检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB通过多种数据保护手段和特性,保障存储在GaussDB中的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 数据备份
不会生效。 出方向规则通常不适用于数据库实例。仅在数据库实例充当客户端时,出方向规则才适用。 数据库实例位于VPC(虚拟私有云 Virtual Private Cloud)中但不可公开访问,则您还可以使用VPN连接。 创建分布式版实例时,如果需要修改内网安全组,请确保入方向规则T
外网进行访问。 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络(Virtual Private Network,简称VPN),通过虚拟专用网络连接云数据库GaussDB。 将云数据库GaussDB与弹性云服务器创建在同一个虚拟专用网络下,通过弹性云服务器来访问云数据库GaussDB。
理。 VPC和子网 虚拟私有云(Virtual Private Cloud, VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。
GaussDB实例所在的虚拟专用网络,可以对不同业务进行网络隔离。需要创建或选择所需的虚拟私有云。如何创建虚拟私有云,请参见创建虚拟私有云基本信息及默认子网。 您还可以通过共享VPC功能,使用其他账号共享的VPC和子网。 共享VPC是基于资源访问管理(Resource Access M
弹性云服务器(ECS) 通过弹性云服务器(Elastic Cloud Server,简称ECS)远程连接GaussDB可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云(VPC) 对您的GaussDB实例进行网络隔离和访问控制。 对象存储服务(OBS) 存储GaussDB实例的自动和手动备份数据。
虚拟私有云 VPC”。进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。 图2 基本信息 图3 子网设置 单击“立即创建”。 返回VPC列表,查看创建VPC是否创建完成。 当VPC列表的VPC状态为“可用”时,表示VPC创建完成。 登录华为云控制台。 单击管理控制台左上角的,选择区域。
虚拟私有云 VPC”。进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。 图2 基本信息 图3 子网设置 单击“立即创建”。 返回VPC列表,查看创建VPC是否创建完成。 当VPC列表的VPC状态为“可用”时,表示VPC创建完成。 登录华为云控制台。 单击管理控制台左上角的,选择区域。
添加到入方向规则。 检查网络ACL规则。 进入虚拟私有云网络ACL列表。 检查EIP绑定的网卡是否在网络ACL关联的子网下。 查看网络ACL当前是“开启”状态还是“关闭”状态。 若网络ACL为“开启”状态,需要添加ICMP放通规则进行流量放通。 注意:网络ACL的默认规则是丢弃所
如何防止任意源连接GaussDB数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB实例的安全组限定源IP,保障只允许可信源连接数据库。
AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对
能够分离,提高普通用户数据安全性。 三权分立情况下,管理员对其他用户放在属于各自模式下的表无权限。但是,这种无权限包含了无控制权限,因此不能满足上面的诉求。为此,GaussDB提供了私有用户方案。即在非三权分立模式下,创建具有INDEPENDENT属性的私有用户。具备CREATE
能够分离,提高普通用户数据安全性。 三权分立情况下,管理员对其他用户放在属于各自模式下的表无权限。但是,这种无权限包含了无控制权限,因此不能满足上面的诉求。为此,GaussDB提供了私有用户方案。即在非三权分立模式下,创建具有INDEPENDENT属性的私有用户。具备CREATE
备份概述 GaussDB支持数据库实例的备份和恢复,以保证数据可靠性。备份目前将以未加密的方式存储。 备份存放在OBS桶,OBS备份恢复规格如下: 在华为云标准环境下全量备份恢复的性能规格为2T数据在8小时以内完成全量备份或全量恢复。 注意事项 备份期间xlog不回收。 备份的作用
什么是数据倾斜,如何检查? 答:数据倾斜即多个DN内数据分布不均,对于hash分表策略,如果分布列选择不当,可能导致数据倾斜,查询时部分DN出现效率短板,从而影响整体查询性能。因此在采用Hash分表策略之后需对表的数据定期进行数据倾斜性检查或监控,以确保数据在各个DN上是均匀分布
如何调用API 构造请求 认证鉴权 返回结果
面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控指标 GaussDB提供基于云监控服务的资源和操作监控能力,例如CPU使用率、网络吞吐量等。支持的监控指标以及如何创建告警规则,具体请参见监控指标。 监控指标周期目前支持1分钟、10秒,
可以通过修改password_effect_time来更改。 权限管理 虚拟私有云可以为GaussDB实例构建隔离的、用户自主配置和管理的虚拟网络环境。子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性,可以使用IAM为企业中的员工设置不同的访问权限,以达到不同员工之
更多信息,请参见修改数据库端口。 磁盘加密 购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。 虚拟私有云 目前GaussDB实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下,一个租户可以创建500条安全组规则。 建议一个安全组内的安全组规则不超过50条。更多信息,请参见设置安全组规则。
创建、删除、推进逻辑复制槽,获取解码后的事务日志。 前提条件 逻辑日志目前从主机节点中抽取,如果进行逻辑复制,需要保证GUC参数ssl=on。 为避免安全风险,请保证启用SSL连接。 设置GUC参数wal_level=logical。 设置GUC参数max_replication
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
