更新时间:2025-07-09 GMT+08:00

共享VPC

操作场景

购买数据库安全审计实例配置VPC参数,必须与Agent安装节点(应用端或数据库端)所在的VPC保持一致。否则,将导致Agent与审计实例之间的网络不通,无法使用数据库安全审计。

创建VPC

  1. 登录管理控制台。
  2. 单击页面左上角的,选择管理与监管 > 资源访问管理 RAM,进入“资源访问管理”页面。
  3. 单击页面左侧我的共享 > 共享管理,进入“共享管理”页面。
  4. 单击页面右上角的“创建共享”,进入“创建共享”页面。
  5. 选择资源类型为“vpc:subnet”,选择对应区域,勾选需进行共享的VPC。单击“下一步:权限配置”

    图1 指定共享资源

  6. 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。

    图2 权限配置

  7. 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。

    图3 指定使用者
    表1 参数说明

    参数名称

    参数说明

    使用者类型

    • 组织

      关于组织创建相关操作可参见。

      说明:

      如果您未打开“启用与组织共享资源”开关,使用者类型将无法选择“组织”。具体操作可参见。

    • 华为云账号ID

  8. 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确认”,完成资源共享实例的创建。

    图4 配置确认

使用VPC

  1. 登录管理控制台。
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > 数据库安全服务 DBSS,进入数据库安全审计“总览”界面。
  3. 在界面右上角,单击“购买数据库安全服务”
  4. 设置“基础配置”“版本配置”信息。

    表2 基础配置参数说明

    参数名称

    参数说明

    服务类型

    固定为“数据库安全审计”

    计费模式

    目前仅支持包年/包月。

    区域

    选择实例的区域。不同区域的资源之间内网不互通,请选择邻近的区域,可以降低网络时延、提高访问速度。

    可用区类型

    目前仅支持通用可用区。

    可用区

    可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。

    可以选择由系统随机分配,或自行指定可用区。

    表3 版本规格参数说明

    参数名称

    参数说明

    版本规格

    提供“入门版”“基础版”“专业版”“高级版”

    各版本支持的规格说明请参见表4

    表4 数据库安全审计性能规格说明

    版本规格

    性能规格

    支持的数据库实例

    性能参数

    入门版

    数据库审计入门版

    最多支持1个数据库实例

    • 吞吐量峰值:1,000条/秒
    • 入库速率:120万条/小时
    • 在线SQL语句存储:1亿条

    基础版

    数据库审计基础版

    最多支持3个数据库实例

    • 吞吐量峰值:3,000条/秒
    • 入库速率:360万条/小时
    • 在线SQL语句存储:4亿条

    专业版

    数据库审计专业版

    最多支持6个数据库实例

    • 吞吐量峰值:6,000条/秒
    • 入库速率:720万条/小时
    • 在线SQL语句存储:6亿条

    高级版

    数据库审计高级版

    最多支持30个数据库实例

    • 吞吐量峰值:30,000条/秒
    • 入库速率:1,080万条/小时
    • 在线SQL语句存储:15亿条
    • 支持的数据库实例通过数据库IP+数据库端口计量。

      如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。

      例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库端口,则为1个数据库实例;IP2有3个数据库端口,则为3个数据库实例。IP1和IP2合计为4个数据库实例,选择服务版本规格时需要大于或等于4个数据库实例,即选用专业版(最多支持审计6个数据库实例)。

    • 不支持修改规格。若要修改,请退订后重购。
    • 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。

  5. 选择数据库安全审计的虚拟私有云及子网,相关参数说明如表5所示。

    图5 设置数据库安全审计参数
    表5 数据库安全审计实例参数说明

    参数名称

    说明

    虚拟私有云

    您可以选择使用区域中已有的虚拟私有云(Virtual Private Cloud,VPC)网络,或者单击“查看虚拟私有云”,跳转到VPC管理控制台创建新的虚拟私有云。

    说明:

    更多有关虚拟私有云的信息,请参见《虚拟私有云用户指南》

    安全组

    您可以选择区域中已有的安全组,或者在VPC管理控制台创建新的安全组。选择实例的安全组后,该实例将受到该安全组访问规则的保护。

    更多有关安全组的信息,请参见《虚拟私有云用户指南》

    子网

    您可以选择VPC中已配置的子网,或者在VPC管理控制台为VPC创建新的子网。

    实例名称

    您可以自定义实例的名称。