检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
防暴力破解 防暴力破解安全机制 GeminiDB Redis默认开启auth认证的防暴力破解功能,当auth认证错误次数累计超过5次,该IP会被后台锁定,不能继续进行auth认证。 自动解除机制 当一个IP被锁定超过5秒后,该IP会被自动解锁,此后可以重新进行认证。 人工解锁 如需人工解锁
通过内网连接实例 您可以在弹性云服务器上安装Cassandra客户端,通过内网IP来访问GeminiDB Cassandra实例。 GeminiDB Cassandra提供了非SSL方式或SSL方式连接实例。其中,SSL连接实现了数据加密功能,具有更高的安全性。 使用须知 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问
开启账号直达DB 操作场景 GeminiDB Redis实例支持创建多个子账号,实现多业务共用实例,从而帮助DBA(数据库管理员)有效降本。不同账号之间可以配置DB(数据库)级隔离,防止误操作。通用的账号管理功能仅支持使用auth <user> <pwd> 或者auth <user
设置SSL数据加密 操作场景 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器
绑定弹性公网IP 操作场景 GeminiDB Mongo实例创建成功后,支持用户绑定弹性公网IP,通过公共网络访问数据库实例,绑定后也可根据需要解绑。 使用须知 在访问数据库前,您需要在虚拟私有云申请一个弹性公网IP,并将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组规则
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和
绑定弹性公网IP 操作场景 弹性公网IP提供独立的公网IP资源,包括公网IP地址和公网出口带宽服务。GeminiDB Influx实例创建成功后,支持用户绑定弹性公网IP,通过公共网络访问数据库实例,绑定后也可根据需要解绑。 使用须知 该功能目前处于公测阶段,如需使用,请您联系客服申请开通
设置了安全组,还需要设置负载均衡内网访问控制吗? 用户可以通过节点和负载均衡两种方式访问GeminiDB Redis实例, 因此需要同时设置安全组和负载均衡内网访问控制,以保证实例的安全性: 安全组仅对节点生效。安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和
通过内网域名连接实例 本章节介绍如何在Linux系统的弹性云服务器上,使用内网域名连接GeminiDB Redis实例。 使用须知 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 场景一:如果目标实例所属安全组为默认安全组
通过负载均衡地址连接实例(推荐) 操作场景 本章节以Linux操作系统为例,指导您通过负载均衡地址的方式连接GeminiDB Influx实例。 使用须知 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组
通过内网IP连接实例 本章节以Linux操作系统为例,指导您通过弹性云服务器内网的方式连接GeminiDB Influx实例。 使用须知 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组
通过MongoDB客户端连接副本集实例 不能通过内网方式访问数据库实例时,可以使用公网访问,通过弹性公网IP连接数据库实例。 本章节介绍使用MongoDB客户端,通过公网方式连接副本集实例的过程。 操作系统使用场景:弹性云服务器以Linux系统为例。 连接副本集实例的方式有SSL连接和非
连接数据库 前提条件 连接数据库的弹性云服务器必须和GeminiDB Mongo实例之间网络互通,可以使用curl命令连接GeminiDB Mongo实例服务端的IP和端口号,测试网络连通性。 curl ip:port 返回“It looks like you are trying
绑定了弹性公网IP但是连接不上数据库 可能原因 安全组未放开对应端口限制,导致绑定弹性IP后连接不上。 处理步骤 单击实例名称,进入基本信息页面。 在“网络信息”页面,单击内网安全组。 图1 网络信息 选择“入方向规则”,单击“添加规则”,添加入方向规则具体配置信息如下图所示: 图
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书
修改Redis管理员密码 操作场景 GeminiDB Redis支持重置数据库管理员密码,建议您定期修改密码,以提高系统安全性,防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“存储扩容中”时,支持重置密码。 开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份
什么是GeminiDB Cassandra接口 GeminiDB Cassandra接口是一款兼容Cassandra、DynamoDB和HBase生态的云原生NoSQL数据库,支持类SQL语法CQL。GeminiDB Cassandra接口具有安全可靠、丰富的生态兼容能力、能力增强
重置管理员密码 操作场景 GeminiDB Mongo支持重置数据库管理员密码,建议您定期修改密码,以提高系统安全性,防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“恢复检查中”、“存储扩容中”,以及个别节点异常时,支持重置密码。 开启操作保护的用户,在进行敏感操作时
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
