检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。
实例创建成功后使用重置证书功能。 使用须知 实例状态为“正常”。 前提条件 已创建CCM私有证书。若未创建CCM私有证书,请参见《云证书管理服务用户指南》中“申请私有证书”章节先创建证书。 创建证书时需要将待连接的数据库IP信息添加到证书中,即“配置证书的AltName信息”。若不配置该信息,则会导致数据库连接失败。
绑定了弹性公网IP但是连接不上数据库 可能原因 安全组未放开对应端口限制,导致绑定弹性IP后连接不上。 处理步骤 单击实例名称,进入基本信息页面。 在“网络信息”页面,单击内网安全组。 图1 网络信息 选择“入方向规则”,单击“添加规则”,添加入方向规则具体配置信息如下图所示: 图2
使用CCM签发的证书连接 生成证书并配置CCM证书请参考CCM私有证书配置。 ./influx -ssl -host <DB_HOST> -port <DB_PORT> 示例: ./influx -ssl -host 192.xx.xx.xx -port 8635 使用默认证书连接 ./influx
参数说明 参数 说明 <DB_HOST> 待连接实例的内网IP。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在节点信息列表中获取“内网IP”。 如果您购买的实例有多个节点,选择其中任意一个节点的内网IP即可连接GeminiDB Redis实例。 <DB_PORT>
“绑定弹性IP”。 图1 绑定弹性IP 在弹出框的弹性公网IP列表中,显示“未绑定”状态的弹性公网IP,选择所需绑定的弹性公网IP,单击“是”,提交绑定任务。如果没有可用的弹性公网IP,单击“查看弹性IP”,创建新的弹性公网IP。 图2 选择弹性IP 在节点的“弹性IP”列,查看绑定成功的弹性公网IP。
单击目标实例名称,进入基本信息页面,在“连接信息 > SSL”处单击下载按钮,获取SSL证书。 图1 获取SSL证书 将SSL证书上传到弹性云服务器。 通过如下命令查看ECS操作系统支持的openssl版本。 openssl version GeminiDB Redis提供的SSL功能只支持TLS1.3及以上的协议,不支持TLS1
<DB_HOST> 待连接实例的内网IP。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在节点信息列表中获取“内网IP”。 如果您购买的实例有多个节点,选择其中任意一个节点的内网IP即可连接GeminiDB Cassandra实例。 图1 查看内网IP <DB_PORT> 待
操作标识。 取值: BIND,表示绑定弹性公网IP。 UNBIND,表示解绑弹性公网IP。 public_ip 否 String 弹性公网IP。绑定弹性公网IP时必须传入。 public_ip_id 否 String 弹性公网IP的ID。绑定弹性公网IP时必须传入。 响应参数 状态码: 202
操作列的“绑定弹性IP”。 图1 绑定弹性IP 在弹出框列表中,显示“未绑定”状态的弹性公网IP,选择所需绑定的弹性公网IP,单击“是”,提交绑定任务。如果没有可用的弹性公网IP,单击“查看弹性IP”,创建新的弹性IP。 图2 选择弹性IP 在节点的“弹性IP”列,查看绑定成功的弹性公网IP。
待连接实例的弹性公网IP。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在节点信息列表中获取“弹性IP”。 如果您购买的实例有多个节点,选择其中任意一个节点的弹性公网IP即可连接GeminiDB Redis实例。 如果“节点信息 > 弹性IP”处提示“未绑定”,请您参考给GeminiDB
驱动包、环境依赖 GeminiDB Mongo支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
待连接实例的弹性IP。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在节点信息列表中获取“弹性IP”。 如果您购买的实例有多个节点,选择其中任意一个节点的弹性IP即可连接GeminiDB Cassandra实例。 图1 查看弹性IP 若当前实例未绑定弹性IP,请您先参考给GeminiDB
<password> 当前用户的密码。 <instance_ip> 如果通过弹性云服务器连接,“instance_ip”是主机IP,即“基本信息”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。 <instance_port> 端
GeminiDB Mongo支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go
本章节介绍了通过Go语言连接GeminiDB Influx实例的方法。 前提条件 获取SSL默认证书,具体操作请参见下载SSL默认证书。 配置CCM私有证书,具体操作请参见CCM私有证书配置。 获取客户端相关代码,请自主从InfluxDB开源项目网站下载。 使用非SSL方式连接实例的示例代码
Cassandra实例绑定弹性公网IP 查看GeminiDB Cassandra IP地址和端口 修改GeminiDB Cassandra 数据库端口 修改GeminiDB Cassandra实例安全组 给GeminiDB Cassandra实例设置SSL数据加密 下载SSL证书 父主题: 实例连接及管理
在网络传输过程中的安全性,建议采用SSL方式。 前提条件 副本集实例需要绑定弹性公网IP并设置安全组规则,请分别参见绑定弹性公网IP和设置安全组规则,确保可以通过Robo 3T工具访问弹性公网IP。 安装Robo 3T工具。 安装方法请参见如何安装Robo 3T工具。 SSL方式
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
