检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启SSL后,可以通过SSL方式连接数据库,具有更高的安全性。 出于安全原因,不安全的加密算法已被禁用。GeminiDB Mongo支持的安全加密算法对应的加密套件如表1所示。
认证用户和服务器,确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性,确保数据在传输过程中不被改变。 SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。
图1 批量上传对象 可选:勾选“KMS加密”,用于加密上传文件。 单击“上传”,完成备份文件上传到OBS桶。 备份文件数据导入 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。
如何关闭,请参见设置SSL数据加密。 获取副本集实例的弹性公网IP和端口信息。 主节点:即Primary节点,连接该节点后可执行数据的读写操作。 备节点:即Secondary节点,连接该节点后仅可执行数据的读操作。 您可以单击实例名称,进入基本信息页面。
连接信息管理 给GeminiDB Redis实例节点配置安全组规则 查看GeminiDB Redis IP地址和端口 给GeminiDB Redis实例节点绑定弹性公网IP 给GeminiDB Redis实例设置SSL数据加密 通过SSL方式连接GeminiDB Redis实例 修改
如何关闭SSL,请参见给GeminiDB Redis实例设置SSL数据加密。 用户需要评估业务所需带宽,购买带宽资源足够的弹性公网IP,因公网网络性能造成的客户端访问异常不计入SLA。 前提条件 创建弹性云服务器,以Linux操作系统为例。
GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。
连接管理 设置安全组规则 绑定弹性公网IP 设置SSL数据加密 修改数据库端口 修改实例安全组 跨网段访问配置 父主题: 用户指南
如何关闭SSL,请参见给GeminiDB Redis实例设置SSL数据加密。 前提条件 创建弹性云服务器,以Linux操作系统为例。详情请参见《弹性云服务器快速入门》中购买弹性云服务器的内容。
通过SSL方式连接GeminiDB Redis实例 GeminiDB Redis支持选用SSL方式通过Redis-cli客户端连接实例,实现了数据加密功能,具有更高的安全性。本章介绍使用SSL方式连接GeminiDB Redis实例的方法。
REMOTE_DIR为将根证书上传到弹性云服务器云主机的文件目录。 Windows操作系统下,请使用远程连接工具上传根证书。 连接数据库实例。
关于如何关闭SSL连接,请参见设置SSL数据加密。 副本集实例需要绑定弹性公网IP并设置安全组规则,请分别参见绑定弹性公网IP和设置安全组规则,确保可以通过Robo 3T工具访问弹性公网IP。 获取副本集实例的弹性公网IP和端口信息。
GeminiDB Redis:设置SSL数据加密 GeminiDB Influx:设置SSL数据加密 GeminiDB Cassandra:设置SSL数据加密 GeminiDB Mongo:设置SSL数据加密 跨可用区部署 为了达到更高的可靠性,GeminiDB支持选择3可用区,可用区之间内网互通
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。
关于如何关闭SSL连接,请参见设置SSL数据加密。 连接弹性云服务器。 连接GeminiDB Mongo实例。 命令格式: .
观察GeminiDB Redis控制台中使用数据总量,计算GeminiDB Redis的数据压缩比。压缩后的存储容量约为155GB,即压缩比约为13.8%。 受memtier_benchmark数据平铺时数据生成影响,生成数据在40亿条左右,各类型间数据分布不受影响。
开启静态数据加密,将会创建委托。 实例创建成功后,不可修改静态数据加密状态,且无法更改密钥。 密钥在使用过程中不能被禁用、删除或冻结,否则会导致数据库不可用。 创建密钥请参见《数据加密服务用户指南》的创建密钥章节内容。
数据库内核采用LSM架构,在写入/删除数据积累到一定量后,后台会自动进行归并,归并会生成新的数据文件,删除老的数据文件,在生成新文件和删除老文件这段过渡期,新老文件会同时存在,磁盘会短暂上涨,上涨量和当时归并涉及的数据量相关,此时可能触发只读状态,建议预留合理的磁盘空间,避免归并任务触发只读状态
迁移过程读取RocksDB的源数据文件,只读操作,理论上不会有数据受损风险。 迁移过程不需要停服。 若迁移过程出现故障,需要清理GeminiDB Redis实例,重新启动迁移。
SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
