检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
考设置安全组规则。 前提条件 创建弹性云服务器,以Linux操作系统为例。详情请参见《弹性云服务器快速入门》中购买弹性云服务器的内容。 下载InfluxDB的x86客户端或者ARM客户端,以Linux 64-bit为例。 SSL连接 登录弹性云服务器,详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内容。
获取GeminiDB Redis实例的负载均衡地址和端口。 负载均衡地址的查看方法请参见查看负载均衡地址及端口。 端口的获取方法请参见查看实例节点端口。 登录弹性云服务器,具体操作请参见《弹性云服务器快速入门》中“登录弹性云服务器”。 使用如下命令,下载并解压Hiredis。 wget
<DB_PORT> 待连接实例的端口,具体请以实际端口为准。 获取实例端口的方法如下: 在“实例管理”页面,单击实例名称,进入“基本信息”页面,在“网络信息 > 数据库端口”处获取当前实例的端口信息。 <DB_PWD> 购买GeminiDB Redis实例时设置的管理员密码。
使用场景 默认端口号 说明 内网连接 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与数据库实例处于同一区域、同一VPC内时,建议使用内网IP通过弹性云服务器连接数据库实例。 8635 安全性高,可实现数据库实例的较好性能。 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。
开启负载均衡地址黑白名单后,您可以根据需要选择黑名单或白名单。 图2 修改访问控制 黑名单: 仅支持设置白名单或者黑名单其中一种,切换后原设置失效。黑名单内的地址禁止访问,请谨慎操作。 白名单: 仅支持设置白名单或者黑名单其中一种,切换后原设置失效。仅白名单内的地址允许访问,请谨慎操作。 关闭负载均衡内网访问控制
设置了安全组,还需要设置负载均衡内网访问控制吗? 用户可以通过节点和负载均衡两种方式访问GeminiDB Redis实例, 因此需要同时设置安全组和负载均衡内网访问控制,以保证实例的安全性: 安全组仅对节点生效。安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,
如果安全组规则允许弹性云服务器访问,即可连接实例。 如果安全组规则不允许弹性云服务器访问,需要在实例安全组添加一条入方向的访问规则。具体操作请参考设置安全组规则。 前提条件 创建并登录弹性云服务器,请参见购买弹性云服务器和登录弹性云服务器。 在弹性云服务器上,安装MongoDB客户端。 安
Redis的安全组添加一条“入”的访问规则。 GeminiDB Redis实例的默认端口为6379。 数据库端口支持创建时设置,后期可修改。 实例部署 实例所部署的服务器,对用户都不可见,即只允许应用程序通过IP地址和端口访问数据库。 重启GeminiDB Redis实例 无法通过命令行重启,必须通过GeminiDB
开启负载均衡地址黑白名单后,您可以根据需要选择黑名单或白名单。 图2 修改访问控制 黑名单: 仅支持设置白名单或者黑名单其中一种,切换后原设置失效。黑名单内的地址禁止访问,请谨慎操作。 白名单: 仅支持设置白名单或者黑名单其中一种,切换后原设置失效。仅白名单内的地址允许访问,请谨慎操作。 关闭负载均衡访问控制 登录管理控制台。
设置SSL数据加密 操作场景 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
默认ECS与Influx实例内网互通,无需设置安全组规则。 ECS与Influx实例在不同安全组时,需要为Influx和ECS分别设置安全组规则。 设置Influx安全组规则:为Influx所在安全组配置相应的入方向规则,详见设置安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放
设置实例负载均衡的IP访问黑白名单 功能介绍 设置实例负载均衡的IP访问黑白名单,黑名单、白名单只能选一种,每次调用此接口覆盖之前的设置。关闭后不限制连接的源IP地址。 接口约束 该接口支持如下数据库实例: GeminiDB Redis 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
Cassandra的安全组添加一条“入”的访问规则。 GeminiDB Cassandra实例的默认端口为8635。 数据库端口不支持创建时设置,创建后可修改。 实例部署 实例所部署的服务器,对用户都不可见,即只允许应用程序通过IP地址和端口访问数据库。 重启GeminiDB Cassandra实例 无法通过命令行重启,必须通过GeminiDB
Redis实例。 <DB_PORT> 待连接实例的端口,具体请以实际端口为准。 获取实例端口的方法如下: 在“实例管理”页面,单击实例名称,进入“基本信息”页面,在“网络信息 > 数据库端口”处获取当前实例的端口信息。 <DB_PWD> 购买GeminiDB Redis实例时设置的管理员密码。
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和云数据库 GeminiDB实例提供访问策略。为了保障数据库的安全性和稳定性,在使用GeminiDB数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 具体请参见设置安全组规则。 父主题: 安全
> 新建工单”,联系客服申请开通。 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要在虚拟私有云申请一个弹性公网IP,并将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组规则。 GeminiDB Infl
Cassandra实例设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
购买”。 图1 基本信息 图2 设置密码 查看购买成功的GeminiDB Cassandra实例。 图3 购买成功 步骤二:购买ECS 登录管理控制台。 在服务列表中选择“计算 > 弹性云服务器 ECS”,进入云服务器控制台,单击“购买弹性云服务器”。 配置基础信息后,单击“下一
<DB_PORT> 待连接实例的端口,具体请以实际端口为准。 获取实例端口的方法如下: 在“实例管理”页面,单击实例名称,进入“基本信息”页面,在“网络信息 > 数据库端口”处获取当前实例的端口信息。 <DB_PWD> 购买GeminiDB Redis实例时设置的管理员密码。
Redis实例设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
