连接-华为云

安全云脑 SECMASTER-新增资产连接:操作场景

操作场景含义：资产连接是安全编排流程中，每个插件节点需要使用到的连接域名和鉴权参数。作用：用于在安全编排的流程执行过程中，每个插件节点运行时，传入需要连接的域名信息，以及在访问该域名时，需要使用到的用户鉴权信息，如用户名/密码、账号AK/SK等。资产连接与插件的关系：每个插件在运行过程中，需要通过域名调用的方式访问其他云服务或者三方服务，调用过程中需要鉴权，因此，在插件的登录凭证参数中会定义需要的域名参数（Endpoint）和认证参数（用户名/密码、账号AK/SK等）。资产连接则是配置插件登录凭证的参数值，流程中每个插件节点绑定不同的资产连接，支持相同插件的不同节点访问不同的服务。本章节主要介绍如何新建资产连接。

安全云脑 SECMASTER 资产连接

数据管理服务 DAS-RDS for MySQL实例连接失败怎么办

RDS for MySQ L实例连接失败怎么办报错信息：Access denied for user 'user_name'@'100.xxx.xx.xx' (using password: YES)。报错原因：RDS实例用户名或密码不对。解决方法：请确认数据库用户名和密码是否正确，如果您不确认密码是否正确，可以在RDS控制台重置实例密码。修改密码可能会影响业务，请谨慎操作。如果确认账户名和密码正确，可以通过客户端或命令行工具登录数据库，执行select * from mysql.user where user = 'user_name'命令查看用户信息，如果存在100.%网段的用户，则DAS只能通过100.%网段的数据库用户去连接数据库。user_name @%与user_name @100.%是两个用户，其密码和权限都是独立的，请确认输入的密码是否是user_name @100.%用户的密码。报错原因：DAS服务器的IP地址不在您输入用户的白名单中。解决方法：使用客户端或命令行工具登录到数据库，创建DAS可以访问的数据库用户。 create user 'user_name'@'100.%' identified by 'password'; grant select on *.* to 'user_name'@'100.%'; DAS服务器IP地址所在网段为100.%，请根据实际使用需要添加白名单。请根据实际使用需要给user_name@100.%用户赋予权限。报错原因：使用SSL用户登录，服务端没有开启SSL功能。解决方法：请执行如下语句查询用户是否是SSL用户，如果是，则在RDS实例详情页面，将SSL开关打开。其中，ssl_type字段有值即表示此用户是SSL用户。 select user, host, ssl_type from mysql.user where user = 'user_name'; 报错信息： Trying to connect with ssl, but ssl not enabled in the server 报错原因：使用SSL用户登录，服务端没有开启SSL功能。解决方法：请执行如下语句查询用户是否是SSL用户，如果是，则在RDS实例详情页面，将SSL开关打开。其中，ssl_type字段有值即表示此用户是SSL用户。 select user, host, ssl_type from mysql.user where user = 'user_name'; 报错信息： Client does not support authentication protocol requested by server. plugin type was = 'sha256_password' 报错原因： DAS暂不支持密码的加密方式为sha256_password的数据库用户连接登录。解决方法：请执行如下语句将密码的加密方式改为mysql_native_password。 alter user 'user_name'@'%' identified with mysql_native_password by 'password'; 报错信息： Communications link failure The last packet sent successfully to the server was 0 milliseconds ago. The driver has not received any packets from the server 报错原因： DAS服务器与实例网络不通。解决方法：请提交工单联系客服人员协助处理。报错信息：Instance connect timeout, please login again. 报错原因：DAS服务器连接超时。解决方法：请提交工单联系客服人员协助处理。报错信息：RSA public key is not available client side (option serverRsaPublicKeyFile not set). 报错原因：数据库用户的身份认证方式对密码安全性要求较高，要求用户认证过程中在网络传输的密码是加密的。如果是SSL加密连接，则使用SSL证书和密钥对来完成“对称加密密钥对（在TSL握手中生成）”的交换，后续使用“对称加密密钥对”加密密码和数据。如果是非SSL加密连接，则在连接建立时客户端使用MySQL Server端的RSA公钥加密用户密码，Server端使用RSA私钥解密验证密码的正确性，可以防止密码在网络传输时被窥探。解决方法：开启实例SSL或者修改数据库用户的身份认证方式。父主题：连接管理

