检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC和子网 虚拟私有云(Virtual Private Cloud, VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。
将GaussDB资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足要求,不需要创建独立的IAM用户,可以跳过本章节,不影响使用GaussDB服务的其它功能。 本章节将介绍对用户授权的方法,操作流程如图1所示。
GaussDB从GaussDB(for MySQL)独立拆分通知 为强化自研关系型数据库产品品牌,进一步提升品牌定位,华为云计划于2024年1月25日起,按区域逐步对云数据库GaussDB服务、订购和账单等进行调整。
更新较新的下层软件组件(如: 开源、第三方件、自研平台等)。 在产品版本生命周期内可及时修复安全漏洞。 单副本部署能力加强(面向非生产环境) 支持监控指标。 支持磁盘容量满触发只读告警。 OM接口上报适配单机模式。 CM在DCC上持久化“只读告警”信息。
DBE_FILE.NEW_LINE 函数DBE_FILE.NEW_LINE用于向文件对应的缓冲区中写入一个或者多个行终结符,行终结符和平台相关。
外部密钥服务的身份验证 当数据库驱动访问华为云密钥管理服务时,为避免攻击者伪装为密钥服务,在数据库驱动与密钥服务建立https连接的过程中,可通过CA证书验证密钥服务器的合法性。为此,需提前配置CA证书,如果未配置,将不会验证密钥服务的身份。
图1 实例状态 如果实例状态异常,您可以联系华为云技术支持,由华为云工程师给出分析评估后进行处理。 检查监控指标 在页面左上角单击,选择“管理与监管 > 云监控服务 CES”,进入“云监控”服务信息页面。
区域 指云资源所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。通过在不同地区创建云资源,可以将应用程序设计的更接近特定客户的要求,或满足不同地区的法律或其他要求。
参考切换ECS虚拟私有云,将ECS的虚拟私有云切换为与GaussDB相同的虚拟私有云。 参考VPC对等连接,为两个不同的虚拟私有云建立对等连接,实现内网互通。 图3 查看ECS的VPC 图4 查看GaussDB的VPC 检查安全组规则。
如果监控指标异常,您可以联系华为云技术支持,由华为云工程师给出分析评估后进行处理。
创建VPC 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。 图2 基本信息 图3 子网设置 单击“立即创建”。
外部密钥服务的身份验证 当数据库驱动访问华为云密钥管理服务时,为避免攻击者伪装为密钥服务,在数据库驱动与密钥服务建立https连接的过程中,可通过CA证书验证密钥服务器的合法性。为此,需提前配置CA证书,如果未配置,将不会验证密钥服务的身份。
不同VPC下需要访问“VPC终端节点>虚拟私有云>对等连接”,并配置好子网间的路由规则。 跨云场景下,请联系网络管理员搭建好云专线。 需要放通12016端口IPv4入方向安全组。 关于兼容性: 在跨云场景下,容灾关系列表不展示对端灾备实例名称。
此功能特性未启用,请在运维管理平台开启相关特性白名单。 400 DBS.06010013 Parameter error: ${parameterName}${parameterValue} 调用接口时填写的参数错误。 请重新填写为正确的参数。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
健全的工具与服务化能力 GaussDB已经拥有华为云,商用服务化部署能力,同时支持DAS、DRS等生态工具。有效保障用户开发、运维、优化、监控、迁移等日常工作需要。 全栈自研 GaussDB基于鲲鹏生态,是当前国内唯一能够做到全栈自主可控的国产品牌。
数据库实例位于VPC(虚拟私有云 Virtual Private Cloud)中但不可公开访问,则您还可以使用VPN连接。
DBE_FILE.NEW_LINE 函数DBE_FILE.WRITE_LINE用于向文件对应的缓冲区中写入一个或者多个行终结符,行终结符和平台相关。
创建VPC 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。 图2 基本信息 图3 子网设置 单击“立即创建”。
云连接:对于不同区域的VPC,不区分是否同一账号,都可以互连,跨区域连接实现全球云上网络。具体请参见跨区域VPC互连。 虚拟专用网络VPN:基于Internet使用加密隧道将不同区域的VPC连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
