检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GeminiDB Cassandra实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用GeminiDB Cassandra实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。
设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GeminiDB Mongo实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用GeminiDB Mongo实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。
设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GeminiDB Influx实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用GeminiDB Influx实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。
修改节点安全组 操作场景 GeminiDB Redis支持修改安全组。 使用须知 对于进行节点扩容中的实例,不可修改安全组。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 在“实例管理”页面,选择指定的实例,单击实例名称。
配置节点安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GeminiDB Redis实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用GeminiDB Redis实例之前,您需要配置安全组,开通需访问数据库的IP地址和端口。
服务韧性 GeminiDB Redis使用DFV存储池,本身具有三副本的冗余,提供数据实时持久化,还通过多可用区部署、秒级故障接管、负载均衡、节点可缩减等技术方案,保障实例的可靠性和可用性。 GeminiDB Influx使用DFV存储池,本身具有三副本的冗余,支持高写入性能,还
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
账号管理 操作场景 GeminiDB Redis接口提供企业级的多租户能力,支持添加只读账号、读写账号,并且可约束每个账号可访问的数据库(DB)范围,避免误操作其他租户数据。本文介绍账号管理使用方法。 使用须知 每个GeminiDB Redis实例最多能创建200个账号。 执行账号变更后,需10s生效。
开启免密访问 约束限制 配置开启免密访问时,最多可开启30个免密网段。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 单击实例名称,进入“基本信息”页面。 在“连接信息”区域的免密访问配置,单击“立即开启”。 图1 连接信息
防暴力破解 防暴力破解安全机制 GeminiDB Redis默认开启auth认证的防暴力破解功能,当auth认证错误次数累计超过5次,该IP会被后台锁定,不能继续进行auth认证。 自动解除机制 当一个IP被锁定超过5秒后,该IP会被自动解锁,此后可以重新进行认证。 人工解锁 如
设置SSL数据加密 操作场景 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
绑定弹性公网IP 操作场景 GeminiDB Mongo实例创建成功后,支持用户绑定弹性公网IP,通过公共网络访问数据库实例,绑定后也可根据需要解绑。 使用须知 在访问数据库前,您需要在虚拟私有云申请一个弹性公网IP,并将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组规则。
迁移完成后数据量变少了,100GB的数据迁移到GeminiDB Redis只有20-30GB,数据是不是没迁移完? GeminiDB Redis具有4:1超高数据压缩,现网多个用户数据迁移完都符合此规律。用户可以进行数据一致性校验,判断是否迁移完成:比如key的数量、key抽样校验等。 父主题: 数据迁移
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
设置了安全组,还需要设置负载均衡内网访问控制吗? 用户可以通过节点和负载均衡两种方式访问GeminiDB Redis实例, 因此需要同时设置安全组和负载均衡内网访问控制,以保证实例的安全性: 安全组仅对节点生效。安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,
通过负载均衡地址连接实例(推荐) 操作场景 本章节以Linux操作系统为例,指导您通过负载均衡地址的方式连接GeminiDB Influx实例。 使用须知 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组,
通过内网域名连接实例 本章节介绍如何在Linux系统的弹性云服务器上,使用内网域名连接GeminiDB Redis实例。 使用须知 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 场景一:如果目标实例所属安全组为默认安全组,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
