更新时间:2023-12-13 GMT+08:00

DBSS.Instance

模型说明

DBSS.Instance用于创建数据库安全服务(DBSS)资源。

模型属性

表1 模型定义属性说明

属性

是否必选

描述

comment

备注信息

参数类型:string

vpcId

租户进行防护的VPC的ID

参数类型:HuaweiCloud.VPC.VPC.Id

name

云服务器名称

参数类型:string

periodType

订购周期类型

参数类型:HuaweiCloud.Common.PeriodType

默认值:month

取值约束:{u'valid_values': [u'month', u'year']}

periodNum

订购周期数

参数类型:HuaweiCloud.Common.PeriodNum

默认值:1

resourceSpecCode

资源规格

参数类型:string

取值约束:{u'valid_values': [u'dbss.firewall.low', u'dbss.firewall.medium', u'dbss.firewall.high', u'dbss.audit.low', u'dbss.audit.medium', u'dbss.audit.high', u'dbss.desensitization.low', u'dbss.desensitization.medium', u'dbss.desensitization.high', u'dbss.all.low', u'dbss.all.medium', u'dbss.all.high']}

publicIp

云服务器的弹性IP配置方式

参数类型:ECS.PublicIP

取值说明:弹性IP有三种配置方式:不使用(无该字段);自动分配,需要指定新创建弹性IP的信息;使用已有,需要指定已创建弹性IP的信息

默认值:{}

subscriptionNum

订购数量

参数类型:integer

默认值:1

取值约束:DBSS只支持订购1套

securityGroups

云服务器对应的安全组信息

参数类型:ECS.SecurityGroup数组

nics

云服务器对应的网卡信息

参数类型:ECS.NICS数组

取值约束:{u'list_min_length': 1, u'list_max_length': 12}

availabilityZone1

云服务器主分区

参数类型:HuaweiCloud.ECS.AvailabilityZone.Name

availabilityZone2

云服务器备分区

参数类型:HuaweiCloud.ECS.AvailabilityZone.Name

hxPassword

Hx前端登录密码

参数类型:secret

关联关系

表2 关联关系说明

关系说明

关联节点

关联关系

VPC.Subnet

被包含关系

VPC.VPC

关联关系

VPC.SecurityGroup

关联关系

VPC.EIP

输出

属性

参数类型

描述

refID

string

数据库安全服务的ID

blueprint样例

tosca_definitions_version: huaweicloud_tosca_version_1_0
inputs:
  dbss-name:
    description: 云服务器名称
  vpc-id:
    description: 租户进行防护的VPC的ID
  subnet-vpcid:
    description: 网卡对应的子网ID
  security-groups-id:
    description: 云服务器对应的安全组ID
  availability-zone1:
    description: 云服务器主分区
  availability-zone2:
    description: 云服务器备分区
  resource-spec-code:
    description: 资源规格
  hx-password:
    description: hexatier前端登录密码
node_templates:
  my-dbss:
    type: HuaweiCloud.DBSS.Instance
    properties:
      name: {get_input: dbss-name}
      vpcId: {get_input: vpc-id}
      availabilityZone1: {get_input: availability-zone1}
      availabilityZone2: {get_input: availability-zone2}
      nics:
        - subnetId: {get_input: subnet-vpcid}
      security_groups:
        - id: {get_input: security-groups-id}
      securityGroups: {get_input: ecs-name}
      subscriptionNum: 1
      resourceSpecCode: {get_input: resource-spec-code}
      hxPassword: {get_input: hx-password}
outputs:
  ha-id:
    description: DBSS资源ID