检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
集群使用子网实现与其他网络的隔离,并独享所有网络资源,以提高网络安全。 - 安全组 指定虚拟私有云的安全组。 安全组限制安全访问规则,加强集群与其它服务间的安全访问。 - 公网访问 指定用户是否可以在互联网上使用客户端连接集群数据库。
安全组限制安全访问规则,加强集群与其它服务间的安全访问。 自动创建安全组 系统默认选中“自动创建安全组”,设置为该选项时,系统将会自动创建一个默认安全组。 默认安全组的规则如下:出方向允许所有访问,入方向只开放用户设置的GaussDB(DWS) 集群的数据库端口。
正在缩容的集群禁用重启集群、扩容集群、创建快照、节点管理、智能运维、资源管理、参数修改、安全设置、日志服务、重置数据库管理员密码和删除集群的功能。 弹性规格变更 弹性规格变更仅支持ECS+EVS云盘的存算一体及存算分离集群,ECS本地盘的集群不支持。
策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。
自动创建安全组 系统默认选中“自动创建安全组”,设置为该选项时,系统将会自动创建一个默认安全组。 默认安全组的规则如下:出方向允许所有访问,入方向只开放用户设置的GaussDB(DWS)集群的数据库端口。
当您修改完配置,例如修改集群安全设置、参数修改相关配置,未立即重启集群的情况下,您也可以通过手动重启集群使配置生效。 若集群欠费,可能会导致该功能被限制不可用,请及时充值确保集群可正常使用。 对系统的影响 重启期间集群将无法提供服务。
如果是在公有云环境无法连接,还需要检查以下可能导致异常的原因: 弹性云服务器是否与集群在相同可用分区、虚拟私有云、子网和安全组。 安全组的出入规则是否正确。 如果是在互联网环境无法连接,还需要检查以下可能导致异常的原因: 用户网络是否与互联网可以正常连通。
安全组 自动创建安全组 支持“自动创建安全组”或选择已创建的安全组。 系统默认选中“自动创建安全组”,设置为该选项时,系统将会自动创建一个默认安全组。 默认安全组的规则如下:出方向允许所有访问,入方向只开放用户设置的GaussDB(DWS) 集群的数据库端口8000。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
且在使用GaussDB(DWS) 前检查账号状态,账号不能处于欠费或冻结状态。
表示关闭自动创建快照策略,关闭后设置的快照策略不会触发自动快照。 开启后可以设置自动快照的保留天数以及修改当前集群使用的备份设备,各参数配置原则如表1所示。 表1 自动快照参数说明 参数名 参数解释 保留天数 设置自动创建的快照的保留天数,可设置范围为1~31天。
设置资源管理开关 功能介绍 该接口用于设置资源管理。 调用方法 请参见如何调用API。
设置跨区域备份配置 功能介绍 该接口用于设置跨区域备份配置。 调用方法 请参见如何调用API。
设置密码过期后是否允许登录。 是:密码过期后,用户仍可登录Data Studio。 否:密码过期后,用户无法登录Data Studio。 安全免责声明 设置是否启用安全免责声明。 启用:如果用户对连接或文件的操作可能引起数据安全问题,Data Studio将弹出安全警告提示。
Ruby用户为官方运维使用账户,GaussDB(DWS)数据库创建后,默认生成Ruby账户,不涉及安全风险,请放心使用。 父主题: 账户与权限
具体请参见注册华为账号并开通华为云,且在使用GaussDB(DWS) 前检查账号状态,账号不能处于欠费或冻结状态。
同时将步骤2中的设置窗口的“SSL Mode”选项调整至“verify-ca”。 表1 sslmode的可选项及其描述 sslmode 是否会启用SSL加密 描述 disable 否 不使用SSL安全连接。
如果取消选中“启用SSL”复选框并继续操作,则会弹出“连接安全告警”对话框。要设置是否显示该安全告警,请参见表1。 “继续”:单击“继续”,继续使用不安全的连接。 “取消”:单击“取消”并启用SSL。
为了账号安全性,建议您定期更换并妥善保存访问密钥。 单击“新增访问密钥”。 在弹出的对话框中,输入登录密码和对应验证码,然后单击“确定”。 用户如果未绑定邮箱和手机,则只需输入登录密码。 用户如果同时绑定了邮箱和手机,可以选择其中一种方式进行验证。
在“虚拟私有云”界面,在左侧导航树,选择“访问控制 > 安全组”,再单击“创建安全组”,创建安全组。 获取安全组id,后续创建集群时需要使用。 父主题: 附录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