数据管理服务 DAS 连接管理

分布式消息服务KAFKA版-Kafka实例的连接地址默认有多少个？

Kafka实例的连接地址默认有多少个？ Kafka实例的连接地址个数和实例的代理个数有关，连接地址个数即为代理个数。每类实例规格对应的代理个数如下表所示。表1 Kafka集群实例规格规格名称代理个数范围单个代理TPS 单个代理分区上限单个代理建议消费组数单个代理客户端总连接数上限存储空间范围（GB）单个代理流量规格（MB/s） kafka.2u4g.cluster.small 3~30 20000 100 15 2000 300~300000 40 kafka.2u4g.cluster 3~30 30000 250 20 2000 300~300000 100 kafka.4u8g.cluster 3~30 100000 500 100 4000 300~600000 200 kafka.8u16g.cluster 3~50 150000 1000 150 4000 300~1500000 375 kafka.12u24g.cluster 3~50 200000 1500 200 4000 300~1500000 625 kafka.16u32g.cluster 3~50 250000 2000 200 4000 300~1500000 750 表2 Kafka单机实例规格规格名称代理个数单个代理TPS 单个代理分区上限单个代理建议消费组数单个代理客户端总连接数上限存储空间范围（GB）单个代理流量规格（MB/s） kafka.2u4g.single.small 1 20000 100 15 2000 100~10000 40 kafka.2u4g.single 1 30000 250 20 2000 100~10000 100 父主题：连接问题

分布式消息服务KAFKA版连接问题

数据治理中心 DATAARTS STUDIO-上传CDM连接驱动:如何获取驱动

如何获取驱动不同类型的关系数据库，需要适配不同类型的驱动。注意，上传的驱动版本不必与待连接的数据库版本相匹配，直接参考表1获取建议版本的JDK8 .jar格式驱动即可。表1 获取驱动关系数据库类型驱动名称获取地址建议版本云数据库 MySQL MySQL MYSQL https://downloads.mysql.com/archives/c-j/ 5.1.48版本，获取mysql-connector-java-5.1.48.jar Oracle ORACLE_6 ORACLE_7 ORACLE_8 驱动包下载地址：https://www.oracle.com/database/technologies/appdev/jdbc-downloads.html 历史版本驱动包下载地址：https://repo1.maven.org/maven2/com/oracle/database/jdbc/ ojdbc8的12.2.0.1版本，获取ojdbc8.jar 说明：不支持使用新版本（如Oracle Database 21c (21.3) drivers），会导致创建作业时无法获取模式名。云数据库 PostgreSQL PostgreSQL POSTGRESQL https://mvnrepository.com/artifact/org.postgresql/postgresql PostgreSQL推荐使用42.3.4版本，获取postgresql-42.3.4.jar YASHAN YashanDB 23.2.4 https://download.yashandb.com/download YASHAN推荐使用23.2.4版本，获取： Linux X86：yashandb-23.2.4.100-linux-x86_64.tar Linux ARM：yashandb-23.2.4.100-linux-aarch64.tar 金仓数据库 POSTGRESQL https://mvnrepository.com/artifact/org.postgresql/postgresql 金仓数据库推荐使用42.2.9版本PostgreSQL驱动，获取postgresql-42.2.9.jar GaussDB数据库 POSTGRESQL GaussDB JDBC驱动请在GaussDB官方文档中搜索“JDBC包、驱动类和环境类”，然后选择实例对应版本的文档，参考文档获取gsjdbc4.jar。请从对应版本的发布包中获取gsjdbc4.jar 云数据库 SQL Server Microsoft SQL Server SQLServer https://docs.microsoft.com/en-us/sql/connect/jdbc/release-notes-for-the-jdbc-driver?view=sql-server-ver15#previous-releases 4.2版本，获取sqljdbc42.jar 达梦数据库 DM DM DM JDBC驱动jar包请从DM安装目录/dmdbms/drivers/jdbc中获取DmJdbcDriver18.jar。请从对应版本的安装目录中获取DmJdbcDriver18.jar POSTGRESQL_KINGBASE POSTGRESQL_KINGBASE https://www.kingbase.com.cn/rjcxxz/index.htm 与KINGBASE数据库版本配套的驱动版本 GBASE GBASE8A GBASE8S GBASE8A：https://www.gbase.cn/download/gbase-8a?category=DRIVER_PACKAGE GBASE8S：https://www.gbase.cn/download/gbase-8s-1?category=DRIVER_PACKAGE GBASE8A：GBase 8a MPP Cluster V9版本，获取gbase-connector-java-9.5.0.7-build1-bin.jar GBASE8S：GBase 8s V8.8版本，获取gbasedbtjdbc_3.5.1_3X1_3.jar

