GaussDB-系统安全
云数据库GaussDB管理平台(TPOPS)的安全网络拓扑如图1所示。
云数据库GaussDB管理平台(TPOPS)仅支持在企业网或内网中安装使用。Web、管控Service和GaussDB Meta Store、InfluxDB必须创建在扩展信任域,管控Agent和数据库创建在信任域中。
- 防火墙
防火墙必须安装在内网中。
- Web服务
基于B/S架构的Web服务,用户通过浏览器(Browser)和Web服务器(Server)进行交互,Web服务依赖于后端的管控Service。
- IP白名单
防火墙的IP白名单用于控制对云数据库GaussDB管理平台(TPOPS)的访问。在白名单内的IP允许访问云数据库GaussDB管理平台(TPOPS),而不在白名单内的IP无法对云数据库GaussDB管理平台(TPOPS)进行访问。
- GaussDB Meta Store
GaussDB Meta Store服务用于保存所有用户数据以及云数据库GaussDB管理平台(TPOPS)WebUI操作所需要的配置和数据。
- InfluxDB
InfluxDB用于保存所有从GaussDB实例获取的统计信息,支撑云数据库GaussDB管理平台(TPOPS)分析并展示。
- 管控Service
管控Service负责同Web通信,不对用户开放。
![]()
管控Service本身运行需要数据库,用于用户数据和业务分析数据的存储,默认安装云数据库 GaussDB。数据库会在安装云数据库GaussDB管理平台(TPOPS)时自动安装,无需用户额外操作。
- 信任域
信任域是一个网络,其中的用户行为和所有设备都可以被信任。
- 扩展信任域
扩展信任域是介于非安全系统(外部网络)和安全系统(企业内网)之间的网络。安装防火墙后,扩展信任域允许外部计算机访问专网服务器。
浙公网安备 33010602011771号