检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置节点安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GeminiDB Redis实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用GeminiDB Redis实例之前,您需要配置安全组,开通需访问数据库的IP地址和端口。
绑定弹性公网IP 操作场景 GeminiDB Redis实例创建成功后,支持用户绑定弹性公网IP,通过公共网络访问数据库实例,绑定后也可根据需要解绑。 使用须知 对于已绑定弹性公网IP的节点,需解绑后,才可重新绑定其他弹性公网IP。 用户需要评估业务所需带宽,购买带宽资源足够的弹
修改节点安全组 操作场景 GeminiDB Redis支持修改安全组。 使用须知 对于进行节点扩容中的实例,不可修改安全组。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 在“实例管理”页面,选择指定的实例,单击实例名称。
故障恢复 GeminiDB会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期(1~35天)保存数据库实例的自动备份。 GeminiDB Redis提供了恢复实例数据的方法,具体请参见恢复备份到新实例。 GeminiDB Influx提供了恢复实例数据的方法,具体请参见恢复备份到新实例。
不同的可用区是否影响内网互通 可用区是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用区的独立性。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下,同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。
云下,或者不同虚拟私有云之间配置对等连接。 子网 default_subnet 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 内网安全组 default 安全组限制安全访问规则,加强GeminiDB Cassandra与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
云下,或者不同虚拟私有云之间配置对等连接。 子网 default_subnet 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 内网安全组 default 安全组限制安全访问规则,加强GeminiDB Influx实例与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。
服务韧性 GeminiDB Redis使用DFV存储池,本身具有三副本的冗余,提供数据实时持久化,还通过多可用区部署、秒级故障接管、负载均衡、节点可缩减等技术方案,保障实例的可靠性和可用性。 GeminiDB Influx使用DFV存储池,本身具有三副本的冗余,支持高写入性能,还
Influx实例与需要通信的ECS需要处于同一个虚拟私有云下,或者不同虚拟私有云之间配置对等连接。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 说明: 目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。 内网安全组 安全组限制安全访问规则,加强GeminiDB
云下,或者不同虚拟私有云之间配置对等连接。 子网 default_subnet 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 内网安全组 default 安全组限制安全访问规则,加强GeminiDB Influx实例与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
数据保护技术 云数据库 GeminiDB通过多种数据保护手段和特性,保障存储在GeminiDB中的数据安全可靠。 表1 GeminiDB的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(SSL) GeminiDB Redis、GeminiDB Mongo、GeminiDB
Mongo实例与需要通信的ECS需要处于同一个虚拟私有云下,或者不同虚拟私有云之间配置对等连接。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 说明: 目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。 内网安全组 安全组限制安全访问规则,加强GeminiDB
的ECS需要处于同一个虚拟私有云下,或者不同虚拟私有云之间配置对等连接。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 说明: 目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。 内网安全组 安全组限制安全访问规则,加强与其
Influx实例与需要通信的ECS需要处于同一个虚拟私有云下,或者不同虚拟私有云之间配置对等连接。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 说明: 目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。 内网安全组 安全组限制安全访问规则,加强GeminiDB
云下,或者不同虚拟私有云之间配置对等连接。 子网 default_subnet 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 数据库端口 6379 数据库的访问端口号,当您不指定端口时,创建实例的访问端口默认为6379。GeminiDB Redis支持自定
Redis实例与需要通信的ECS需要处于同一个虚拟私有云下,或者不同虚拟私有云之间配置对等连接。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 说明: 目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。 内网安全组 安全组限制安全访问规则,加强GeminiDB
账号管理 操作场景 GeminiDB Redis接口提供企业级的多租户能力,支持添加只读账号、读写账号,并且可约束每个账号可访问的数据库(DB)范围,避免误操作其他租户数据。本文介绍账号管理使用方法。 使用须知 每个GeminiDB Redis实例最多能创建200个账号。 执行账号变更后,需10s生效。
Cassandra实例与需要通信的ECS需要处于同一个虚拟私有云下,或者不同虚拟私有云之间配置对等连接。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 说明: 目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。 内网安全组 安全组限制安全访问规则,加强GeminiDB
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
