检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 申请纯IP的SSL证书 云证书管理服务(Cloud Certificate Manager,CCM)中提供纯IP证书,即绑定IP地址的证书。如果您需要纯IP证书,且IP地址是公网IP地址,则可在SSL证书中申请纯IP证书。
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。
内网域名可以申请SSL证书吗? 内网域名或私有IP不能申请公网数字证书。 如果您需要在内网使用证书,建议您申请私有证书,更多关于私有证书的信息请参考申请私有证书。 父主题: 问题排查定位类
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
绑定了弹性公网IP但是连接不上数据库 可能原因 安全组未放开对应端口限制,导致绑定弹性IP后连接不上。 处理步骤 单击实例名称,进入基本信息页面。 在“网络信息”页面,单击内网安全组。 图1 网络信息 选择“入方向规则”,单击“添加规则”,添加入方向规则具体配置信息如下图所示: 图2
参数说明 参数 说明 <DB_HOST> 待连接实例的内网IP。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在节点信息列表中获取“内网IP”。 如果您购买的实例有多个节点,选择其中任意一个节点的内网IP即可连接GeminiDB Redis实例。 <DB_PORT>
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
驱动包、环境依赖 GeminiDB Mongo支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。
参数说明 参数 说明 <DB_HOST> 待连接节点的内网IP。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在节点信息列表中获取“内网IP”。 如果您购买的实例有多个节点,选择其中任意一个节点的内网IP即可。 <DB_PORT> 待连接实例的端口,一般默认为8635,且不可修改。
“绑定弹性IP”。 图1 绑定弹性IP 在弹出框的弹性公网IP列表中,显示“未绑定”状态的弹性公网IP,选择所需绑定的弹性公网IP,单击“是”,提交绑定任务。如果没有可用的弹性公网IP,单击“查看弹性IP”,创建新的弹性公网IP。 图2 选择弹性IP 在节点的“弹性IP”列,查看绑定成功的弹性公网IP。
“绑定弹性IP”。 图1 绑定弹性IP 在弹出框的弹性公网IP列表中,显示“未绑定”状态的弹性公网IP,选择所需绑定的弹性公网IP,单击“是”,提交绑定任务。如果没有可用的弹性公网IP,单击“查看弹性IP”,创建新的弹性公网IP。 图2 选择弹性IP 在节点的“弹性IP”列,查看绑定成功的弹性公网IP。
云服务器。 获取SSL安全证书。 单击目标实例名称,进入基本信息页面,在“连接信息 > SSL”处单击下载按钮,获取SSL证书。 图1 获取SSL证书 将SSL证书上传到弹性云服务器。 通过如下命令查看ECS操作系统支持的openssl版本。 openssl version GeminiDB
<password> 当前用户的密码。 <instance_ip> 如果通过弹性云服务器连接,“instance_ip”是主机IP,即“基本信息”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。 <instance_port> 端
操作列的“绑定弹性IP”。 图1 绑定弹性IP 在弹出框列表中,显示“未绑定”状态的弹性公网IP,选择所需绑定的弹性公网IP,单击“是”,提交绑定任务。如果没有可用的弹性公网IP,单击“查看弹性IP”,创建新的弹性IP。 图2 选择弹性IP 在节点的“弹性IP”列,查看绑定成功的弹性公网IP。
<DB_HOST> 待连接实例的内网IP。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在节点信息列表中获取“内网IP”。 如果您购买的实例有多个节点,选择其中任意一个节点的内网IP即可连接GeminiDB Cassandra实例。 图1 查看内网IP <DB_PORT> 待
GeminiDB Mongo支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go
待连接实例的弹性IP。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在节点信息列表中获取“弹性IP”。 如果您购买的实例有多个节点,选择其中任意一个节点的弹性IP即可连接GeminiDB Cassandra实例。 图1 查看弹性IP 若当前实例未绑定弹性IP,请您先参
方法一: 在“基本信息”页面下方节点信息列表中,即可查看到GeminiDB Cassandra实例下各个节点的内网IP地址或绑定的弹性IP。 图1 查看IP地址 在网络区域可以查看到GeminiDB Cassandra实例的端口,默认为8635。 图2 查看端口 方法二: 您
待连接实例的弹性公网IP。 您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在节点信息列表中获取“弹性IP”。 如果您购买的实例有多个节点,选择其中任意一个节点的弹性公网IP即可连接GeminiDB Redis实例。 如果“节点信息 > 弹性IP”处提示“未绑定”,请您参考给GeminiDB
连接管理 设置安全组规则 绑定弹性公网IP 查看IP地址和端口 修改数据库端口 修改实例安全组 设置SSL数据加密 下载SSL证书 父主题: 用户指南
在网络传输过程中的安全性,建议采用SSL方式。 前提条件 副本集实例需要绑定弹性公网IP并设置安全组规则,请分别参见绑定弹性公网IP和设置安全组规则,确保可以通过Robo 3T工具访问弹性公网IP。 安装Robo 3T工具。 安装方法请参见如何安装Robo 3T工具。 SSL方式
err := client.NewHTTPClient(client.HTTPConfig{ Addr: "http://ip:port", // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全;
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
