检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
群名称。 在“集群详情”页面中,找到“安全组”参数,单击安全组名称进入安全组详情页面,您可以对安全组进行设置。 安全组的配置操作需联系组织安全保密管理员执行。 集群更换安全组过程中有短暂的业务中断,请谨慎操作。为了更好的网络性能,选择安全组时不要多于5个。 父主题: 产品咨询
GaussDB(DWS)添加云监控服务的告警规则时会话数阈值如何设置? 连接数据库后,执行以下SQL语句可以查看当前全局最大并发会话数。 1 show max_active_statements; 进入到云监控界面,根据查出的全局最大并发会话数,取70%-80%为阈值即可。例如
使用公网IP连接GaussDB(DWS)集群时如何设置白名单? 用户可以登录VPC管理控制台手动创建一个安全组,然后回到GaussDB(DWS)创建集群页面,单击“安全组”下拉列表旁边的按钮,刷新后在“安全组”下拉列表中选择新建的安全组。 为了使GaussDB(DWS)客户端可以连接集群,用户需要在新建的安全组中添加一
不通。 安全组规则禁止ping GaussDB(DWS)集群所属的安全组入规则需要放开ICMP协议端口才能允许ping,如果未开放ICMP协议端口,就无法ping通。创建GaussDB(DWS)集群时自动创建的安全组默认只放开了TCP协议和8000端口。 如果安全组入规则已开放I
检查通信的基本要点是ECS出方向规则和DWS入方向规则,检查步骤如下: 检查ECS出方向规则: 应确保ECS的安全组的出方向规则放通,如下。如果没有放通,请参见ECS的配置安全组规则。 检查DWS入方向规则: DWS创建时如果没有专门设置安全组,系统默认的安全组入规则已放通所有IPv4地址、端
源关联不同的安全组内,因此资源之间网络隔离,如果需要资源之间互通,需要添加安全组规则放通不同安全组之间的网络,具体方法请参见添加安全组规则。 比如,放通账号A和账号B内两个GaussDB(DWS)的安全组,则需要分别在两个安全组内添加入方向规则,源地址选择对方安全组。 单个使用者
安装客户端的操作是否正确。 如果是在公有云环境无法连接,还需要检查以下可能导致异常的原因: 弹性云服务器是否与集群在相同可用分区、虚拟私有云、子网和安全组。 安全组的出入规则是否正确。 如果是在互联网环境无法连接,还需要检查以下可能导致异常的原因: 用户网络是否与互联网可以正常连通。 用户网络防火墙策略是否限制了访问。
'password'; 配置安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条
创建集群前检查 功能介绍 该接口用于创建集群前预检查。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cluster-precheck 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法,请参见获取项目ID。
防火墙规则已开放连接端口。 GDS-kafka集群与云上服务同区域情况下,同虚拟私有云、同子网、同安全组的不同实例默认网络互通;如果同虚拟私有云但是子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则请参见如何配置路由规则章节,配置安全组规则请参见如何配置安全组规则章节。
弹性云服务器对应的安全组规则需要确保能与GaussDB(DWS)集群提供服务的端口网络互通。 安全组相关操作请参见《虚拟私有云用户指南》中安全组章节。 请确认弹性云服务器的安全组中存在符合如下要求的规则,如果不存在,请在弹性云服务器的安全组中添加相应的规则: 方向:出方向。 协议:必须包含TCP。例如TCP、全部。
弹性云服务器对应的安全组规则需要确保能与GaussDB(DWS)集群提供服务的端口网络互通。 安全组相关操作请参见《虚拟私有云用户指南》中安全组章节。 请确认弹性云服务器的安全组中存在符合如下要求的规则,如果不存在,请在弹性云服务器的安全组中添加相应的规则: 方向:出方向 协议:必须包含TCP,例如TCP、全部。
态”。在更新配置时,无法创建新的连接,且会检查安全组规则是否正常并自助修复。具体请参见更新MRS数据源配置。 在“操作”列,可以单击“删除”将不再使用的连接删除释放。删除连接时,不会自动删除安全组规则,请根据需要手工删除。 安全组规则若不删除,DWS集群中的节点与MRS集群中的节
记录“连接信息”的“内网地址”,后续测试连通性的步骤需要使用。 单击“连接信息”中安全组旁边的“管理”。 图2 RDS安全组 在弹出的安全组列表中,单击安全组名称,进入安全组配置页面。 选择“入方向规则 > 添加规则”,如下图所示,添加DLI队列的网段地址,本实践为172.16.0.0/1
修改为其他安全组:单击此处安全组名称右边的修改按钮,选择需要变更的安全组名称,单击确认,即修改安全组完成。 修改已有安全组规则:单击此处的安全组名称,进入安全组详情页面,您可以对安全组进行设置。有关安全组的详细操作,请参见《虚拟私有云用户指南》中的安全组。 表4 计费信息 参数 参数说明
图8 内网域名和ELB地址 单击安全组名称。 图9 DWS安全组 选择“入方向规则 > 添加规则”,如下图,添加DLI队列的网段地址,本实践为172.16.0.0/18,实际请与步骤三:创建DLI队列的时候填入的网段保持一致。 图10 DWS安全组添加规则 单击“确定”。 再切换到DLI控制台,左侧选择“资源管理
192.168.0.10/32”。 GaussDB(DWS)集群创建成功后,安全组支持更改为其他安全组,也可以在当前的安全组中添加、删除或修改安全组规则。如何修改安全组请参见修改安全组。 自动创建安全组 公网访问 指定用户是否可以在互联网上使用客户端连接集群数据库。支持如下方式:
恢复快照到新集群 功能介绍 该接口用于使用快照恢复到新集群。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/snapshots/{snapshot_id}/actions 表1 路径参数 参数 是否必选 参数类型 描述 project_id
GaussDB(DWS)集群创建成功后,安全组支持更改为其他安全组,也可以在当前的安全组中添加、删除或修改安全组规则。如何修改安全组请参见修改安全组。集群更换安全组过程中有短暂的业务中断,请谨慎操作。为了更好的网络性能,选择安全组时不要多于5个。 自动创建安全组 公网访问 指定用户是否可以在
为什么要使用云数据仓库服务GaussDB(DWS) ? 如何选择公有云GaussDB(DWS)或者公有云RDS? GaussDB(DWS)用户和角色是什么关系? 如何查看GaussDB(DWS)数据库用户的创建时间? 如何选择GaussDB(DWS)区域和可用分区 数据在GaussDB(DWS)中是否安全?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
