检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
指导的基础上进行安全配置。 配置数据库的最大连接数 配置客户端认证超时时间 配置SSL连接和加密算法 配置密码加密功能 配置服务器拒绝带反斜杠转义的引号 定期检查并删除业务不再使用的角色 建议回收public模式的所有权限 设置合理的用户角色密码有效期 配置日志级别记录发生错误的SQL语句
计费场景 某用户于2023/03/18 15:30:00在华北-北京四成功购买了一台按需计费的RDS for MySQL 8.0实例,规格配置如下: 实例规格:通用型 2vCPUs 4GB 主备实例 存储空间:SSD云盘 40GB 公网带宽:6Mbit/s 用了一段时间后,用户发
本章节指导您如何打开、修改或关闭SQL审计日志。 使用须知 主实例和只读实例都支持开启SQL审计日志。 审计日志使用UTC时间,不受时区配置的影响。 审计日志开通后,系统会将SQL操作记录下来,生成的审计日志文件会暂存在本地的数据盘,随后上传到OBS并保存在备份存储空间。如果审
关闭数据库代理服务将同时关闭读写分离。关闭后,使用读写分离地址连接的业务将中断,请将应用连接切换到实例的地址。 关闭读写分离功能后,只读实例还会继续收费。如果您确保业务侧没有配置并使用到只读实例,则可以选择将其释放。 父主题: 数据库代理生命周期
对于Windows平台,可检查Windows的安全策略是否开放云数据库RDS端口。对于Linux平台,可使用iptables检查防火墙及端口的放行情况。 应用配置错误 常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 用户名或密码错误 如果连接数据库时出现类似如下错误,请检查用户名或密码是否正确。
约束限制 恢复到新实例的限制: 账户余额大于等于0元,才可恢复到新实例。新实例将作为用户新创建的实例进行收费。 请确保原实例及目标实例的时区配置完全一致,否则会有数据不一致风险。 恢复到当前实例的限制: 如需恢复到当前实例,请提交工单联系客服人员开通权限。 如果备份所在的数据库实例已被删除,则不可恢复到当前实例。
加密功能,具有更高的安全性。 前提条件 绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 关于
绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 使用ping命令连通1.a中绑定的弹性公网IP,确保弹性云服务器可以访问该弹性公网IP。 使用客户端连接实例。
要业务侧对读写操作进行区分。 首先,修改配置文件“pgbouncer.ini”配置的数据库信息,添加主库、只读库连接配置。本例中参数设置如下: [databases] ;; * = host=127.0.0.1 port=5432 #配置只读库的连接信息 mydb_read:host=10
设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则,详见设置安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 已有Windows
解决方案 手动给root用户赋予super权限,详细步骤如下: 对本地恢复的MySQL,设置免密登录:在配置文件“my.cnf”的[mysqld]组下,添加如下配置项:skip-grant-tables=on。示例: 重启mysqld进程。 systemctl restart mysqld
源地址支持的IP地址类型,如下: IPv4 IPv6 IPv4 源地址 源地址是入方向规则中用来匹配外部请求的地址,支持IP地址、安全组和IP地址组。例如: 单个IP地址:192.168.10.10/32(IPv4地址) IP地址段:192.168.1.0/24(IPv4地址段)
进入购买弹性云服务器页面。 配置基础信息后,单击“下一步:网络配置”。ECS与待连接的RDS for MySQL实例的区域及可用区一致。 图7 基础配置 图8 选择镜像 配置网络信息后,单击“下一步:高级配置”。ECS与待连接的RDS for MySQL实例的VPC和安全组一致。 图9 网络配置 图10
@#%^*-_=+?,组成。 建议您输入高强度密码,以提高安全性,防止出现密码被暴力破解等安全风险。 请求示例 重置数据库root账号密码。 POST https://{endpoint}/v3/0483b6b16e954cb88930a360d2c4e663/instances/dsfae23f
首先解除灾备实例的容灾关系。 进入主实例的概览页面,单击“灾备配置信息”。 在弹框中,单击“一键复制”。 单击灾备实例名称,进入实例的概览页面。 在左侧导航栏,选择“容灾管理”。 在容灾关系列表单击“操作”列的“解除容灾关系”。 将刚复制的灾备配置信息粘贴进弹框中。 可在“容灾管理”中查看任务的执行结果,当列表被删除时,则执行成功。
首先解除灾备实例的容灾关系。 进入主实例的概览页面,单击“灾备配置信息”。 在弹框中,单击“一键复制”。 单击灾备实例名称,进入实例的概览页面。 在左侧导航栏,选择“容灾管理”。 在容灾关系列表单击“操作”列的“解除容灾关系”。 将刚复制的灾备配置信息粘贴进弹框中。 可在“容灾管理”中查看任务的执行结果,当列表被删除时,则执行成功。
跨地域内网默认不能访问,不同区域的云服务之间内网互不相通。您可以通过公网访问,或者通过云连接/VPN打通网络实现内网访问。 弹性公网IP:不能通过内网IP地址访问RDS实例时,可以使用公网访问。 对于RDS for MySQL实例,请参见使用MySQL命令行公网连接实例。 对于RDS
源地址支持的IP地址类型,如下: IPv4 IPv6 IPv4 源地址 源地址是入方向规则中用来匹配外部请求的地址,支持IP地址、安全组和IP地址组。例如: 单个IP地址:192.168.10.10/32(IPv4地址) IP地址段:192.168.1.0/24(IPv4地址段)
for MySQL保护起来,避免直接绑定EIP方式从互联网访问RDS for MySQL。通过这种方式防止未授权的访问及DDos攻击等。建议解绑弹性公网IP外部连接,如果您的业务必须绑定EIP,请务必通过设置安全组规则限制访问数据库的源IP。 避免使用默认端口号 MySQL的默认端
在PoWA-collector配置文件中,powa-repository的连接信息中无连接口令配置,表示powa-repository对于PoWA-collector的连接配置项必须为trust,存在安全风险。 在PoWA-web配置文件中,可选配置username、passwo
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
