检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
高安全 网络隔离 通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。数据库实例运行在租户独立的虚拟私有云内,可提升数据库实例的安全性。
虚拟私有云 通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。数据库实例运行在租户独立的虚拟私有云内,可提升数据库实例的安全性。
该弹性云服务器用于连接GeminiDB Redis的实例,需要与目标实例处于同一虚拟私有云和子网内。 正确配置目标实例安全组,使得弹性云服务器处于目标实例所属安全组允许访问的范围内。 连接弹性云服务器,请参见《弹性云服务器快速入门》中“登录弹性云服务器”的内容。
该弹性云服务器用于连接GeminiDB Cassandra的实例,需要与目标实例处于同一虚拟私有云和子网内。 正确配置目标实例安全组,使得弹性云服务器处于目标实例所属安全组允许访问的范围内。 连接弹性云服务器,请参见《弹性云服务器快速入门》中“登录弹性云服务器”的内容。
该弹性云服务器用于连接GeminiDB Influx的实例,需要与目标实例处于同一虚拟私有云和子网内。 正确配置目标实例安全组,使得弹性云服务器处于目标实例所属安全组允许访问的范围内。 连接弹性云服务器,请参见《弹性云服务器快速入门》中“登录弹性云服务器”的内容。
该弹性云服务器用于连接GeminiDB Mongo的实例,需要与目标实例处于同一虚拟私有云和子网内。 正确配置目标实例安全组,使得弹性云服务器处于目标实例所属安全组允许访问的范围内。 连接弹性云服务器,请参见《弹性云服务器快速入门》中“登录弹性云服务器”的内容。
VPC和子网 虚拟私有云(Virtual Private Cloud,VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。
前提条件 已创建CCM私有证书。若未创建CCM私有证书,请参见《云证书管理服务用户指南》中“申请私有证书”章节先创建证书。 创建证书时需要将待连接的数据库IP信息添加到证书中,即“配置证书的AltName信息”。若不配置该信息,则会导致数据库连接失败。
图3 网络和数据库配置 表4 网络 参数 描述 虚拟私有云 实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您可根据需要创建或选择所需的虚拟私有云。 如何创建虚拟私有云,请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。
图3 网络配置 表4 网络配置 参数 描述 虚拟私有云 实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您可根据需要创建或选择所需的虚拟私有云。 如果没有可用的VPC,系统自动为您分配资源。
给GeminiDB Cassandra实例设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GeminiDB Cassandra实例提供访问策略。
使用须知 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组,请查看安全组规则是否允许该弹性云服务器访问。
使用须知 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组,请查看安全组规则是否允许该弹性云服务器访问。
使用须知 在访问数据库前,您需要在虚拟私有云申请一个弹性公网IP,并将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组规则。 对于已绑定弹性公网IP的节点,需解绑后,才可重新绑定其他弹性公网IP。
设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GeminiDB Influx实例提供访问策略。
设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GeminiDB Mongo实例提供访问策略。
使用须知 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 场景一:如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。
给GeminiDB Redis实例节点配置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GeminiDB Redis实例提供访问策略。
使用须知 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。详情请参见给GeminiDB Cassandra实例设置安全组规则。 前提条件 已创建GeminiDB Cassandra实例,且运行状态正常。
使用须知 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 弹性云服务器必须处于目标实例所属安全组允许访问的范围内,详情请参见给GeminiDB Redis实例节点配置安全组规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
