文档首页/ 数据安全中心 DSC/ 用户指南/ API数据安全防护/ 购买API数据安全防护实例并绑定弹性公网IP
更新时间:2024-11-26 GMT+08:00
分享

购买API数据安全防护实例并绑定弹性公网IP

一个API数据安全防护实例对应一个独立运行的系统。使用Web浏览器登录API数据安全防护实例必须绑定弹性公网IP。

前提条件

  • 已完成云资产委托授权中的数据库或大数据授权。
  • 已购买至少一个弹性公网IP(Elastic IP,EIP)。
    • 一个弹性公网IP只能绑定一个云资源使用。
    • 该弹性公网IP和要绑定的ECS实例必须是同一个账号同一个区域下申请的。

操作步骤

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 选择数据资产保护 > API数据安全防护,进入“API数据安全防护”界面。
  5. 在界面左上角单击“购买实例”,进入“购买API数据安全防护”界面。
  6. 参照表1填写基础配置信息:

    表1 基础配置

    参数

    说明

    计费模式

    支持包年/包月的计费模式。

    当前区域

    单击下拉框选择要购买的区域。

    当前项目

    单击下拉框选择所属项目。

    实例类型

    支持主备的实例类型。

    实例布局

    实例属于云上或者云外。

    实例名称

    单击输入实例名称。

    主可用区

    “实例布局”“云上”时需要配置该参数:

    单击选择主可用区,如何选择区域和可用区请参见如何选择区域和可用区?

    备可用区

    “实例布局”“云上”时需要配置该参数:

    主备选择不同可用区,可以具备跨可用区故障容灾的能力。

  7. 选择实例规格,包含基础版和专业版,请按照如表2所示规格选择。

    表2 实例规格

    业务规格

    基础版

    专业版

    -

    满足基础防护需求

    适用于中量级防护需求

    支持应用数量

    10个(最大)

    20个(最大)

    支持HTTP流量

    1,000 Mbps

    2,000 Mbps

    支持HTTPS流量

    500 Mbps

    1,000 Mbps

    图1 实例规格

  8. 设置“网络”

    图2 网络设置
    表3

    参数

    说明

    虚拟私有云

    • 单击下拉框选择已创建的虚拟私有云,如果没有可选的VPC请在虚拟私有云控制台申请,申请步骤请参见创建虚拟私有云
    • 实例创建成功后,VPC不可更换,如选错,只能退订实例后重新购买。
    • 单击“查看虚拟私有云”进入虚拟私有云界面查看和管理您的VPC。

    子网

    • 单击下拉框选择已创建的子网,如果没有可选的子网,请单击“创建子网”前往网络控制台申请,详情请参见创建子网
    • 消耗子网中的1个IP,请确认IP资源配置额充足。
      说明:

      不支持双栈IPv6。

    安全组

    “实例布局”“云上”时需要配置该参数:

    • 单击下拉框选择已创建的安全组,如果没有可选的安全组,请单击“管理安全组”前往网络控制台申请,详情请参见创建安全组
    • 为正常使用数据库加密与访问控制,请手动添加安全组规则:TCP协议8441入方向。

    弹性IP

    “实例布局”“云上”时需要配置该参数:

    单击下拉框选择已申请的弹性IP,如果没有可选的弹性IP,请单击“购买弹性IP”前往网络控制台申请,详情请参见绑定弹性公网IP

    主节点IP

    “实例布局”“云下”时需要配置该参数。

    输入主节点IP地址。

    备节点IP

    “实例布局”“云下”时需要配置该参数。

    输入备节点IP地址。

    浮动IP

    “实例布局”“云下”时需要配置该参数。

    输入浮动节点IP地址。

  9. 填写“登录信息”

    自定义admin用户密码信息。

    • 密码设置要求
      • 长度范围:8~32个字符,不能低于8个字符,且不能超过32 个字符。
      • 规则要求:可设置英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(!@$%^-_=+[{}]:,./?~#*),且需同时至少包含其中三种。
      • 不能包含用户名或倒序的用户名。
    • 系统无法获取系统管理员admin用户密码,请务必保存好登录账号信息。

  10. 选择“购买时长”,单击“下一步”进入支付确认界面。
  11. 单击“立即购买”,进入支付界面,完成支付。
  12. 完成支付后返回“API数据安全防护”界面,可在实例列表查看实例状态为“创建中”,创建实例一般需要10-20分钟。
  13. 购买“实例布局”“云上”时需要绑定弹性公网IP:

    1. 实例状态为“运行中”时,在需要绑定弹性IP的实例所在行,单击“操作”列的更多 > 绑定弹性公网IP
    2. 在弹出的绑定弹性IP对话框中,选择已有“未绑定”状态的弹性IP,单击“确定”
      如果没有可选择的弹性IP,请参考弹性公网IP,创建新的弹性IP。
      图3 绑定EIP

  14. “实例布局”“云外”时,单击操作列的“获取对接信息”获取实例的相关对接信息,“云上代理域名”“云上代理节点IP”“云上代理节点端口”“云外主节点ID”以及“云外备节点ID”

    图4 获取实例相关信息

相关操作

如果购买的是云外的API数据安全防护实例,请提交工单获取实例镜像并安装。

相关文档