检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
在左侧导航树,单击“连接管理”。 在“基本信息”区域的“数据库端口”处,单击,修改数据库端口。 数据库端口修改范围为2100~9500,且不能为8636,8637,8638。 单击,提交修改。此过程约需1~5分钟。 单击,取消修改。 稍后可在“基本信息”区域,查看修改结果。 父主题: 连接管理
驱动包、环境依赖 GeminiDB Mongo支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。
修改数据库端口 操作场景 GeminiDB Cassandra支持修改数据库端口,以确保安全性。 以下情况不可修改数据库端口: 冻结 重启中 节点扩容中 规格变更中 存储扩容中 删除节点中 使用须知 如需修改数据库端口,请联系客服申请开通。 操作步骤 登录管理控制台。 在服务列表中选择“数据库
Cassandra的容灾实例不支持单独修改端口,只能随着主实例联动修改。GeminiDB Redis实例的负载均衡端口会同步修改。 修改端口后,后台会重启实例,请谨慎操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
在网络区域可以查看到GeminiDB Cassandra实例的端口,默认为8635。 图2 查看端口 方法二: 您也可以单击实例“基本信息”左侧导航中的“连接管理”,即可查看到GeminiDB Cassandra实例的内网IP地址、绑定的弹性公网IP地址和端口。 图3 查看IP和端口 父主题: 连接管理
查看IP地址和端口 本章节主要介绍如何在云数据库 GeminiDB管理控制台查找GeminiDB Redis实例的IP地址和端口等信息。 查看负载均衡地址及端口 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 在“实例管理”页面,单击目标实例名称,进入基本信息页面。
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。 <instance_port> 端口,默认8635,当前端口,参考“基本信息”页面该实例的“数据库端口”。 <database_name> 数据库名,即需要连接的数据库名。 authSource 鉴权用户数据库,取值为admin。
GeminiDB Mongo支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go
连接管理 设置安全组规则 绑定弹性公网IP 查看IP地址和端口 修改数据库端口 修改实例安全组 设置SSL数据加密 下载SSL证书 父主题: 用户指南
接GeminiDB Redis实例。 <DB_PORT> 待连接实例的端口,具体请以实际端口为准。 获取实例端口的方法如下: 在“实例管理”页面,单击实例名称,进入“基本信息”页面,在“网络信息 > 数据库端口”处获取当前实例的端口信息。 <DB_PWD> 购买GeminiDB Redis实例时设置的管理员密码。
Cassandra实例。 图1 查看内网IP <DB_PORT> 待连接实例的端口。一般默认为8635,请以实际端口为准。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在网络信息处获取“数据库端口”。 图2 查看端口 <DB_USER> 数据库账号,默认为rwuser。
弹性IP后,再根据本章节的操作连接实例。 <DB_PORT> 待连接实例的端口。一般默认为8635,请以实际端口为准。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在网络信息处获取“数据库端口”。 图2 查看端口 <DB_USER> 数据库账号,默认为rwuser。
获取副本集实例的弹性公网IP和端口信息。 主节点:即Primary节点,连接该节点后可执行数据的读写操作。 备节点:即Secondary节点,连接该节点后仅可执行数据的读操作。 您可以单击实例名称,进入基本信息页面。分别在页面下方“网络信息 > 数据库端口”和“节点信息”列表中,获取端口信息和绑定的弹性公网地址。
Cassandra数据库时,未使用数据库的内网IP,而是使用了一层IP映射。Session连接时使用了映射后的IP,连接端口为8635,但是连接日志中存在报错,且出现了连接9042端口的日志信息。 图1 日志信息 可能原因 用户使用Driver的方式不对,如图2所示。Driver在使用的时候
pool.AppendCertsFromPEM(caCrt) // 此处是将ca.crt证书内嵌到程序中,也可以使用sudo cp {client}/ca.crt /etc/ssl/certs命令将证书添加到本机上。 c, err := client.NewHTTPClient(client
如果您在创建实例时未开启SSL安全连接,可以待实例创建成功后开启,操作详情请参见设置SSL数据加密。 数据库端口 数据库的访问端口号。 GeminiDB Redis支持自定义端口号,取值范围为:1024~65535,其中,如下端口号为禁用端口:2180、2887、3887、6377、6378、6380、8018、8
绑定了弹性公网IP但是连接不上数据库 可能原因 安全组未放开对应端口限制,导致绑定弹性IP后连接不上。 处理步骤 单击实例名称,进入基本信息页面。 在“网络信息”页面,单击内网安全组。 图1 网络信息 选择“入方向规则”,单击“添加规则”,添加入方向规则具体配置信息如下图所示: 图2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
