检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例创建成功后使用重置证书功能。 使用须知 实例状态为“正常”。 前提条件 已创建CCM私有证书。若未创建CCM私有证书,请参见《云证书管理服务用户指南》中“申请私有证书”章节先创建证书。 创建证书时需要将待连接的数据库IP信息添加到证书中,即“配置证书的AltName信息”。若不配置该信息,则会导致数据库连接失败。
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
给GeminiDB Redis实例设置负载均衡内网访问控制 操作场景 GeminiDB Redis支持设置负载均衡内网访问控制。 使用须知 负载均衡地址不支持安全组,创建完成后请配置IP访问控制,如未配置白名单,所有与VPC互通的IP地址均可访问实例。 开启负载均衡地址黑白名单 登录管理控制台。
使用CCM签发的证书连接 生成证书并配置CCM证书请参考CCM私有证书配置。 ./influx -ssl -host <DB_HOST> -port <DB_PORT> 示例: ./influx -ssl -host 192.xx.xx.xx -port 8635 使用默认证书连接 ./influx
跨网段访问配置 通过内网连接副本集实例时,因为副本集节点配置了管理网卡(负责接受管理指令、实例内部通信)和数据网卡(负责接受并响应客户端业务请求),并且默认配置了3个标准网段的管理IP与数据IP的映射关系,因此: 当客户端和副本集实例部署在不同网段,且客户端所在网段在标准网段“192
创建内网域名: 登录管理控制台。 在“服务列表”或“所有服务”中,选择“网络 > 云解析服务”。 在云解析服务页面,选择“内网域名”,进入“内网域名”页面。 图1 内网域名 单击“创建内网域名”,进行域名创建。 图2 创建域名 填选内网域名信息。 图3 配置域名信息 表1 参数说明 参数名称
弹性云服务器必须处于目标实例所属安全组允许访问的范围内,详情请参见给GeminiDB Redis实例节点配置安全组规则。 使用非SSL方式连接GeminiDB Redis实例,必须关闭SSL安全连接。如何关闭SSL,请参见给GeminiDB Redis实例设置SSL数据加密。 前提条件
根据已购弹性云服务器的CPU类型,选择下载并安装对应的Cassandra客户端。 弹性云服务器的CPU类型为x86时,请下载Cassandra客户端安装包。 弹性云服务器的CPU类型为鲲鹏时,请下载Cassandra客户端安装包。 使用SSL方式连接实例时,需要提前获取SSL证书,具体操作请参见下载SSL证书。 非SSL方式
目前一个GeminiDB Redis实例仅允许绑定一个安全组。 内网和公网连接实例时,需要配置的安全组规则请参见表1。 表1 安全组规则说明 场景 配置的安全组规则说明 内网连接实例 使用内网连接GeminiDB Redis实例时,配置安全组规则分为以下两种情况: 若用户有一个GeminiDB
云和子网内才能访问。 弹性云服务器必须处于目标实例所属安全组允许访问的范围内,详情请参见给GeminiDB Redis实例节点配置安全组规则。 开启SSL安全连接后,外部应用需要使用SSL证书并通过SSL的方式访问GeminiDB Redis实例。 使用SSL方式时需要确保所使用
Mongo支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动安装 进入Jar驱动下载地址下载连接GeminiDB
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
通过内网连接副本集实例 当应用部署在弹性云服务器上,且该弹性云服务器与数据库实例处于同一区域、同一VPC内时,建议使用内网方式通过弹性云服务器连接数据库实例。 本章节详细介绍使用MongoDB客户端通过内网方式连接GeminiDB Mongo副本集实例的过程。 操作系统使用场景:
新建工单”,联系客服申请开通。 如果在创建实例之前,您已经申请开通了负载均衡地址,您可以在创建实例页面查看到系统默认勾选负载均衡地址。 待实例创建成功后,您可以单击实例名称,进入“基本信息”页面,在网络信息区域获取到“负载均衡地址”。 如果是实例创建成功后,您申请开通了负载均衡地址
连接数据库 使用SSL证书连接 该方式属于SSL连接模式,需要下载SSL证书,通过证书校验并连接数据库。 您可以在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的,下载根证书或捆绑包。 通过Java连接MongoDB数据库,代码中的Java链接格式如下:
配置完成后不会立即生效,存在10分钟左右的时延,请知悉。 配置成功后,会产生一定费用,具体计费可参考LTS的定价详情。 图1 配置访问日志 如需解除LTS配置,选择一个或多个实例,单击“解除配置”。 在弹框中,单击“确定”。 图2 解除配置 父主题: 日志与审计
GeminiDB Mongo支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go
图1 创建监控看板 在“创建监控看板”弹出框中配置参数。 图2 配置参数 表1 参数说明 参数名称 说明 名称 表示监控看板名称,该参数只能由中文、英文字母、数字、下划线、中划线组成,且长度不超过128。 企业项目 将监控看板关联给到某个企业项目时,只有拥有该企业项目权限的用户才可以查看和管理该监控看板。
本章节介绍了通过Go语言连接GeminiDB Influx实例的方法。 前提条件 获取SSL默认证书,具体操作请参见下载SSL默认证书。 配置CCM私有证书,具体操作请参见CCM私有证书配置。 获取客户端相关代码,请自主从InfluxDB开源项目网站下载。 使用非SSL方式连接实例的示例代码
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
