检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
围,来控制连接数据库的IP地址段。数据库实例运行在租户独立的虚拟私有云内,可提升数据库实例的安全性。您可以综合运用子网和安全组的配置,来完成数据库实例的隔离。 访问控制 可以通过虚拟私有云对数据库实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。 传输加密
内网安全组 方法二: 在“基本信息”页面,单击左侧导航栏中的“连接管理”,在右侧“内网安全组”区域,单击内网安全组名称,进入安全组页面。 添加入方向规则。 在安全组详情页面,选择“入方向规则”页签。 图2 入方向规则 单击“添加规则”,弹出添加入方向规则窗口。 图3 添加规则 根据界面提示配置安全组规则。
Redis 接口”。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。 配置安全组规则。 在“基本信息”页面,单击左侧导航栏中的“节点管理”,在右侧“节点安全组”区域,单击节点安全组名称,进入安全组页面。 图1 节点安全组 添加入方向规则。 在安全组详情页面,选择页签。
如果您需要对您所拥有的云数据库 GeminiDB进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云数据库
创建参数模板 您可以使用数据库参数模板中的参数来管理数据库接口配置。数据库参数模板就像是接口配置值的容器,这些值可应用于一个或多个数据库实例。 每个用户可以创建100个参数模板,同一项目下所有类型的实例可以共享该配额。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库
创建参数模板 您可以使用数据库参数模板中的参数来管理数据库接口配置。数据库参数模板就像是接口配置值的容器,这些值可应用于一个或多个数据库实例。 每个用户可以创建100个参数模板。同一项目下的所有实例类型可以共享该配额。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库
如果您需要对您所拥有的云数据库 GeminiDB进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云数据库
Mongo接口。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。 设置安全组规则。 方法一: 在“基本信息”页面,单击“网络信息 > 内网安全组”后面的安全组名称,进入安全组页面。 图1 内网安全组 方法二: 在“基本信息”页面,单击左侧导航栏中的“连接管理
事件名称:用户操作系统资源的动作,如用户登录,用户登出,为一个瞬间的操作动作。 事件监控支持的操作事件请参见事件监控支持的事件说明。 用户根据需要选择触发方式、告警级别。 单击开启“发送通知”,生效时间默认为全天,若没有您想要选择的主题,可以单击下一行的“创建主题”进行添加。 表2 发送通知
事件名称:用户操作系统资源的动作,如用户登录,用户登出,为一个瞬间的操作动作。 事件监控支持的操作事件请参见事件监控支持的事件说明。 用户根据需要选择触发方式、告警级别。 单击开启“发送通知”,生效时间默认为全天,若没有您想要选择的主题,可以单击下一行的“创建主题”进行添加。 表2 发送通知
设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GeminiDB Influx实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用GeminiDB Influx实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 本
事件名称:用户操作系统资源的动作,如用户登录,用户登出,为一个瞬间的操作动作。 事件监控支持的操作事件请参见事件监控支持的事件说明。 用户根据需要选择触发方式、告警级别。 单击开启“发送通知”,生效时间默认为全天,若没有您想要选择的主题,可以单击下一行的“创建主题”进行添加。 表2 发送通知
事件名称:用户操作系统资源的动作,如用户登录,用户登出,为一个瞬间的操作动作。 事件监控支持的操作事件请参见事件监控支持的事件说明。 用户根据需要选择触发方式、告警级别。 单击开启“发送通知”,生效时间默认为全天,若没有您想要选择的主题,可以单击下一行的“创建主题”进行添加。 表2 发送通知
SSL开启 // 构建认证凭证 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进
单击实例名称,进入基本信息页面,在页面下方“网络信息 > 连接地址”处获取当前实例的连接地址。 或者您也可以单击实例名称,进入基本信息页面,单击左侧导航栏中的“连接管理”,在连接管理页面获取当前实例的连接地址。 其中,*****需要替换为数据库账号对应的密码。 如果密码中包含特殊字符“@”、“
Redis多个节点同时扩容需要多长时间,对业务影响如何? GeminiDB Redis支持多个节点同时扩容,原理是并行添加多个节点,通常可在5分钟内完成。由于采用的是共享存储,节点添加成功后,不涉及数据搬迁,但是会重新均衡slot,对业务影响是部分访问产生秒级慢时延或者秒级抖动,需要业务有重试机制。
创建参数模板 您可以使用数据库参数模板中的参数来管理数据库接口配置。数据库参数模板就像是接口配置值的容器,这些值可应用于一个或多个数据库实例。 每个用户可以创建100个参数模板,同一项目下所有类型的实例可以共享该配额。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操
Cassandra实例各节点计算资源的使用情况。如果CPU利用率或者内存利用率>80%时,建议及时添加节点或升级节点规格。 更多支持的监控指标请参见GeminiDB Mongo支持的监控指标。 告警级别:根据告警的严重程度不同等级,可选择紧急、重要、次要、提示。 说明: 告警规则内最多可添加50条告警策
Redis实例各节点计算资源的使用情况。如果CPU利用率或者内存利用率>80%时,建议及时添加节点或升级节点规格。 更多支持的监控指标请参见GeminiDB Redis支持的监控指标。 告警级别:根据告警的严重程度不同等级,可选择紧急、重要、次要、提示。 说明: 告警规则内最多可添加50条告警策
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
