共享VPC

操作场景

购买数据库安全审计实例配置VPC参数，必须与Agent安装节点（应用端或数据库端）所在的VPC保持一致。否则，将导致Agent与审计实例之间的网络不通，无法使用数据库安全审计。

创建VPC

1. 登录管理控制台。
2. 单击页面左上角的，选择“管理与监管 > 资源访问管理”，进入“资源访问管理”页面。
3. 单击页面左侧“我的共享 > 共享管理”，进入“共享管理”页面。
4. 单击页面右上角的“创建共享”，进入“创建共享”页面。
5. 选择资源类型为“vpc：subnet”，选择对应区域，勾选需进行共享的VPC。单击“下一步：权限配置”。
6. 进入“权限配置”页面，选择指定资源类型支持的共享权限，配置完成后，单击页面右下角的“下一步：指定使用者”。
7. 进入“指定使用者”页面，指定共享资源的使用者，配置完成后，单击页面右下角的“下一步：配置确认”。

   表1 参数说明

   参数名称	参数说明
   使用者类型	组织 关于组织创建相关操作可参见。 说明： 如果您未打开“启用与组织共享资源”开关，使用者类型将无法选择“组织”。具体操作可参见。 华为云账号ID

8. 进入“配置确认”页面，确认配置无误后，单击页面右下角的“确认”，完成资源共享实例的创建。

使用VPC

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全与合规 > 数据库安全服务”，进入数据库安全审计“总览”界面。
3. 在界面右上角，单击“购买数据库安全审计”。
4. 选择“区域”、“项目”、“可用区”和“性能规格”。
   图1 选择可用区和性能规格
   

   项目：选择企业项目管理中需要购买数据库安全服务的项目。计费以及权限管理，将依据企业项目进行管理。

   各版本的性能规格说明如表2所示。

   表2 数据库安全审计版本性能规格说明

   版本	支持的数据库实例	系统资源要求	性能参数
   专业版	最多支持6个数据库实例	CPU：8U 内存：32GB 硬盘：1,084GB	吞吐量峰值：6,000条/秒 入库速率：720万条/小时 6亿条在线SQL语句存储 100亿条归档SQL语句存储
   高级版	最多支持30个数据库实例	CPU：16U 内存：64GB 硬盘：2,108GB	吞吐量峰值：30,000条/秒 入库速率：1,080万条/小时 15亿条在线SQL语句存储 600亿条归档SQL语句存储

   

   • 数据库实例通过数据库IP+数据库端口计量。

     如果同一数据库IP具有多个数据库端口，数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口，即为一个数据库实例；1个数据库IP具有N个数据库端口，即为N个数据库实例。

     例如：用户有2个数据库资产分别为IP₁和IP₂，IP₁有一个数据库端口，则为1个数据库实例；IP₂有3个数据库端口，则为3个数据库实例。IP₁和IP₂合计为4个数据库实例，选择服务版本规格时需要大于或等于4个数据库实例，即选用专业版（最多支持审计6个数据库实例）。

   • 不支持修改规格。若要修改，请退订后重购。
   • 云原生版仅支持在RDS控制台购买。
   • 本表中的系统资源要求，是指购买数据库安全审计实例时会消耗的系统资源。购买时，用户的系统需要满足审计版本对应的配置。
   • 本表中在线SQL语句的条数，是按照每条SQL语句的容量为1KB来计算的。

5. 选择数据库安全审计的虚拟私有云及子网，相关参数说明如表3所示。
   图2 设置数据库安全审计参数
   

   表3 数据库安全审计实例参数说明

   参数名称	说明
   虚拟私有云	您可以选择使用区域中已有的虚拟私有云（Virtual Private Cloud，VPC）网络，或者单击“查看虚拟私有云”，跳转到VPC管理控制台创建新的虚拟私有云。 说明： 请选择Agent安装节点（应用端或数据库端）所在的VPC。数据库安全审计的Agent安装节点，请参见：如何选择数据库安全审计的Agent安装节点？ 不支持修改VPC。若要修改，请退订后重购。 更多有关虚拟私有云的信息，请参见《虚拟私有云用户指南》。
   安全组	您可以选择区域中已有的安全组，或者在VPC管理控制台创建新的安全组。选择实例的安全组后，该实例将受到该安全组访问规则的保护。 更多有关安全组的信息，请参见《虚拟私有云用户指南》。
   子网	您可以选择VPC中已配置的子网，或者在VPC管理控制台为VPC创建新的子网。
   实例名称	您可以自定义实例的名称。