数据治理中心 DATAARTS STUDIO 在CDM集群中创建连接

数据治理中心 DATAARTS STUDIO-FTP/SFTP连接参数说明

FTP/SFTP连接参数说明 FTP/SFTP连接适用于从线下文件服务器或E CS 服务器上迁移文件到数据库。当前仅支持Linux操作系统的FTP 服务器。作业运行中禁止修改密码或者更换用户。在作业运行过程中修改密码或者更换用户，密码不会立即生效且作业会运行失败。连接FTP或SFTP服务器时，连接参数相同，如表1所示。表1 FTP/SFTP连接参数参数名说明取值样例名称连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 ftp_link 主机名或IP FTP或SFTP服务器的IP地址或者主机名。 ftp.apache.org 端口 FTP或SFTP服务器的端口，FTP默认值为21；SFTP默认值为22。 21 用户名登录FTP或SFTP服务器的用户名。 cdm 密码登录FTP或SFTP服务器的密码。 - FTP文件名编码 FTP时显示该参数。 ftp-client的controlEncoding文件名编码配置，默认为ISO-8859-1，目前支持ISO-8859-1/UFT8。 ISO-8859-1 父主题：配置连接参数

数据治理中心 DATAARTS STUDIO 配置连接参数

数据仓库服务 GAUSSDB(DWS)-通信库参数:enable_stream_sync_quit

enable_stream_sync_quit 参数说明：设置stream计划结束时，stream线程是否同步退出。该参数仅8.2.1.300及以上集群版本支持。参数类型：USERSET 取值范围：布尔型 on表示steam计划结束后，等待stream线程组内的线程统一退出。 off表示stream计划结束后，stream线程直接退出，无需等待stream线程组内的线程统一退出。默认值：off

数据仓库服务 GAUSSDB(DWS) 连接和认证

数据仓库服务 GAUSSDB(DWS)-通信库参数:enable_stateless_pooler_reuse

enable_stateless_pooler_reuse 参数说明：pooler复用切换开关，重启集群生效。参数类型：POSTMASTER 取值范围：布尔型 on/true表示使用pooler复用模式。 off/false表示关闭pooler复用模式。 CN和DN需要同步设置。如果CN设置enable_stateless_pooler_reuse为off，DN设置enable_stateless_pooler_reuse为on会导致集群不能正常通信，因此必须对该参数做CN和DN全局相同的配置，重启集群生效。默认值：off

数据仓库服务 GAUSSDB(DWS) 连接和认证

数据仓库服务 GAUSSDB(DWS)-通信库参数:comm_client_bind

comm_client_bind 参数说明：通信库客户端发起连接时是否使用bind绑定指定IP。参数类型：USERSET 取值范围：布尔型 on表示绑定指定IP。 off表示不绑定指定IP。如果集群某一节点存在多个IP处于同一通信网段时，需设置为on。此时将绑定本地listen_addresses指定的IP发起通信，随机端口号不能重复使用，集群并发数量会受到可用随机端口号数量的限制。默认值：off

数据仓库服务 GAUSSDB(DWS) 连接和认证

数据仓库服务 GAUSSDB(DWS)-通信库参数:comm_cn_dn_logic_conn

comm_cn_dn_logic_conn 参数说明：CN和DN间逻辑连接特性开关，重启集群生效。参数类型：POSTMASTER 取值范围：布尔型 on/true表示CN和DN之间连接为逻辑连接，使用libcomm组件。 off/false表示CN和DN之间连接为物理连接，使用libpq组件。如果CN设置comm_cn_dn_logic_conn为off，DN设置comm_cn_dn_logic_conn为on会导致集群不能正常通信，因此必须对该参数做CN和DN全局相同的配置，重启集群生效。默认值：off

数据仓库服务 GAUSSDB(DWS) 连接和认证

数据仓库服务 GAUSSDB(DWS)-通信库参数:client_connection_check_interval

client_connection_check_interval 参数说明：客户端连接状态检测时间间隔。该参数仅8.2.0及以上集群版本支持。参数类型：USERSET 取值范围：整型，0 ~ INT_MAX，单位为毫秒。0表示不检测客户端连接状态。默认值：10000 通过gsql/jdbc/odbc等客户端直连CN执行长查询，在长查询执行期间： CN每隔client_connection_check_interval时间检测一次客户端连接状态，若检测到客户端与CN的连接已经断开，则服务端主动终止长查询的执行，释放相关资源，避免集群资源浪费。 DN每隔client_connection_check_interval时间检测一次CN与DN的连接状态，若检测到CN与DN的连接已经断开，则DN主动终止长查询的执行，释放相关资源，避免集群资源浪费。

