正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
设置SSL数据加密 操作场景 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
不同的可用区是否影响内网互通 可用区是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用区的独立性。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下,同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
不同的可用区是否影响内网互通 可用区是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用区的独立性。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下,同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。
操作系统使用场景:弹性云服务器以Linux系统为例。 连接副本集实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 前提条件 副本集实例需要绑定弹性公网IP并设置安全组规则,请分别参见绑定弹性公网IP和设置安全组
绑定弹性公网IP 操作场景 GeminiDB Mongo实例创建成功后,支持用户绑定弹性公网IP,通过公共网络访问数据库实例,绑定后也可根据需要解绑。 使用须知 在访问数据库前,您需要在虚拟私有云申请一个弹性公网IP,并将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组规则。
什么是可用区,如何选择可用区 什么是可用区 可用区是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用区的独立性。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 可用区间通过内网访问。 如何选择可用区 在购买云数
什么是可用区,如何选择可用区 什么是可用区 可用区是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用区的独立性。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内下的其它可用区。 可用区间通过内网访问。 如何选择可用区 在购买云
、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。
用户也可以根据自身业务特点随时发起备份,手动备份会一直保存,直到用户手动删除。 高安全 网络隔离 通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。数据
绑定了弹性公网IP但是连接不上数据库 可能原因 安全组未放开对应端口限制,导致绑定弹性IP后连接不上。 处理步骤 单击实例名称,进入基本信息页面。 在“网络信息”页面,单击内网安全组。 图1 网络信息 选择“入方向规则”,单击“添加规则”,添加入方向规则具体配置信息如下图所示: 图2 入方向规则 也可参考配置安全组规则文档进行配置。
例规格有关 调整存储空间容量时,选择容量大小必须为整数,且至少需选择1GB的扩容量。 图3 网络配置 表4 网络配置 参数 描述 虚拟私有云 实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您可根据需要创建或选择所需的虚拟私有云。 如果没有可用的VPC,系统自动为您分配资源。
gemini003_bytes_out 网络输出吞吐量 统计平均每秒从测量对象的所有网络适配器输出的流量。 单位:kb/s ≥ 0 kb/s GeminiDB Influx实例的节点 1分钟 gemini004_bytes_in 网络输入吞吐量 统计平均每秒从测量对象的所有网络适配器输入的流量。 单位:kb/s
不同的性能规格对应的存储空间不同,存储空间最小为100GB,用户选择容量大小必须为整数。 图3 网络和数据库配置 表4 网络 参数 描述 虚拟私有云 实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您可根据需要创建或选择所需的虚拟私有云。 如何创建虚拟私有云,请参见《虚拟私有云用户
待实例创建成功后,您可以单击实例名称,进入“基本信息”页面,在网络信息区域获取到“负载均衡地址”。 场景二: 如果实例已创建成功,此时如果需要使用负载均衡地址,则需要联系客服帮您开通。 开通成功后,您可以单击实例名称,进入“基本信息”页面,刷新页面,在网络信息区域获取到“负载均衡地址”。 <DB_PORT>
存储空间最小100GB,用户选择存储大小必须为整数,且每次至少可选择1GB的存储容量。 图3 网络和数据库配置 表4 网络 参数 描述 虚拟私有云 实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您可根据需要创建或选择所需的虚拟私有云。 如何创建虚拟私有云,请参见《虚拟私有云用户
选择规格 图3 网络 图4 设置密码 查看购买成功的GeminiDB Influx实例。 图5 购买成功 步骤二:购买ECS 登录管理控制台。 在服务列表中选择“计算 > 弹性云服务器 ECS”,进入云服务器控制台,单击“购买弹性云服务器”。 配置基础信息后,单击“下一步:网络配置”。ECS与待连接的GeminiDB
右侧的“立即修改”,可以进行新增网段,修改网段和删除网段等操作。 图3 修改跨网段访问配置 源端ECS连接实例的前提是与实例节点网络通信正常,如果网络不通,可以参考对等连接进行相关配置。 父主题: 连接管理