检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何防止任意源连接数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB(for MySQL)实例的安全组限定源IP,保障只允许可信源连接数据库。
如何防止任意源连接数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库TaurusDB实例的安全组限定源IP,保障只允许可信源连接数据库。
取值范围: en-us zh-cn 表3 请求Body参数 参数 是否必选 参数类型 描述 port 是 Integer 端口号。 TaurusDB端口号范围:大于等于1024,小于等于65535,不包含端口5342-5345、12017、20000、20201、20202、33062、33071。
修改TaurusDB数据库端口 TaurusDB支持修改实例的数据库端口。 使用须知 开启数据库代理的实例不允许修改数据库端口。 HTAP实例存在情况下,不支持修改端口。 修改实例的数据库端口,会同时修改主节点和所有只读节点的端口。 修改主节点的数据库端口,对应的实例下所有节点均会被修改且重启。
取值范围: en-us zh-cn 表3 请求Body参数 参数 是否必选 参数类型 描述 port 是 Integer 端口号。 TaurusDB端口号范围:大于等于1024,小于等于65535,不包含端口5342-5345、12017、20000、20201、20202、33062、33071。
修改TaurusDB代理端口 操作场景 开启数据库代理后,支持修改数据库代理端口号。 使用须知 修改代理服务端口号会导致数据库连接短暂中断,建议在业务低峰期进行。 修改代理服务端口号不会重启代理实例。 修改代理端口仅涉及当前代理,不涉及TaurusDB的数据库端口和其他代理端口。 操作步骤 登录管理控制台。
MySQL)数据库端口 GaussDB(for MySQL)支持修改实例的数据库端口。 使用须知 开启数据库代理的实例不允许修改数据库端口。 HTAP实例存在情况下,不支持修改端口。 修改实例的数据库端口,会同时修改主节点和所有只读节点的端口。 修改主节点的数据库端口,对应的实例下所有节点均会被修改且重启。
通过JDBC连接TaurusDB实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。TaurusDB新实例默认开启SSL数据加密,SSL连接实现了数据加密功能,但同时会增加网络连接响应时间和
通过JDBC连接GaussDB(for MySQL)实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。GaussDB(for MySQL)新实例默认开启SSL数据加密,SSL连接实现了数据
MySQL)代理端口 操作场景 开启数据库代理后,支持修改数据库代理端口号。 使用须知 修改代理服务端口号会导致数据库连接短暂中断,建议在业务低峰期进行。 修改代理服务端口号不会重启代理实例。 修改代理端口仅涉及当前代理,不涉及GaussDB(for MySQL)的数据库端口和其他代理端口。
password: YES) SSL证书 SSL证书文件名,路径和文件名需要与命令中的保持一致。 SSL公网连接GaussDB(for MySQL) 连接命令 mysql -h 连接地址 -P 数据库端口 -u 用户名 -p --ssl-ca=SSL证书名称 示例: mysql -h
<hostIP> -P <port> -u <userName> -p --ssl-ca=<cafile> 表1 参数说明 参数 说明 <hostIP> 读写内网地址。 在目标实例的“基本信息”页面,“网络信息”模块查看“读写内网地址”信息。 <port> 数据库端口,默认3306。 在
<hostIP> -P <port> -u <userName> -p --ssl-ca=<cafile> 表1 参数说明 参数 说明 <hostIP> 读写内网地址。 在目标实例的“基本信息”页面,“网络信息”模块查看“读写内网地址”信息。 <port> 数据库端口,默认3306。 在
zh-cn 表3 请求Body参数 参数 是否必选 参数类型 描述 port 是 Integer 修改后的读写分离端口。 TaurusDB Proxy端口号范围:大于等于1025,小于等于65534,不包含端口1033、5342-5345、12017、20000、20201、20202、33062、33071。
zh-cn 表3 请求Body参数 参数 是否必选 参数类型 描述 port 是 Integer 修改后的读写分离端口。 TaurusDB Proxy端口号范围:大于等于1025,小于等于65534,不包含端口1033、5342-5345、12017、20000、20201、20202、33062、33071。
(using password: YES) SSL证书 SSL证书文件名,路径和文件名需要与命令中的保持一致。 SSL公网连接TaurusDB 连接命令 mysql -h 连接地址 -P 数据库端口 -u 用户名 -p --ssl-ca=SSL证书名称 示例: mysql -h 10.83
MySQL)实例是否处于同一区域、同一VPC内。 是,执行步骤2:测试连通性并安装MySQL客户端。 如果不在同一区域,请重新购买实例。不同区域的云服务之间内网互不相通,无法访问实例。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 如果不在同一VPC,可以修改ECS的VPC,请参见切换虚拟私有云。
如果root账号自身出现问题,比如丢失或者删除,可以通过重置密码的方法恢复root账号权限。 以下情况不可重置密码。 租户被冻结。 数据库端口变更中。 主实例状态为创建中、恢复中、重启中、端口修改中、规格变更中、只读升主中、异常。 注意事项 当您修改数据库实例的密码时,如果该实例中存在只读节点,登录只读节点的密码则会被同步修改。
通过JDBC连接GaussDB(for MySQL)实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。TaurusDB新实例默认开启SSL数据加密,SSL连接实现了数据加密功能,但同时会增
r MySQL)与ECS不在同一区域、VPC时,或需要在公共网络访问,可以在ECS上安装MySQL客户端,或直接在本地安装MySQL客户端通过弹性公网IP地址连接实例。 本章节假设您已有一个ECS,且和GaussDB(for MySQL)实例不在同一区域、VPC时,通过在ECS上
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
