检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重置密码不会断开已经鉴权的连接,但在登录数据库时,需要输入更新后的新密码。 所设置的密码长度为8~32位,必须是大写字母、小写字母、数字、特殊字符~!@#%^*-_=+?()$的组合。 若您已开启操作保护,在弹出框,单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。
的访问权限,以达到不同员工之间的权限隔离,通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云(Virtual Private Cloud,VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。您
您可以删除不再使用的节点来释放资源。 目前此功能仅支持白名单用户使用,需要提交工单申请才能使用。您可以在管理控制台右上角,选择“工单 > 新建工单”,完成工单提交。 使用须知 删除操作无法恢复,请谨慎操作。 开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份,进一步
对于“按需计费”模式的数据库实例,您可根据业务需要,在“实例管理”页面手动删除来释放资源。删除实例后,实例下所有节点将同步被删除。 使用须知 对于“包年/包月”模式的数据库实例,您需要进行订单退订才可删除实例,详细操作请参见退订包周期实例。 删除实例后,该实例上的数据以及相关的自动备份将全部被清除,且不可恢复,请谨慎操作。
ECS和DDS署在不同的VPC,网络不通怎么办 参考切换ECS虚拟私有云,将ECS的虚拟私有云切换为与DDS相同的虚拟私有云。 参考VPC对等链接,为两个不同的虚拟私有云建立对等连接,实现内网互通。 父主题: 数据库连接
您也可以选择批量缩减只读节点的方式:勾选所有要删除的只读节点,单击“批量缩减”。 对于“按需计费”模式的实例: 勾选目标节点后,选择“更多”,单击“删除”。 图4 选择“按需计费”实例节点 单击“是”。 图5 删除“按需计费”实例节点 您也可以选择批量删除只读节点的方式:勾选所有要删除的只读节点,单击“批量删除”。
如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网络
内网域名前缀部分长度为8~56个字符,包含字母或数字。 新的内网域名不可与当前已存在的有效域名重复。 若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
为什么在虚拟私有云中使用文档数据库 虚拟私有云允许您在私有、隔离的网络创建虚拟网络环境,从中可以对私有IP地址范围、子网、路由表和网络网关等方面进行控制。借助虚拟私有云,您可以定义虚拟网络拓扑和网络配置,使其非常类似于您在自己的数据中心所操作的传统IP网络。 在下面的情况下您可能想在虚拟私有云中使用文档数据库服务:
在“实例管理”页面,选择指定的实例,选择“更多 > 重启实例”。 图1 重启实例 您也可以在“实例管理”页面,单击指定实例的名称,在页面右上角,单击“重启”。 图2 重启实例 如果您已开启操作保护,在“重启实例”弹出框,单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。
参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token。请参考认证鉴权。 project_id 是 String 租户在某一Region下的项目ID。请参考获取项目ID章节获取项目编号。 请求消息 参数说明 表2 请求Body参数
是否必选 描述 X-Auth-Token string header 是 从IAM服务获取的用户Token。请参考认证鉴权。 project_id string path 是 租户在某一Region下的项目ID。请参考获取项目ID章节获取项目编号。 instance_id string
rwuser账号认证数据库为“admin”。 说明: 若用户使用自定义创建的数据库进行认证,则需将高可用连接地址中认证数据库改为当前创建的数据库名称。且须将该表格的第一行参数“数据库账号名”修改为当前数据库下创建的账号名。 FILE_PATH:存放根证书的路径。 --sslAllowInvalidHost
命名、修改这些账户的密码和权限,会导致出错。 对于数据库管理员账户rwuser,以及您所创建的账户,允许修改账户的密码。 默认账户rwuser以及通过rwuser创建的账户,对系统库admin和config权限受限,无法进行正常操作。对自身创建的库表,具有充分的操作权限。 Mon
ECS与DDS在不同VPC的场景,可以通过建立VPC对等连接实现网络互通。 检查安全组规则。 安全组外访问安全组内的DDS集群实例时,需要为安全组添加相应的入方向规则。 在ECS上测试是否可以正常连接到DDS实例地址的端口。 公网访问 检查安全组规则。 安全组外访问安全组内的DDS集群实例时,需要为安全组添加相应的入方向规则。
文档数据库服务有哪些安全保障措施 文档数据库服务可设置所属虚拟私有云,从而确保实例与其它业务实现网络安全隔离。另外,通过统一身份认证服务,可以实现对文档数据库服务资源的访问权限控制。 父主题: 网络安全
接文档数据库实例。 文档数据库服务和弹性云服务器在不同的安全组默认不能访问,需要在文档数据库服务所属安全组添加一条“入”的访问规则。 文档数据库服务默认端口:8635,需要手动修改才能访问其它端口。 安全性高,可实现DDS的较好性能。 通过内网连接集群实例 通过内网连接副本集实例
业务系统除了要求高可用之外,还需要较高的可扩展性,建议选择集群。 副本集架构 文档数据库服务的副本集提供Primary(主节点),Secondary(备节点)和Hidden(隐藏节点)三个节点。节点之间数据自动同步,保证数据的高可靠性。若主节点故障,系统自动分配新的主节点。 对于需要保证高可用的中小型业务系统,建议选择副本集。
选择“自建库”。 VPC 源数据库实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云,请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”章节。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。子网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
