECS的安全组 查看GaussDB的安全组的入方向规则,需要将ECS实例IP地址和端口添加到入方向规则。 ECS实例与GaussDB实例在同一VPC,需要将ECS实例的私有IP地址和端口添加到入方向规则。 ECS实例与Gau
目标数据库引擎 GaussDB - 网络类型 公网网络 本示例中采用公网网络。 步骤一:创建VPC和安全组 创建VPC和安全组,为创建GaussDB实例准备网络资源和安全组。 创建VPC 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络
节点IP。 绑定弹性公网IP后可能会存在安全风险,因此需要在安全组中设置严格的出入规则,以加强数据库的安全性。如何设置安全组请参考设置安全组规则。 绑定弹性公网IP 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB”,进入云数据库
目标数据库引擎 GaussDB - 网络类型 公网网络 本示例中采用公网网络。 步骤一:创建VPC和安全组 创建VPC和安全组,为创建GaussDB实例准备网络资源和安全组。 创建VPC 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络
默认子网支持的IP数为256,分布式实例最大规模需要IP数为1286,推荐选用2048规模的子网。 内网安全组 控制网络出/入方向及端口的访问,默认添加了GaussDB实例所属的内网安全组访问。 购买分布式版实例时,如果需要修改内网安全组,请确保入方向规则TCP协议端口包含:40000-60480,20050,5000-5001
开启M兼容端口时,会重启实例数据库,重启时业务会中断,请规划业务低峰期操作。 设置的端口需要在安全组的入方向规则中开放。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB”,进入云数据库 GaussDB信息页面。
跨云容灾和普通容灾区别: 跨云容灾兼容跨Region容灾场景,同时适配了容灾操作页面,方便用户快速搭建异地容灾。 约束限制 搭建容灾关系类约束: 当前仅支持主实例和灾备实例的一对一的对应关系,即主实例未正常停止,不可再次和其他实例搭建容灾。 分布式实例搭建容灾关系,主实例和灾备实例分片数量需相同。
DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB实例的安全组限定源IP,保障只允许可信源连接数据库。 为避免恶意人员轻易破解您的数据库密码,请按照云数据库GaussDB实例的
不同VPC下需要访问“VPC终端节点>虚拟私有云>对等连接”,并配置好子网间的路由规则。 跨云场景下,请联系网络管理员搭建好云专线。 需要放通12016端口IPv4入方向安全组。 搭建容灾之前请登录主实例/灾备实例所在云,单击“实例管理->对应实例基本信息->配置信息->容灾IP->重置配置”,并相互配置对端
华为云政务平台-乌兰察布 查看和修改实例参数 查看参数修改历史 OBS 2.0支持 设置安全组规则 GaussDB可以通过设置安全组规则,在对IP访问进行控制。因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和GaussDB实例可互相访问。安全组创建后,您可以在
具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的和GaussDB数据库实例提供访问策略。为了保障数据库的安全性和稳定性,在使用GaussDB数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 具体请参见设置安全组规则。
密钥。 虚拟私有云 目前GaussDB实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下,一个租户可以创建500条安全组规则。 建议一个安全组内的安全组规则不超过50条。更多信息,请参见设置安全组规则。 系统账户 创建GaussDB数据库实例时,系统会自动为实例创建如下系统
设置不当的风险与影响:开启此参数需要同时配置ssl_cert_file、ssl_key_file和ssl_ca_file等参数及对应文件,如果使用国密认证,还需要确保ssl_enc_cert_file和ssl_enc_key_file参数配置正确,不正确的配置可能会导致数据库无法正常启动。
设置不当的风险与影响:开启此参数需要同时确保ssl_cert_file、ssl_key_file和ssl_ca_file参数配置正确,如果使用国密认证,还需要确保ssl_enc_cert_file和ssl_enc_key_file参数配置正确,不正确的配置可能会导致集群无法正常启动。 comm_ssl
实例管理 查看GaussDB实例总览 设置GaussDB实例安全组规则 绑定和解绑GaussDB实例弹性公网IP 设置GaussDB实例回收站策略 导出GaussDB实例列表 退订GaussDB包周期实例 停止GaussDB实例 启动GaussDB实例 重启GaussDB实例 删除GaussDB按需实例
华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
