检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例创建成功后使用重置证书功能。 使用须知 实例状态为“正常”。 前提条件 已创建CCM私有证书。若未创建CCM私有证书,请参见《云证书管理服务用户指南》中“申请私有证书”章节先创建证书。 创建证书时需要将待连接的数据库IP信息添加到证书中,即“配置证书的AltName信息”。若不配置该信息,则会导致数据库连接失败。
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。
查看监控指标与配置告警 GeminiDB Redis支持的监控指标 设置告警规则 GeminiDB Redis指标告警策略推荐配置 查看GeminiDB Redis监控指标 配置GeminiDB Redis监控看板 事件监控 父主题: 用户指南
全连接。 使用须知 该功能目前处于公测阶段,如需使用,您可以在管理控制台右上角,选择“工单 > 新建工单”,联系客服申请开通。 开启或关闭SSL安全连接时需要重启实例。 开启SSL安全连接 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
在左侧导航树,单击“连接管理”。 在“连接地址”区域,单击“跨网段访问配置”右侧的“立即开通”。 图1 开通跨网段访问配置 设置对应的源端网段信息。 图2 跨网段访问配置 如果您需要配置多个源端网段,请单击,依次增加多个源端网段,最多可支持配置9个网段,且网段之间不能重复。 不允许使用127开头的网段,允许的IP掩码范围为8~32。
修改数据库端口 操作场景 GeminiDB Mongo支持修改数据库端口,以确保安全性。 以下情况不可修改数据库端口: 租户被冻结 重启中 节点扩容中 规格变更中 存储扩容中 删除节点中 使用须知 该功能目前处于公测阶段,如需使用,请联系客服申请开通。 操作步骤 登录管理控制台。
Redis实例互通,无需配置安全组规则。 ECS与GeminiDB Redis实例在不同安全组时,需要为GeminiDB Redis和ECS分别配置安全组规则。 配置GeminiDB Redis安全组规则:为GeminiDB Redis所在安全组配置相应的入方向规则,具体操作请参见操作步骤。
Mongo实例服务端的IP和端口号,测试网络连通性。 curl ip:port 返回“It looks like you are trying to access MongoDB over HTTP on the native driver port.”,说明网络互通。 在弹性云服务器上安装Pyth
接GeminiDB Redis实例。 <DB_PORT> 待连接实例的端口,具体请以实际端口为准。 获取实例端口的方法如下: 在“实例管理”页面,单击实例名称,进入“基本信息”页面,在“网络信息 > 数据库端口”处获取当前实例的端口信息。 <DB_PWD> 购买GeminiDB Redis实例时设置的管理员密码。
安全组未放开对应端口限制,导致绑定弹性IP后连接不上。 处理步骤 单击实例名称,进入基本信息页面。 在“网络信息”页面,单击内网安全组。 图1 网络信息 选择“入方向规则”,单击“添加规则”,添加入方向规则具体配置信息如下图所示: 图2 入方向规则 也可参考配置安全组规则文档进行配置。 父主题:
添加规则 根据界面提示配置安全组规则。 表2 入方向安全组规则参数说明 参数 说明 取值示例 协议端口 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 端口:允许远端地址访问弹性云服务器指定端口,取值范围为:1~65535。常用端口请参见弹性云服务器常用端口。
连接数据库 使用SSL证书连接 该方式属于SSL连接模式,需要下载SSL证书,通过证书校验并连接数据库。 您可以在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的,下载根证书或捆绑包。 通过Java连接MongoDB数据库,代码中的Java链接格式如下:
Mongo支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动安装 进入Jar驱动下载地址下载连接GeminiDB
参数值。 取值范围: 不涉及。 restart_required Boolean 参数解释: 是否需要重启。 取值范围: 取值为“false”,不需要重启。 取值为“true”,需要重启。 readonly Boolean 参数解释: 是否只读。 取值范围: 取值为“false”,非只读参数。
以CPU利用率为例,如图3配置的告警策略表示:CPU利用率的原始值连续3次大于等于80%时,则每10分钟向用户发送一次重要告警。 配置告警通知信息。 图4 配置告警通知信息 表4 参数说明 参数名称 说明 示例 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 此处推荐
GeminiDB Mongo支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go
容灾倒换配置 GeminiDB Cassandra支持进行容灾倒换配置。您可以根据自己的需要,设置实例的容灾倒换配置。当主实例发生突发性自然灾害等状况,主实例节点故障达到容灾倒换配置时,会将容灾实例切换为主实例,在应用端修改数据库链接地址后,即可快速恢复应用的业务访问。 前提条件
曲线图:能够直观反映指标数据随时间的变化趋势,峰值等特征。 条形图:能够直观地反映同类资源的指标数据差异,帮助了解指标的极值等。 在“监控项配置”界面,参照表2完成参数配置。 图4 监控项配置 表2 参数说明 参数名称 说明 指标展示 单指标一个视图:生产一个或多个视图,一个视图中的监控项均为相同指标。
本章节介绍了通过Go语言连接GeminiDB Influx实例的方法。 前提条件 获取SSL默认证书,具体操作请参见下载SSL默认证书。 配置CCM私有证书,具体操作请参见CCM私有证书配置。 获取客户端相关代码,请自主从InfluxDB开源项目网站下载。 使用非SSL方式连接实例的示例代码
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
