文档首页/ 数据库安全服务 DBSS/ 用户指南/ 共享/ 共享VPC
更新时间:2026-01-12 GMT+08:00
查看PDF
分享

共享VPC

操作场景

购买数据库安全审计实例配置VPC参数,必须与Agent安装节点(应用端或数据库端)所在的VPC保持一致。否则,将导致Agent与审计实例之间的网络不通,无法使用数据库安全审计。

创建VPC

  1. 登录管理控制台
  2. 单击页面左上角的,选择管理与监管 > 资源访问管理 RAM,进入“资源访问管理”页面。
  3. 单击页面左侧我的共享 > 共享管理,进入“共享管理”页面。
  4. 单击页面右上角的“创建共享”,进入“创建共享”页面。

    图1 指定共享资源

  5. 选择资源类型为“vpc:subnet”,选择对应区域,勾选需进行共享的VPC。单击“下一步:权限配置”

    图2 指定共享资源

  6. 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。

    图3 权限配置

  7. 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。

    图4 指定使用者
    表1 参数说明

    参数名称

    参数说明

    使用者类型
    • 组织

      关于组织创建相关操作可参见创建组织

      说明:

      如果您未打开“启用与组织共享资源”开关,使用者类型将无法选择“组织”。具体操作可参见启用与组织共享资源

    • 华为云账号ID

  8. 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确认”,完成资源共享实例的创建。

    图5 配置确认

使用VPC

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > 数据库安全服务 DBSS,进入数据库安全审计“总览”界面。
  3. 在界面右上角,单击“购买数据库安全服务”
  4. 选择“区域”“可用区类型”“可用区”“性能规格”

    图6 选择可用区和性能规格

    项目:选择企业项目管理中需要购买数据库安全服务的项目。计费以及权限管理,将依据企业项目进行管理。

    各版本的性能规格说明如表2所示。

    表2 数据库安全服务版本性能规格说明

    版本规格

    性能规格

    支持的数据库实例

    系统资源要求

    性能参数

    入门版

    数据库审计入门版

    最多支持1个数据库实例

    -
    • 吞吐量峰值:1,000条/秒
    • 入库速率:120万条/小时
    • 在线SQL语句存储:1亿条

    基础版

    数据库审计基础版

    最多支持3个数据库实例

    -
    • 吞吐量峰值:3,000条/秒
    • 入库速率:360万条/小时
    • 在线SQL语句存储:4亿条

    专业版

    数据库审计专业版

    最多支持6个数据库实例

    -
    • 吞吐量峰值:6,000条/秒
    • 入库速率:720万条/小时
    • 在线SQL语句存储:6亿条

    数据库审计运维增强版

    最多支持10个数据库实例
    • CPU:8U
    • 内存:16GB
    • 性能:35000QPS
    • 最大并发连接数:5000

    高级版

    数据库审计高级版

    最多支持30个数据库实例

    -
    • 吞吐量峰值:30,000条/秒
    • 入库速率:1,080万条/小时
    • 在线SQL语句存储:15亿条

    数据库审计加密增强版

    最多支持10个数据库实例
    • CPU:16U
    • 内存:32GB
    • 加解密性能:40000QPS
    • 最大并发连接数:3000
    • 数据库实例通过数据库IP+数据库端口计量。

      如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。

      例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库端口,则为1个数据库实例;IP2有3个数据库端口,则为3个数据库实例。IP1和IP2合计为4个数据库实例,选择服务版本规格时需要大于或等于4个数据库实例,即选用专业版(最多支持审计6个数据库实例)。

    • 不支持修改规格。若要修改,请退订后重购。
    • 本表中的系统资源要求,是指购买数据库安全审计实例时会消耗的系统资源。购买时,用户的系统需要满足审计版本对应的配置。
    • 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。

  5. 选择数据库安全审计的虚拟私有云及子网,相关参数说明如表3所示。

    图7 设置数据库安全审计参数
    表3 数据库安全审计实例参数说明

    参数名称

    说明

    虚拟私有云

    您可以选择使用区域中已有的虚拟私有云(Virtual Private Cloud,VPC)网络,或者单击“查看虚拟私有云”,跳转到VPC管理控制台创建新的虚拟私有云。

    说明:

    更多有关虚拟私有云的信息,请参见《虚拟私有云用户指南》

    安全组

    您可以选择区域中已有的安全组,或者在VPC管理控制台创建新的安全组。选择实例的安全组后,该实例将受到该安全组访问规则的保护。

    更多有关安全组的信息,请参见《虚拟私有云用户指南》

    子网

    您可以选择VPC中已配置的子网,或者在VPC管理控制台为VPC创建新的子网。

    实例名称

    您可以自定义实例的名称。

    备注

    您可以添加实例备注信息。

    企业项目

    该参数针对企业用户使用。

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。

    请在下拉框中选择所在的企业项目。更多关于企业项目的信息,请参见《企业管理用户指南》

    标签

    可选配置,对数据库安全审计实例的标识。使用标签可以方便识别和管理用户拥有的数据库安全服务资源。每个实例最多支持50个标签配额。

    如用户的组织已经设定数据库安全服务的相关标签策略,则需按照标签策略规则为数据库安全审计实例添加标签。标签如果不符合标签策略的规则,则可能会导致数据库安全审计实例创建失败,请联系组织管理员了解标签策略详情。

父主题: 共享

相关文档