共享VPC
操作场景
购买数据库安全审计实例配置VPC参数,必须与Agent安装节点(应用端或数据库端)所在的VPC保持一致。否则,将导致Agent与审计实例之间的网络不通,无法使用数据库安全审计。
创建VPC
- 登录管理控制台。
- 单击页面左上角的
,选择 ,进入“资源访问管理”页面。
- 单击页面左侧“共享管理”页面。 ,进入
- 单击页面右上角的“创建共享”,进入“创建共享”页面。
- 选择资源类型为“vpc:subnet”,选择对应区域,勾选需进行共享的VPC。单击“下一步:权限配置”。
图1 指定共享资源
- 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。
图2 权限配置
- 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。
图3 指定使用者
- 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确认”,完成资源共享实例的创建。
图4 配置确认
使用VPC
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的
,选择 ,进入数据库安全审计“总览”界面。
- 在界面右上角,单击“购买数据库安全服务”。
- 设置“基础配置”和“版本配置”信息。
表2 基础配置参数说明 参数名称
参数说明
服务类型
固定为“数据库安全审计”。
计费模式
目前仅支持包年/包月。
区域
选择实例的区域。不同区域的资源之间内网不互通,请选择邻近的区域,可以降低网络时延、提高访问速度。
可用区类型
目前仅支持通用可用区。
可用区
可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。
可以选择由系统随机分配,或自行指定可用区。
表3 版本规格参数说明 参数名称
参数说明
版本规格
提供“入门版”、“基础版”、“专业版”、“高级版”。
各版本支持的规格说明请参见表4。
表4 数据库安全审计性能规格说明 版本规格
性能规格
支持的数据库实例
性能参数
入门版
数据库审计入门版
最多支持1个数据库实例
- 吞吐量峰值:1,000条/秒
- 入库速率:120万条/小时
- 在线SQL语句存储:1亿条
基础版
数据库审计基础版
最多支持3个数据库实例
- 吞吐量峰值:3,000条/秒
- 入库速率:360万条/小时
- 在线SQL语句存储:4亿条
专业版
数据库审计专业版
最多支持6个数据库实例
- 吞吐量峰值:6,000条/秒
- 入库速率:720万条/小时
- 在线SQL语句存储:6亿条
高级版
数据库审计高级版
最多支持30个数据库实例
- 吞吐量峰值:30,000条/秒
- 入库速率:1,080万条/小时
- 在线SQL语句存储:15亿条
- 支持的数据库实例通过数据库IP+数据库端口计量。
如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。
例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库端口,则为1个数据库实例;IP2有3个数据库端口,则为3个数据库实例。IP1和IP2合计为4个数据库实例,选择服务版本规格时需要大于或等于4个数据库实例,即选用专业版(最多支持审计6个数据库实例)。
- 不支持修改规格。若要修改,请退订后重购。
- 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。
- 选择数据库安全审计的虚拟私有云及子网,相关参数说明如表5所示。
图5 设置数据库安全审计参数
表5 数据库安全审计实例参数说明 参数名称
说明
虚拟私有云
您可以选择使用区域中已有的虚拟私有云(Virtual Private Cloud,VPC)网络,或者单击“查看虚拟私有云”,跳转到VPC管理控制台创建新的虚拟私有云。
说明:- 请选择Agent安装节点(应用端或数据库端)所在的VPC。数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点?
- 不支持修改VPC。若要修改,请退订后重购。
更多有关虚拟私有云的信息,请参见《虚拟私有云用户指南》。
安全组
您可以选择区域中已有的安全组,或者在VPC管理控制台创建新的安全组。选择实例的安全组后,该实例将受到该安全组访问规则的保护。
更多有关安全组的信息,请参见《虚拟私有云用户指南》。
子网
您可以选择VPC中已配置的子网,或者在VPC管理控制台为VPC创建新的子网。
实例名称
您可以自定义实例的名称。