数据仓库服务 GAUSSDB(DWS) 连接和认证

数据仓库服务 GAUSSDB(DWS)-通信库参数:enable_connect_standby

enable_connect_standby 参数说明：设置CN连接DN备机。该参数仅8.3.0及以上集群版本支持。参数类型：USERSET 取值范围：布尔型 on表示CN连接备机。 off表示CN连接DN主机。默认值：off 不建议在日常业务中使用此参数，仅适用于运维操作，更不建议使用gs_guc工具进行全局设置。否则可能会导致数据不一致，结果集错误等问题。已创建临时表的session打开此参数后将造成DN上的临时表数据丢失，后续无法进行临时表相关操作。

数据仓库服务 GAUSSDB(DWS) 连接和认证

数据仓库服务 GAUSSDB(DWS)-通信库参数:comm_tcp_mode

comm_tcp_mode 参数说明：通信库使用TCP或RDMA(RoCE)协议建立数据通道的切换开关，重启集群生效。该参数仅8.3.0及以上集群版本支持。参数类型：POSTMASTER 取值范围：布尔型 on表示使用TCP协议。 off表示集群支持RDMA(RoCE)协议时，将会使用RDMA(RoCE)协议。若集群不支持，则继续使用TCP协议。默认值：on RDMA(RoCE)协议需要无损网络支持，请参考RDMA配置进行配置。

数据仓库服务 GAUSSDB(DWS) 连接和认证

数据仓库服务 GAUSSDB(DWS)-通信库参数:max_stream_pool

max_stream_pool 参数说明：设置stream线程池能够容纳stream线程的最大个数。该参数8.1.2及以上版本支持。参数类型：SUSET 取值范围：整型，-1~INT_MAX，-1和0表示关闭stream线程池。默认值：新安装集群默认值计算公式为：max_stream_pool=MIN(max_connections, max_process_memory/16/5MB, 1024) 旧集群升级到8.3.100及以上新集群版本的默认值计算公式为：max_stream_pool=MIN(max_connections, max_process_memory/16/5MB, 1024，旧集群值)，升级时也强制应用新装集群的设置值，但旧值小时取旧值。支持实时减少线程池中stream线程的个数；若增大该参数值，stream线程的个数由业务驱动向上增长。通常情况下不建议调整该参数值，因为stream线程池有自动清理功能。如果stream空闲线程过多造成内存占用，可以调小此值以节约内存。

数据仓库服务 GAUSSDB(DWS) 连接和认证

云数据库 RDS-安装PostgreSQL客户端:操作步骤

操作步骤登录弹性云服务器。创建弹性云服务器时，要选择操作系统，例如CentOS 7，并为其绑定EIP（Elastic IP，弹性公网IP）。使用远程连接工具通过绑定的EIP连接到弹性云服务器。打开客户端安装页面。选择数据库版本、操作系统、操作系统架构，在弹性云服务器上执行以下命令安装PostgreSQL客户端。 sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm 图1 安装客户端数据库版本，选择与RDS for PostgreSQL数据库实例一致的版本。操作系统，选择与弹性云服务器一致的操作系统。操作系统架构，选择与弹性云服务器一致的操作系统架构。图2 安装rpm包图3 客户端安装完成连接PostgreSQL实例。图4 连接成功

云数据库 RDS 通过psql命令行客户端连接实例

云数据库 RDS-连接RDS for MySQL实例的方式概述:连接方式总览

连接方式总览表2 连接方式总览连接方式说明通过DAS连接RDS for MySQL实例（推荐）通过数据管理服务（Data Admin Service，简称DAS）这款可视化的专业数据库管理工具，可获得执行SQL、高级数据库管理、智能化运维等功能，做到易用、安全、智能地管理数据库。云数据库RDS库服务默认开通DAS连接权限。通过mysql命令行客户端连接实例在Linux操作系统中，您需要在弹性云服务器上安装MySQL客户端，通过mysql命令行连接实例。支持公网和内网两种连接方式：系统默认提供内网IP地址。当应用部署在弹性云服务器上，且该弹性云服务器与RDS for MySQL实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云服务器与RDS for MySQL实例。不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云服务器（或公网主机）与RDS for MySQL实例。通过图形化界面连接RDS for MySQL实例在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS for MySQL实例。通过JDBC连接RDS for MySQL实例通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种，其中使用SSL证书连接通过了加密功能，具有更高的安全性。RDS for MySQL新实例默认关闭SSL 数据加密，开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能，但同时也会增加网络连接响应时间和CPU消耗，不建议开启SSL数据加密。

云数据库 RDS 连接RDS for MySQL实例

云服务器内容精选

连接

7*24

备案

专业服务

退订

建议反馈

售前咨询热线