步骤一:购买数据库安全加密
本章节介绍如何购买数据库安全加密实例,数据库安全加密提供包年/包月计费方式。
约束与限制
数据库安全加密与访问不支持跨区域(Region)使用。加密与访问的数据库必须和购买的实例在同一区域。
操作步骤
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的
,选择,进入数据库安全审计“总览”界面。 - 在界面右上角,单击“购买数据库安全服务”。
- 选填购买相关信息。
表1 基础配置参数说明 参数名称
参数说明
服务类型
固定为“数据库安全审计”。
计费模式
目前仅支持包年/包月。
区域
选择实例的区域。不同区域的资源之间内网不互通,请选择邻近的区域,可以降低网络时延、提高访问速度。
可用区类型
目前仅支持通用可用区。
可用区
可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。
可以选择由系统随机分配,或自行指定可用区。
备可用区
可以选择由系统随机分配,或自行指定可用区。
表2 版本规格参数说明 参数名称
参数说明
版本规格
选择“高级版”下的“数据库审计加密增强版”。
本规格性能说明如下:
- 资产量:最多支持10个数据库
- 系统资源要求:
- CPU:16U
- 内存:32GB
- 加解密性能:40000QPS
- 最大并发连接数:3000
图1 网络配置
表3 网络配置参数说明 参数名称
参数说明
取值样例
虚拟私有云
选择需要绑定的虚拟私有云。
虚拟私有云方便管理、配置内部网络,进行安全、快捷的网络变更,尽量与Agent安装节点所在VPC相同。
-
安全组
“实例布局”为华为云内时需要配置该参数:
安全组用来实现安全组内和组间数据库安全服务的访问控制,加强数据库安全服务的安全保护。
须知:需放通入方向规则TCP协议9595端口。
-
子网
子网是虚拟私有云内的IP地址块,虚拟私有云中的所有云资源都必须部署在子网内。
说明:子网具有物理地域属性:通用可用区不能使用边缘可用区的子网,边缘可用区不能使用通用可用区的子网
-
分配Ipv4地址
“实例布局”为华为云内时需要配置该参数:
选择Ipv4地址。
自动分配IP地址
弹性IP(可选)
“实例布局”为华为云内时需要配置该参数:
选择绑定实例的弹性IP。
-
主节点IP
“实例布局”为华为云外时需要配置该参数:
输入主节点IP地址。
-
备节点IP
“实例布局”为华为云外时需要配置该参数:
输入备节点IP地址。
-
浮动IP
“实例布局”为华为云外时需要配置该参数:
输入浮动IP地址。
-
图2 高级配置和登录信息
表4 高级配置和登录信息参数说明 参数名称
参数说明
取值样例
实例名称
自动生成,也可自定义名称。
-
实例类型
当前仅支持主备类型。
主备
备注(可选)
当前实例的备注信息。
-
用户名
默认生成的用户名。
sysadmin
登录密码
设置登录实例的密码。
说明:设置的登录密码需要满足以下几个条件:
- 8~26个字符。
- 至少包含以下字符中的2种:大写字母、小写字母、数字和特殊字符~!@#$%^&*()_+`=-[]{}|;':,".<>?/\。
- 不能与用户名或倒序的用户名相同。
-
确认密码
输入确认密码,需要登录密码一致。
-
图3 购买时长
勾选“自动续费”后,当购买的数据库安全加密到期时,如果账号余额充足,DBSS将自动为该实例续费,您可以继续使用该实例。自动续费的周期说明如表5所示。 - 确认当前配置无误后,单击“立即购买”。
如果您对价格有疑问,可以单击“了解计费详情”,了解产品价格。
- 在“详情”页面,阅读《数据库安全服务声明》后,勾选“我已阅读并同意《数据库安全服务声明》” ,单击“提交”。
- 在购买页面,请选择付款方式进行付款。
- 成功付款后,在数据库安全加密实例列表界面,可以查看数据库安全加密实例的创建情况。
