检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况:
如果查询结果需要排序,尽量控制结果集的数量。 涉及多个字段的索引时,尽量将用于精确匹配的字段放在索引的前面。 如果查询条件中的键值顺序和复合索引中的创建顺序不一致,DDS会自动优化为查询跟索引顺序一致。 修改操作 通过操作符对文档进行修改,通常可以获得更好的性能。该方式不需要往返服务器来
ECS和DDS署在不同的VPC,网络不通怎么办 参考切换ECS虚拟私有云,将ECS的虚拟私有云切换为与DDS相同的虚拟私有云。 参考VPC对等链接,为两个不同的虚拟私有云建立对等连接,实现内网互通。 父主题: 数据库连接
设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置安全组规则,开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况:
设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置安全组规则,开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况:
设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况:
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况:
数据库基本使用 如何查看当前副本集实例的主备节点 文档数据库中创建失败的索引可以删除吗 DDS是否支持TTL索引清理过期数据 如何使用MapReduce命令 DDS是否支持$round函数 如何管理均衡器Balancer
解除关联LTS日志流 接口说明 将实例日志与LTS日志流解除关联,后台将取消上传实例日志到的LTS日志流里。 调试 您可以在API Explorer中调试该接口。 URI URI格式 DELETE https://{Endpoint}/v3/{project_id}/instan
相同值的文档。你不能将_id字段上的index删除。 在分片群集中,如果您不使用_id字段作为分片键,应用程序需要确保_id字段中值的唯一性以防止错误。这通常是通过使用标准的自动生成的ObjectId来完成的。 单字段索引 除DDS定义的_id索引外,DDS还支持在文档的单个字段上创建用户定义的升序/降序索引。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 通过云审计服务,您可以记录与DDS实例相关的操作事件,便于日后的查询、审计和回溯
关联LTS日志流 接口说明 将实例日志与LTS日志流关联,后台将自动上传实例日志到关联的LTS日志流里。 关联成功后,会产生一定费用,具体计费可参考云日志服务(LTS)的定价详情。系统会为当前选择的日志流创建对应日志类型的结构化配置。 约束说明 创建中、已删除、冻结状态的实例不支持该操作。 最大支持100条数据。
会话超时 会话有默认的超时时间,默认超时时间为30分钟。服务器会在超时后自动终止未活动的会话,以释放资源。 逻辑会话的实现细节 会话ID 每个会话都有一个唯一的会话ID,该ID在会话的整个生命周期中保持不变。会话ID用于跟踪和管理会话内的操作。 会话资源管理 服务端根据会话的活动情况动态
同一实例类型根据内存的配置不同分为多种实例规格,针对不同的应用场景,您可以选择不同规格的实例。 本章节主要介绍副本集实例支持的实例规格信息。数据库实例规格与所选的CPU机型相关,请以实际环境为准。 由于版本迭代,实例的最大连接数默认值已经调整,请根据实例创建时间查询对应的连接数值。20
指定区域项目资源。授权后,用户根据权限使用已选区域项目中的资源。 图5 设置权限范围 步骤2:创建IAM用户 IAM用户与企业中的实际员工或是应用程序相对应,有唯一的安全凭证,可以通过加入一个或多个用户组来获得用户组的权限。关于IAM用户的创建方式请参见如下步骤。 在统一身份认证服务,左侧导航中,单击“用户
当定义了userAdminAnyDatabase角色的用户后,该用户被提供了任何用户的任何权限的能力,即拥有这个角色的用户可以在任何数据库上定义它们自己的权限。 3 检查拥有anyAction动作权限的角色 当定义了anyAction动作权限的角色,该角色用户拥有对应数据库的任何操作,不利于权限的管理。 4 检查拥有anyResource动作权限的角色
同一实例类型根据内存的配置不同分为多种实例规格,针对不同的应用场景,您可以选择不同规格的实例。 本章节主要介绍集群实例支持的实例规格信息。数据库实例规格与所选的CPU机型相关,请以实际环境为准。 由于版本迭代,实例的最大连接数默认值已经调整,请根据实例创建时间查询对应的连接数值。202
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
同一实例类型根据内存的配置不同分为多种实例规格,针对不同的应用场景,您可以选择不同规格的实例。 本章节主要介绍单节点实例支持的实例规格信息。数据库实例规格与所选的CPU机型相关,请以实际环境为准。 由于版本迭代,实例的最大连接数默认值已经调整,请根据实例创建时间查询对应的连接数值。20
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
