创建和删除终端节点
操作场景
用户通过API、SDK方式访问GeminiDB Serverless时,需要通过VPC终端节点连接。本章节指导用户如何通过终端节点对接GeminiDB Serverless。
使用须知
- 如果局点支持专业型终端节点,GeminiDB服务将会优先创建专业型终端节点。关于专业型终端节点的详细介绍,可以参考VPC终端节点。
- 创建终端节点操作会在VPC终端节点服务创建终端节点。创建成功后,请勿在VPC终端节点服务侧删除终端节点,否则会导致GeminiDB Serverless的终端节点无法访问。
计费说明
创建终端节点需要额外支付费用,详情请参考VPC终端节点计费说明。
权限配置
如果您使用的是IAM子用户,在使用DynamoDB Serverless终端节点功能前需要配置GeminiDB服务相应的权限。权限详细说明请参考GeminiDB权限管理。具体操作如下:
- 您可以选择配置系统身份策略:配置GeminiDB服务的“GeminiDB FullAccess”权限和“GeminiDBServerlessFullAccessPolicy”权限。
- 如果不配置GeminiDB服务的“GeminiDB FullAccess”权限,你可以创建自定义身份策略,在IAM控制台配置如下权限策略,具体操作请参见创建自定义策略。
如果采用JSON视图配置自定义策略,“策略内容”可参考如下,具体说明可参见表1 Serverless表管理所需权限。
{ "Version": "5.0", "Statement": [ { "Effect": "Allow", "Action": [ "vpcep:endpoints:create", "vpcep:endpoints:delete", "vpcep:endpoints:get", "gaussdbfornosql:serverless:createEndpoint", "gaussdbfornosql:serverless:deleteEndpoint", "gaussdbfornosql:serverless:listEndpoints" ] } ] } - 您可以在IAM控制台授予该用户2中创建的自定义身份策略。
|
服务 |
权限 |
描述 |
|---|---|---|
|
gaussdbfornosql |
gaussdbfornosql:serverless:listEndpoints gaussdbfornosql:serverless:createEndpoint gaussdbfornosql:serverless:deleteEndpoint |
GeminiDB Serverless终端节点管理所需的权限。 |
|
VPCEP |
vpcep:endpoints:create vpcep:endpoints:delete vpcep:endpoints:get |
GeminiDB依赖VPC终端节点服务所需的权限。 |
操作步骤
- 登录云数据库GeminiDB控制台。
- 在左侧导航树,单击“Serverless管理”,单击“终端节点”。
- 在“终端节点”页面,单击“创建终端节点”。在“创建终端节点”页面选择创建信息,具体参数说明请参见表2 创建终端节点。
图1 创建终端节点
表2 创建终端节点 参数名称
描述
虚拟私有云
终端节点所在的虚拟专用网络,可以对不同业务进行网络隔离。您可根据需要创建或选择所需的虚拟私有云。
如何创建虚拟私有云,请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。
说明:目前终端节点创建完成后不支持切换虚拟私有云VPC,请谨慎选择所属虚拟私有云。
如需与ECS进行内网通信,终端节点与需要通信的ECS需要处于同一个虚拟私有云下,或者不同虚拟私有云之间配置对等连接。
子网
通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。
兼容接口
兼容的数据库接口类型。当前仅支持“DynamoDB”。
- 核对无误后,单击“立即创建”,开始创建终端节点。
- 在“终端节点”页面,您可以查看并管理终端节点。
终端节点创建过程大约持续1~3分钟,终端节点创建完成后,状态显示为“正常”。
如果页面长时间未刷新,您可以单击页面右上角的
查看终端节点状态。
- 登录云数据库GeminiDB控制台。
- 在左侧导航树,单击“Serverless管理”,单击“终端节点”。
- 在“终端节点”页面,选择指定的终端节点,单击“删除。
- 若您已开启操作保护,在“删除终端节点”弹出框,单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。
- 在弹出框中,单击“确定”。终端节点被删除后,将不再显示在终端节点列表中。
图2 删除终端节点
