共享VPC
操作场景
购买数据库安全审计实例配置VPC参数,必须与Agent安装节点(应用端或数据库端)所在的VPC保持一致。否则,将导致Agent与审计实例之间的网络不通,无法使用数据库安全审计。
创建VPC
- 登录管理控制台。
- 单击页面左上角的,选择“资源访问管理”页面。 ,进入
- 单击页面左侧“共享管理”页面。 ,进入
- 单击页面右上角的“创建共享”,进入“创建共享”页面。
- 选择资源类型为“vpc:subnet”,选择对应区域,勾选需进行共享的VPC。单击“下一步:权限配置”。
图1 指定共享资源
- 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。
图2 权限配置
- 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。
图3 指定使用者
- 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确认”,完成资源共享实例的创建。
图4 配置确认
使用VPC
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入数据库安全审计“总览”界面。
- 在界面右上角,单击“购买数据库安全服务”。
- 选择“区域”、“可用区类型”、“可用区”和“性能规格”。
图5 选择可用区和性能规格
项目:选择企业项目管理中需要购买数据库安全服务的项目。计费以及权限管理,将依据企业项目进行管理。
各版本的性能规格说明如表2所示。
表2 数据库安全服务版本规格说明 版本
支持的数据库实例
性能参数
入门版
最多支持1个数据库实例
- 吞吐量峰值:1,000条/秒
- 入库速率:120万条/小时
- 在线SQL语句存储:1亿条
基础版
最多支持3个数据库实例
- 吞吐量峰值:3,000条/秒
- 入库速率:360万条/小时
- 在线SQL语句存储:4亿条
专业版
最多支持6个数据库实例
- 吞吐量峰值:6,000条/秒
- 入库速率:720万条/小时
- 在线SQL语句存储:6亿条
高级版
最多支持30个数据库实例
- 吞吐量峰值:30,000条/秒
- 入库速率:1,080万条/小时
- 在线SQL语句存储:15亿条
- 数据库实例通过数据库IP+数据库端口计量。
如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。
例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库端口,则为1个数据库实例;IP2有3个数据库端口,则为3个数据库实例。IP1和IP2合计为4个数据库实例,选择服务版本规格时需要大于或等于4个数据库实例,即选用专业版(最多支持审计6个数据库实例)。
- 不支持修改规格。若要修改,请退订后重购。
- 云原生版仅支持在RDS控制台购买。
- 本表中的系统资源要求,是指购买数据库安全审计实例时会消耗的系统资源。购买时,用户的系统需要满足审计版本对应的配置。
- 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。
- 选择数据库安全审计的虚拟私有云及子网,相关参数说明如表3所示。
图6 设置数据库安全审计参数
表3 数据库安全审计实例参数说明 参数名称
说明
虚拟私有云
您可以选择使用区域中已有的虚拟私有云(Virtual Private Cloud,VPC)网络,或者单击“查看虚拟私有云”,跳转到VPC管理控制台创建新的虚拟私有云。
说明:- 请选择Agent安装节点(应用端或数据库端)所在的VPC。数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点?
- 不支持修改VPC。若要修改,请退订后重购。
更多有关虚拟私有云的信息,请参见《虚拟私有云用户指南》。
安全组
您可以选择区域中已有的安全组,或者在VPC管理控制台创建新的安全组。选择实例的安全组后,该实例将受到该安全组访问规则的保护。
更多有关安全组的信息,请参见《虚拟私有云用户指南》。
子网
您可以选择VPC中已配置的子网,或者在VPC管理控制台为VPC创建新的子网。
实例名称
您可以自定义实例的名称。