检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
出于对您实例的正常运行考虑,若您原有审计策略开启的情况下,配置了LTS审计日志,建议保留原有审计策略一段时间,待您LTS审计日志运转正常后,再行关闭。 图1 配置访问日志 如需解除LTS配置,选择一个或多个实例,单击“解除配置”。 在弹框中,单击“确定”。 图2 解除配置 父主题: 日志与审计
不同的可用区是否影响内网互通 可用区是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用区的独立性。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下,同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。
内网如何访问GeminiDB Redis 内网可以通过负载均衡(ELB)和直连节点访问实例,有以下区别: 通过负载均衡地址连接实例(推荐):ELB底层是一个高可用集群,提供一个负载均衡地址给用户访问。会定期与后端节点探活,可有效避免后端节点单点故障。 通过节点连接实例:GeminiDB
开启SSL安全连接之后,支持选择默认证书和通过CCM服务签发的证书。 默认证书由系统自动提供,无需设置,待实例创建成功后,您可以参见下载SSL默认证书获取默认证书。 CCM证书需要用户自己配置,关于如何配置及获取CCM私有证书,具体操作请参见CCM私有证书配置。 说明: 若您在创建实例时
如需与ECS进行内网通信,实例与需要通信的ECS需要处于同一个虚拟私有云下,或者不同虚拟私有云之间配置对等连接。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 说明: 目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。 内网安全组
给GeminiDB Cassandra实例设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
不同的可用区是否影响内网互通 可用区是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用区的独立性。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下,同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。
给GeminiDB Redis实例设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认
开启SSL安全连接之后,支持选择默认证书和通过CCM服务签发的证书。 默认证书由系统自动提供,无需设置,待实例创建成功后,您可以参见下载SSL默认证书获取默认证书。 CCM证书需要用户自己配置,关于如何配置及获取CCM私有证书,具体操作请参见CCM私有证书配置。 说明: 若您在创建实例时
Redis实例提供访问策略。具体操作步骤请参考给GeminiDB Redis实例节点配置安全组规则。 安全组无法对负载均衡生效。在默认未配置的状态下,所有与所在VPC互通的IP地址均可通过负载均衡地址访问实例。因此,同时需要合理配置,具体配置操作请参考给GeminiDB Redis实例设置负载均衡内网访问控制。 父主题:
指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 目前支持将实例部署在单可用区或3可用区。 若实例只需要部署在单可用区,请选择1个可用区。 若实例需要实现跨可用区容灾部署时,请选择3可用区,此时实例下的节点Hash均衡部署在3个可用区内。 图2 规格与存储 表3
开启SSL安全连接之后,支持选择默认证书和通过CCM服务签发的证书。 默认证书由系统自动提供,无需设置,待实例创建成功后,您可以参见下载SSL默认证书获取默认证书。 CCM证书需要用户自己配置,关于如何配置及获取CCM私有证书,具体操作请参见CCM私有证书配置。 说明: 若您在创建实例时
查看监控指标与配置告警 GeminiDB Redis支持的监控指标 设置告警规则 GeminiDB Redis指标告警策略推荐配置 查看GeminiDB Redis监控指标 配置GeminiDB Redis监控看板 事件监控 父主题: 用户指南
》。 表6 免密访问配置 参数 描述 免密访问配置 配置免密的网段,连接实例时,可以免输入实例密码。 创建后设置 选择创建后设置,可以在GeminiDB Redis实例创建成功后,设置免密访问,操作详情请参见开启免密访问。 现在设置 填写免密网段,最多可配置30个免密网段。 表7
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
通过内网连接GeminiDB Influx 通过负载均衡地址连接实例(推荐) 通过内网IP连接实例 父主题: 连接实例
容灾倒换配置 GeminiDB Cassandra支持进行容灾倒换配置。您可以根据自己的需要,设置实例的容灾倒换配置。当主实例发生突发性自然灾害等状况,主实例节点故障达到容灾倒换配置时,会将容灾实例切换为主实例,在应用端修改数据库链接地址后,即可快速恢复应用的业务访问。 前提条件
以CPU利用率为例,如图3配置的告警策略表示:CPU利用率的原始值连续3次大于等于80%时,则每10分钟向用户发送一次重要告警。 配置告警通知信息。 图4 配置告警通知信息 表4 参数说明 参数名称 说明 示例 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 此处推荐
目前一个GeminiDB Cassandra实例仅允许绑定一个安全组。 内网和公网连接实例时,需要配置的安全组规则请参见表1。 表1 安全组规则说明 场景 配置的安全组规则说明 内网连接实例 使用内网连接GeminiDB Cassandra实例时,设置安全组规则分为以下两种情况:
通过内网连接GeminiDB Redis 通过负载均衡地址连接实例(推荐) 通过内网域名连接实例 通过内网IP连接实例 父主题: 实例连接及管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
