文档首页 > > 用户指南> 数据库安全防护使用指导> HexaTier其他配置> 连接DDM作为受保护的数据库

连接DDM作为受保护的数据库

分享
更新时间: 2019/10/24 GMT+08:00

DDM分布式数据库中间件(Distributed Database Middleware,简称DDM),专注于解决数据库分布式扩展问题,突破了传统数据库的容量和性能瓶颈,实现海量数据高并发访问。HexaTier支持以DDM作为受保护的数据库,并提供相应防护功能。

背景信息

DDM使用云数据库MySQL作为存储引擎,具备自动部署、分库分表、弹性伸缩、高可用等全生命周期运维管控能力。

操作步骤

  1. 获取DDM实例信息。

    1. 登录管理控制台。
    2. 在服务列表,选择数据库 > 分布式数据库中间件DDM
    3. 在导航栏,单击“DDM实例管理”
      图1 DDM实例管理
    4. 单击DDM实例名称,进入实例基本信息界面,获取实例连接地址。如下图所示:
      图2 DDM实例基本信息

      一个DDM实例可以有多个连接地址,用户需要针对DDM实例的多个连接地址分别配置受保护的数据库。

    5. 单击“逻辑库管理”页签,获取逻辑库名称。
      图3 DDM实例逻辑库列表
    6. 单击“帐号管理”页签,创建拥有所有逻辑库可读权限的DDM帐号,并记录帐号。

      创建DDM帐号,请参见《分布式数据库中间件用户指南》。

  2. 配置受保护的数据库。

    1. 登录HexaTier控制台。
    2. 在HexaTier主菜单上,单击“资源”
    3. 在命令栏,单击“新建”
    4. “数据库类型”选择“MySQL”,并配置以下参数信息。
      表1 数据库参数

      参数名称

      说明

      数据库服务器地址

      步骤1.d中记录的DDM连接地址中的IP地址。

      端口

      步骤1.d中记录的DDM连接地址中的端口号。

      名称

      连接的数据库实例的别名,HexaTier会自动生成名称,用户也可以自定义该名称。

      默认数据库

      步骤1.e中记录的逻辑库名称。

      鉴权方式

      默认为SQL鉴权。

      用户名

      步骤1.f中创建的DDM可读帐号。

      密码

      步骤1.f中创建的DDM可读帐号密码。

      一个DDM实例可以有多个连接地址,用户需要针对DDM实例的多个连接地址分别配置受保护的数据库。

    5. 配置高级代理配置。
      表2 高级代理配置参数

      参数名称

      说明

      代理标签

      代理的逻辑名称。用户可以自定义该名称。

      监听地址

      指定用户想要代理监听的IP地址。

      用户可以使用0.0.0.0来监听所有IP。

      端口

      端口为HexaTier的连接端口,建议与数据库端口相同,若相同端口已占用,用户可以配置除0~1023、5000和其他已占用端口之外的任一可用端口。

      说明:

      建议用户为DDM实例的多个连接地址配置相同的代理端口。

      状态

      选择下列选项之一:

      • 激活:激活代理。
      • 禁用:禁用代理。
      • 旁路:流量将不经过检查直接转发给数据库(不安全)。

      SSL证书

      DDM不支持SSL连接。

      阻止未加密的连接

      未选择该选项,则表示该代理的所有通信均不加密,通信存在安全隐患。

    6. 单击“创建”

    配置受保护数据库的更多信息,请参见配置受保护的数据库

  3. 配置数据库防护策略:

    • 当前不支持创建基于DDM存储过程的数据库防火墙策略和活动监控策略。
    • 其他相关配置请参见相应章节。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区