产品概述
产品优势
应用场景
轻量应用服务器实践教程
应用场景
大部分用户都在使用腾讯云轻量应用服务器,在使用数据安全审计时面临两个问题:
场景1:自建数据库部署在轻量应用服务器中,应怎么在数据安全审计中添加资产?
场景2:应用系统部署在轻量应用服务器中,应怎么部署 Agent?
本文将介绍如何解决上述轻量应用服务器部署问题。
场景解析
由于轻量应用服务器在单独的私有网络 VPC 中,与其他腾讯云资源(包括数据安全审计)默认未实现内网互联。因此需要通过关联云联网,与其他 VPC 实现内网互联,才可正常使用数据安全审计。
操作步骤
内网互联
2. 关联成功后,在 云联网页面 单击管理实例查看对应的实例详情。
3. 在关联实例页面,备注为
Lighthouse VPC 的即为该轻量服务器的 VPC,另一 VPC 则为与之互联的私有网络 VPC。
场景1:添加资产
若数据库部署在轻量应用服务器上,则需要通过以下方式添加资产。
说明:
1. 登录 数据安全审计控制台, 在左侧导航栏中,单击数据资产 > 自建数据库。
2. 在自建数据库页面,单击添加数据资产,选择所需参数,单击提交并关闭即可完成添加。
参数名称 | 详情 | 注意 |
添加方式 | 根据实际需求选择 CVM 或手动输入 IP。 选择 CVM:部署在私有网络 CVM 上的资产。 手动输入 IP:通过专线等方式与私有网络打通的资产。 | |
地域 | 根据实际需求选择。 | |
VPC | 可选项,可通过选择资产所在 VPC ,缩小 CVM 实例查找范围。 | 请勿选择轻量服务器本身的 VPC |
数据资产名称 | 自定义名称,在64个字符之内,不能重复。 | |
操作系统 | 根据实际需求选择操作系统。 | |
数据库资产类型及对应版本 | MySQL:5.1、5.2、5.3、5.4、5.5、5.6、5.7、8.0。 PostgreSQL:9、10、11、12、13、14。 SQL Server:2008、2012、2014、2016、2017、2019。 Oracle:8i、9i、10g、11g、12c、18c、19c。 Redis:所有版本都支持。 MongoDB:2.x、3.x、4.x。 TDSQL-MySQL:5.7、8.0、10.1。 MariaDB:5.1、5.2、5.3、5.5、10.0、10.1、10.2、10.3、10.4、10.5、10.6。 Hive:所有版本都支持。 HBase:所有版本都支持。 TDSQL-C MySQL:5.7、8.0。 DM:V7、V8。 Kingbase:V8。 GaussDB:200、300。 | |
端口 | 1-65535。 | |
字符集 | 根据实际需求选择相应字符集。 | |
双向审计 | 启用双向审计之后,存储空间占用将有所提高;返回数据您可到审计日志中查看。 | |
场景2:部署 Agent
本场景包含两种子场景,可根据实际需求选择如下任意方案。
说明
数据库在轻量应用服务器中:在按照 场景1 的方法添加资产后,在 Agent 管理页面下载 Agent,并在数据库所在轻量应用服务器或应用系统所在轻量应用服务器部署即可。
数据库不在轻量应用服务器中(如使用云数据库、CVM 中的自建数据库):请确保内网互联中的云联网对端 VPC 为数据库所在 VPC,并在 Agent 管理页面下载 Agent,并在应用系统所在轻量应用服务器部署即可。
文档反馈