检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性。 说明: 如果您在创建实例时未开启SSL安全连接,可以待实例创建成功后开启,操作详情请参见设置SSL数据加密。 表6 标签 参数 描述 标签 可选配置,对GeminiDB HBase的标识。使用标签可以方便识别和管理您拥有的GeminiDB
Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动安装 进入Jar驱动下载地址下载连接GeminiDB Mongo使用的驱动包“mongo-java-driver-3.12.9.jar”,此安装包提供了访问GeminiDB Mongo数据库实例的API接口。 驱动安装请参考官方指南。
CCM证书需要用户自己配置,关于如何配置及获取CCM私有证书,具体操作请参见CCM私有证书配置。 说明: 若您在创建实例时未开启SSL安全连接,待实例创建成功后也可开启SSL安全连接,请参见开启和关闭SSL安全连接。 SSL安全连接开启后,如何关闭具体请参见开启和关闭SSL安全连接。
Redis实例未开通公网访问,则该实例必须与云主机弹性云服务器处在同一个虚拟私有云子网内才能相互访问。 弹性云服务器必须处于目标GeminiDB Redis实例所属安全组允许访问的范围内。 如果GeminiDB Redis实例与弹性云服务器处于不同的安全组,系统默认不能访问。需要在GeminiDB
略”。 图1 创建自定义策略 设置策略名称、策略配置方式、策略内容等信息。 图2 配置自定义策略 表1 自定义策略信息 参数名称 描述 策略名称 输入策略名称。 策略配置方式 此处选择“JSON视图”。 策略内容 在策略内容中配置如下自定义策略: { "Version":
选择任意部署模式即可。 实例类型 集群 版本 3.11 可用区 指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 目前支持将实例部署在单可用区或3可用区。 若实例只需要部署在单可用区,请选择1个可用区。 若实例需要实现跨可用区容灾部署时,请选
系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与数据库实例处于同一区域、同一VPC内时,建议使用内网IP通过弹性云服务器连接数据库实例。 8635 安全性高,可实现数据库实例的较好性能。 ECS与Cassandra实例在相同安全组 默认ECS与Cassandra实例内网互通,无需设置安全组规则。
Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。数据库实例运行在租户独立的虚拟私有云内,可提升数据库实例的安全性。您可以综合运用子网和安全组的配置,来完成数据库实例的隔离。 访问控制 可以通过虚拟私有云对数据
GeminiDB Redis支持设置负载均衡内网访问控制。 使用须知 负载均衡地址不支持安全组,创建完成后请配置IP访问控制,如未配置白名单,所有与VPC互通的IP地址均可访问实例。 开启负载均衡地址黑白名单 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis
Influx支持设置负载均衡访问控制。 使用须知 负载均衡地址不支持安全组,创建完成后请配置IP访问控制,如未配置白名单,所有与VPC互通的IP地址均可访问实例。 如需使用访问控制功能,您可以在管理控制台右上角,选择“工单 > 新建工单”,联系客服开通权限申请。 开启负载均衡地址黑白名单 登录管理控制台。 在服务列表中选择“数据库
本章节介绍创建实例后如何设置存储空间自动扩容。 权限配置 如果您使用的是IAM用户,在使用存储空间自动扩容功能前需要配置GeminiDB服务和IAM服务相应的权限。具体操作如下: 配置IAM服务的细粒度权限和GeminiDB服务的最小权限。 在IAM控制台配置如下IAM权限策略,具体操作请参见创建自定义策略。
说明: 源端ECS连接实例的前提是与实例节点网络通信正常,如果网络不通,可以参考对等连接进行相关配置。 创建后设置 暂不配置源端对应网段。实例创建成功后,如需配置,请参见跨网段访问配置章节。 表5 数据库配置 参数 描述 管理员账户名 管理员账户名默认为rwuser。 管理员密码
容用的扩展服务器,ycsb-Cassandra为压测服务器。 图1 弹性云服务器信息 等待弹性云服务器创建完成之后,通过控制台的远程登录功能,依次登录上述五台弹性云服务器。 图2 登录弹性云服务器 执行如下命令,按照提示安装jre。 yum install jre 安装Cassandra服务,并创建数据目录。
Redis实例。 本章节以Linux操作系统为例,介绍使用DNS服务配置的公网域名连接GeminiDB Redis实例的过程。 前提条件 创建弹性云服务器,以Linux操作系统为例。详情请参见《弹性云服务器快速入门》中购买弹性云服务器的内容。 已注册域名和弹性公网IP。 GeminiDB R
用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录GeminiDB的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的GeminiDB Redis管理事件和数据事件列表,请参见支持审计的关键操作列表。
该方法适用于当应用部署在弹性云服务器上,且该弹性云服务器与数据库实例处于同一区域、同一VPC内时连接数据库实例。 8635 为了提升可靠性、消除单点故障影响,推荐使用负载均衡地址连接实例。 安全性高,可实现数据库实例的较好性能。 ECS与Influx实例在相同安全组 默认ECS与Influx实例内网互通,无需设置安全组规则。
SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL的方式连接实例。 说明: 如果您在创建实例时未开启SSL安全连接,可以待实例创建成功后开启,操作详情请参见给GeminiDB
重启实例会导致服务中断,请谨慎操作。 重启实例后,该实例下所有节点将会被重启。 开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 操作步骤 登录管理控制台。
规则。 ECS与Redis实例在不同安全组时,需要为Redis和ECS分别设置安全组规则。 设置Redis安全组规则:为Redis所在安全组配置相应的入方向规则,详见设置安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则
SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL的方式连接实例。 说明: 如果您在创建实例时未开启SSL安全连接,可以待实例创建成功后开启,操作详情请参见给GeminiDB
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
