检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书
开启SSL安全连接之后,支持选择默认证书和通过CCM服务签发的证书。 默认证书由系统自动提供,无需设置,待实例创建成功后,您可以参见下载SSL默认证书获取默认证书。 CCM证书需要用户自己配置,关于如何配置及获取CCM私有证书,具体操作请参见CCM私有证书配置。 说明: 若您在创建实例
用户指南 权限管理 购买实例 连接实例 实例生命周期管理 变更实例 数据迁移 数据库命令 冷热分离 证书管理 数据备份 数据恢复 数据导出设置 参数模板管理 日志管理 监控与告警 CTS审计 GeminiDB Influx标签管理 GeminiDB Influx用户资源配额
Cassandra 数据库端口 修改GeminiDB Cassandra实例安全组 给GeminiDB Cassandra实例设置SSL数据加密 下载SSL证书 父主题: 实例连接及管理
使用CCM签发的证书连接 生成证书并配置CCM证书请参考CCM私有证书配置。 ./influx -ssl -host <DB_HOST> -port <DB_PORT> 示例: ./influx -ssl -host 192.xx.xx.xx -port 8635 使用默认证书连接 ./influx
Mongo接口。 在“实例管理”页面,单击实例名称。 在左侧导航树,单击“连接管理”。 在“基本信息”区域的“SSL”处,单击,下载根证书。 上传根证书至需要连接实例的弹性云服务器。 根据客户端使用的计算机系统类型,选择相应的上传方法。 Linux操作系统下,可参考如下命令: scp
、出站规则进行限制,从而控制可以连接数据库的网络范围。 传输加密 通过SSL加密实现传输加密。使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。 安全防护 云数据库 GeminiDB具有多层网络防护。通过虚拟私有云、子网、
弹性云服务器的CPU类型为鲲鹏时,请下载Cassandra客户端安装包。 使用SSL方式连接实例时,需要提前获取SSL证书,具体操作请参见下载SSL证书。 非SSL方式 登录弹性云服务器。 详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内容。 将Cassandra客户端安装包上传到弹性云服务器。
弹性云服务器的CPU类型为鲲鹏时,请下载Cassandra客户端安装包。 使用SSL方式连接实例时,需要提前获取SSL证书,具体操作请参见下载SSL证书。 非SSL方式 登录弹性云服务器,详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内容。 将Cassandra客户端安装包上传到弹性云服务器。
容灾实例默认与主实例的安全组相同,不支持修改。需要放通安全组内192.168.0.0/24网段,以保证容灾实例正常创建与工作。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。
弹性云服务器必须处于目标实例所属安全组允许访问的范围内,详情请参见配置节点安全组规则。 GeminiDB实例开启SSL的功能,详情参见开启SSL,并下载证书。以Java应用为例,导入证书命令为: keytool -importcert -alias hw -file ca.cert -keystore truststore
在弹出框中,单击“是”,开启SSL连接。 稍后可在“基本信息”区域,查看到SSL已开启。 SSL连接开启后,可以单击SSL处的,下载SSL证书,用于连接实例时使用。 通过SSL方式连接实例的方法可参见SSL连接。 关闭SSL连接 登录管理控制台。 在服务列表中选择“数据库 > 云数据库
数据库端口号。 DB_USER 数据库用户名。 AUTH_DB 存储<DB_USER>信息的数据库,一般为admin。 FILE_PATH 存放根证书的路径。 DB_NAME 需要迁移的数据库名称。 DB_COLLECTION 需要迁移的数据库中的集合。 Backup_directory
据库实例。实例创建成功后,参数模板可进行修改。 用户可以在实例创建完成之后根据业务需要进行调整。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性。 说明:
"AddInstanceColdVolume":增加实例冷存储。 "ModifySecurityGroup":修改安全组。 "ModifyCcmCert":修改CCM证书。 "ModifyPort":修改端口。 "ConstructDisasterRecovery":构造容灾关系。 "DeConstruct
TLS protocol”,“Authentication Method”选择“Use CA Certificate”,并上传已获取的SSL证书。 图6 SSL 设置完成后,单击“Save”。 在连接信息页面,单击“Connect”,开始连接副本集实例。 图7 副本集连接信息 成功连接副本集实例,工具界面显示下图所示。
MongoDB over HTTP on the native driver port.”,说明网络互通。 如果开启SSL,需要在界面上下载根证书,并上传到弹性云服务器。 连接代码 SSL开启 // 构建认证凭证 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文
Mongo与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 如果没有可用的安全组,系统自动为您分配资源。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL的方式连接实例。
问。请确保所选取的安全组允许客户端访问数据库实例。 如果没有可用的安全组,系统自动为您分配资源。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL的方式连接实例。
Cassandra与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 如果没有可用的安全组,系统自动为您分配资源。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
