检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书下载地址 功能介绍 获取数据库实例的SSL证书下载地址。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET /v3/{project_id}/instances/{instance_id}/s
了解JDBC基础知识。 使用SSL证书连接 使用SSL证书连接实例,即通过证书校验并连接数据库。RDS for MySQL实例不支持X509认证方式。 下载CA证书或捆绑包。 在“实例管理”页面,单击实例名称进入“概览”页面。 单击“SSL”处的“下载”。 使用keytool工具通过CA证书生成truststore文件。
如何将RDS实例的SSL证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。
在“SSL”处,单击“重置证书”。 您也可以在左侧导航栏,单击“连接管理”,在“连接信息”模块“SSL”处,单击“重置证书”。 在“重置证书”弹框中,选择目标证书,单击“确定”。 更换证书会导致重启实例,请谨慎操作。 在实例的“概览”页面,查看修改结果。 下载证书 登录管理控制台。 单击管理控制台左上角的,选择区域。
如何确认RDS for MySQL实例SSL证书的有效期 如果您正在使用SSL连接RDS for MySQL,执行如下命令查看证书有效期起止时间,判断证书是否到期。 show status like '%ssl_server%'; 在证书到期前请及时更新根证书为最新版本: 在RD
如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。 <instance_port> 端口,默认5432,当前端口,参考“概览”页面该实例的“数据库端口”。 <database_name> 数据库名,即需要连接的数据库名(默认的管理数据库是postgres)。
地址”。您可以在该实例“基本信息”或“连接管理”页面的“连接信息”区域查看。 如果通过公网连接,“instance_ip”为该实例已绑定的“弹性公网IP”。您可以在该实例“连接管理”页面的“连接信息”区域查看。 <instance_port> 请替换为实例的数据库端口,默认为3306。
在ECS上测试是否可以正常连接到RDS for PostgreSQL实例公网地址的端口。 telnet 公网地址 5432 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需
设置SSL数据加密 功能介绍 为实例设置SSL数据加密。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在创建、重启、数据库升级、变更规格、创建用户、删除用户等状态下不能设置SSL数据加密。 仅支持RDS for MySQL实例。
连接数据库的任务名称。 主机 如果客户端部署在ECS上,ECS和RDS实例在同一区域且内网互通,可以通过内网连接实例,主机IP为数据库实例的内网地址。 不能用内网连接时,可以通过公网连接,主机IP为数据库实例绑定的弹性公网IP。 端口 实例的数据库端口。 用户名 实例的账号名称,默认root。
客户端只尝试SSL连接,只对数据链路加密,并不验证服务器证书的有效性。 verify-ca 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 verify-full 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性,同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。 相关操作
如果通过连接了公网的设备访问,则为该实例已绑定的“弹性公网IP”。 port 端口,默认5432,即“概览”页面该实例的“数据库端口”。 sslmode SSL连接模式。 disable:表示进行无证书连接,不关心安全性。 verify-ca: 采用CA认证方式。 其它选项参考社区文档。
在Windows操作系统中,您可以使用pgAdmin客户端连接到RDS for PostgreSQL实例。 通过JDBC连接RDS for PostgreSQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。
MySQL实例 在Windows操作系统中,您可以使用任何通用的数据库客户端连接到RDS for MySQL实例。 通过JDBC连接RDS for MySQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。RDS
选择“连接管理”,在“连接信息”模块获取实例的内网地址和数据库端口。 图4 连接信息 在ECS上测试是否可以正常连接到RDS for PostgreSQL实例内网地址的端口。 telnet 192.168.0.7 5432 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。
配置主实例容灾能力 功能介绍 建立跨云或跨Region容灾关系时配置主实例的容灾能力。 使用该功能前,必须要确保跨云或跨Region数据库实例之间VPC网段的网络打通,且配置安全组放通VPC网段间的数据库端口。仅打通网络未放通安全组也无法搭建容灾关系。 调用接口前,您需要了解API
配置灾备任务 本章节介绍配置DRS灾备实例,包含源库和目标库的配置。 操作步骤 在“实时灾备管理”页面,选择已创建的灾备任务,单击“编辑”。 根据界面提示,将灾备实例的弹性公网IP加入生产中心RDS for MySQL实例所属安全组的入方向规则,选择TCP协议,端口为生产中心RDS
修改读写分离端口号 操作场景 用户开启读写分离后,支持修改读写分离端口号。 约束限制 修改读写分离端口号需要具有相应的操作权限,您可联系客服人员申请。 只有elb模式的proxy支持修改读写分离端口号。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库
配置灾备实例容灾能力 功能介绍 实例建立跨云或跨Region容灾关系时配置灾备实例的容灾能力。 使用该功能前,必须要确保跨云或跨Region数据库实例之间VPC网段的网络打通,且配置安全组放通VPC网段间的数据库端口。仅打通网络未放通安全组也无法搭建容灾关系。 调用接口前,您需要了解API
在ECS上测试是否可以正常连接到RDS for PostgreSQL实例公网地址的端口。 telnet 公网地址 5432 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
