检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB通过多种数据保护手段和特性,保障存储在GaussDB中的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 数据备份
如何防止任意源连接GaussDB数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB实例的安全组限定源IP,保障只允许可信源连接数据库。
网络安全 如何防止任意源连接GaussDB数据库 将根证书导入Windows/Linux操作系统
外网进行访问。 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络(Virtual Private Network,简称VPN),通过虚拟专用网络连接云数据库GaussDB。 将云数据库GaussDB与弹性云服务器创建在同一个虚拟专用网络下,通过弹性云服务器来访问云数据库GaussDB。
弹性云服务器(ECS) 通过弹性云服务器(Elastic Cloud Server,简称ECS)远程连接GaussDB可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云(VPC) 对您的GaussDB实例进行网络隔离和访问控制。 对象存储服务(OBS) 存储GaussDB实例的自动和手动备份数据。
如何调用API 构造请求 认证鉴权 返回结果
不会生效。 出方向规则通常不适用于数据库实例。仅在数据库实例充当客户端时,出方向规则才适用。 数据库实例位于VPC(虚拟私有云 Virtual Private Cloud)中但不可公开访问,则您还可以使用VPN连接。 创建分布式版实例时,如果需要修改内网安全组,请确保入方向规则T
理。 VPC和子网 虚拟私有云(Virtual Private Cloud, VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。
面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控指标 GaussDB提供基于云监控服务的资源和操作监控能力,例如CPU使用率、网络吞吐量等。支持的监控指标以及如何创建告警规则,具体请参见监控指标。 监控指标周期目前支持1分钟、10秒,
创建容灾任务 本章节指导您如何创建容灾任务。 注意事项 在搭建跨云容灾之前需要在需要搭建容灾的Region对应实例,做好容灾配置。用户需自行将容灾操作权限委托给系统用户,并做好两个实例间的网络连接。 同VPC下无需处理。 不同VPC下需要访问“VPC终端节点>虚拟私有云>对等连接”,并配置好子网间的路由规则。
可以通过修改password_effect_time来更改。 权限管理 虚拟私有云可以为GaussDB实例构建隔离的、用户自主配置和管理的虚拟网络环境。子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性,可以使用IAM为企业中的员工设置不同的访问权限,以达到不同员工之
AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对
虚拟私有云 VPC”。进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。 图2 基本信息 图3 子网设置 单击“立即创建”。 返回VPC列表,查看创建VPC是否创建完成。 当VPC列表的VPC状态为“可用”时,表示VPC创建完成。 登录华为云控制台。 单击管理控制台左上角的,选择区域。
虚拟私有云 VPC”。进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。 图2 基本信息 图3 子网设置 单击“立即创建”。 返回VPC列表,查看创建VPC是否创建完成。 当VPC列表的VPC状态为“可用”时,表示VPC创建完成。 登录华为云控制台。 单击管理控制台左上角的,选择区域。
什么是数据倾斜,如何检查? 答:数据倾斜即多个DN内数据分布不均,对于hash分表策略,如果分布列选择不当,可能导致数据倾斜,查询时部分DN出现效率短板,从而影响整体查询性能。因此在采用Hash分表策略之后需对表的数据定期进行数据倾斜性检查或监控,以确保数据在各个DN上是均匀分布
GaussDB实例所在的虚拟专用网络,可以对不同业务进行网络隔离。需要创建或选择所需的虚拟私有云。如何创建虚拟私有云,请参见创建虚拟私有云基本信息及默认子网。 您还可以通过共享VPC功能,使用其他账号共享的VPC和子网。 共享VPC是基于资源访问管理(Resource Access M
添加到入方向规则。 检查网络ACL规则。 进入虚拟私有云网络ACL列表。 检查EIP绑定的网卡是否在网络ACL关联的子网下。 查看网络ACL当前是“开启”状态还是“关闭”状态。 若网络ACL为“开启”状态,需要添加ICMP放通规则进行流量放通。 注意:网络ACL的默认规则是丢弃所
灾配置。用户需自行将容灾操作权限委托给系统用户,并做好两个实例间的网络连接。 同VPC下无需处理。 不同VPC下需要访问“VPC终端节点>虚拟私有云>对等连接”,并配置好子网间的路由规则。 跨云场景下,请联系网络管理员搭建好云专线。 需要放通12016端口IPv4入方向安全组。 关于兼容性:
备份概述 GaussDB支持数据库实例的备份和恢复,以保证数据可靠性。备份目前将以未加密的方式存储。 备份存放在OBS桶,OBS备份恢复规格如下: 在华为云标准环境下全量备份恢复的性能规格为2T数据在8小时以内完成全量备份或全量恢复。 注意事项 备份期间xlog不回收。 备份的作用
更多信息,请参见修改数据库端口。 磁盘加密 购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。 虚拟私有云 目前GaussDB实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下,一个租户可以创建500条安全组规则。 建议一个安全组内的安全组规则不超过50条。更多信息,请参见设置安全组规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
