检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建VPC和安全组,为创建GaussDB实例准备网络资源和安全组。 创建VPC 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。 图2 基本信息 图3 子网设置 单击“立即创建”。
GaussDB”,进入云数据库 GaussDB信息页面。 在“实例管理”页面,查看实例的运行状态是否正常。 图1 实例状态 如果实例状态异常,您可以联系华为云技术支持,由华为云工程师给出分析评估后进行处理。 检查监控指标 在页面左上角单击,选择“管理与监管 > 云监控服务 CES”,进入“云监控”服务信息页面。
外部密钥服务的身份验证 当数据库驱动访问华为云密钥管理服务时,为避免攻击者伪装为密钥服务,在数据库驱动与密钥服务建立https连接的过程中,可通过CA证书验证密钥服务器的合法性。为此,需提前配置CA证书,如果未配置,将不会验证密钥服务的身份。配置方法如下: 华为云场景下,需在环境变量中增加如下参数:
同VPC下无需处理。 不同VPC下需要访问“VPC终端节点>虚拟私有云>对等连接”,并配置好子网间的路由规则。 跨云场景下,请联系网络管理员搭建好云专线。 需要放通12016端口IPv4入方向安全组。 关于兼容性: 在跨云场景下,容灾关系列表不展示对端灾备实例名称。 如果跨云容灾操作预
用户业务的影响。 软件组件生命周期匹配产品生命周期 软件组件生命周期匹配产品生命周期。 更新较新的下层软件组件(如: 开源、第三方件、自研平台等)。 在产品版本生命周期内可及时修复安全漏洞。 单副本部署能力加强(面向非生产环境) 支持监控指标。 支持磁盘容量满触发只读告警。 OM接口上报适配单机模式。
DBE_FILE.NEW_LINE 函数DBE_FILE.NEW_LINE用于向文件对应的缓冲区中写入一个或者多个行终结符,行终结符和平台相关。 DBE_FILE.NEW_LINE函数原型为: 1 2 3 4 5 6 7 8 9 DBE_FILE.NEW_LINE( file
设置GaussDB实例安全组规则 操作场景 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GaussDB实例提供访问策略。 如果账号已经申请创建时支持不指定安全组的白名单,则不需要执行本章节,而且在实例详情页也不会有内网安全组信息。
DBE_FILE.NEW_LINE 函数DBE_FILE.WRITE_LINE用于向文件对应的缓冲区中写入一个或者多个行终结符,行终结符和平台相关。 DBE_FILE.NEW_LINE函数原型为: 1 2 3 4 5 6 7 8 9 DBE_FILE.NEW_LINE( file
400 DBS.06280105 This feature is not enabled. 此功能特性未启用。 此功能特性未启用,请在运维管理平台开启相关特性白名单。 400 DBS.06010013 Parameter error: ${parameterName}${parameterValue}
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
创建VPC和安全组,为创建GaussDB实例准备网络资源和安全组。 创建VPC 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。 图2 基本信息 图3 子网设置 单击“立即创建”。
所示,能够满足政企和金融级客户的核心安全诉求。 数据动态脱敏,行级访问控制,密态计算。 健全的工具与服务化能力 GaussDB已经拥有华为云,商用服务化部署能力,同时支持DAS、DRS等生态工具。有效保障用户开发、运维、优化、监控、迁移等日常工作需要。 全栈自研 GaussDB基
如果您需要对您所拥有的进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用GaussDB的其它功能。 默认情况下,新建的IAM用户没
例时,可以使用公网访问。具体请参见通过gsql连接实例。 云连接:对于不同区域的VPC,不区分是否同一账号,都可以互连,跨区域连接实现全球云上网络。具体请参见跨区域VPC互连。 虚拟专用网络VPN:基于Internet使用加密隧道将不同区域的VPC连接起来。具备成本低、配置简单、
通过数据管理服务DAS连接实例 操作场景 通过华为云数据管理服务(Data Admin Service,简称DAS)这款可视化的专业数据库管理工具,可获得执行SQL、高级数据库管理、智能化运维等功能,做到易用、安全、智能的管理数据库。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
GaussDB支持数据库实例的备份和恢复,以保证数据可靠性。备份目前将以未加密的方式存储。 备份存放在OBS桶,OBS备份恢复规格如下: 在华为云标准环境下全量备份恢复的性能规格为2T数据在8小时以内完成全量备份或全量恢复。 注意事项 备份期间xlog不回收。 备份的作用 当数据库或表
R恢复,保证数据不会丢失。提交升级时会关闭归档日志。 如果升级过程中出现异常导致升级失败,系统会自动对实例进行回退,您可以联系华为云技术支持,由华为云工程师给出分析评估后重新执行升级。 在升级主DN和CN的过程中分别会有一次10秒左右的业务中断。 升级结束后会触发自动备份,开启关
-C 通过元命令设置访问主密钥的参数 注意:从keyType字符串开始,不要添加换行,不要添加空格,否则gsql工具无法识别完整参数。 华为云支持两种认证方式,两种认证方式的参数个数与参数类型不同,选择其中一种方式即可。 认证方式一 aksk认证 gaussdb=# \key_info
-C 通过元命令设置访问主密钥的参数 注意:从keyType字符串开始,不要添加换行,不要添加空格,否则gsql工具无法识别完整参数。 华为云支持两种认证方式,两种认证方式的参数个数与参数类型不同,选择其中一种方式即可。 认证方式一 aksk认证 gaussdb=# \key_info
查看GaussDB事件监控数据 操作场景 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。 事件监控默认开通,您可以在事件监控中查看系统事件和自定义事件的监控详情。 本章节指导用户查看事件监控的监控数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
