检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
云内具有相同安全保护需求并相互信任的弹性云服务器和GaussDB(for MySQL)数据库实例提供访问策略。为了保障数据库的安全性和稳定性,在使用GaussDB(for MySQL)数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 父主题: 安全
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
ont 登录ECS实例,请参见《弹性云服务器用户指南》中“Windows弹性云服务器管理控制台远程登录(VNC方式)”。 在ECS上测试是否可以正常连接到GaussDB(for MySQL)实例读写内网地址的端口,连接地址和端口通过5获取。 telnet 读写内网地址 端口 如果提示command
对各个IP地址的解释说明 购买GaussDB(for MySQL)实例后获得了多个IP地址,以1主1只读为例,在实例基础信息中最多共能找到5个IP,业务可以按自己的需要连接对应的IP。 对于节点读内网地址,如果出现节点故障,故障恢复前IP不可访问。 主节点读内网地址(不推荐使用)
设置GaussDB(for MySQL)实例SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
绑定弹性公网IP地址 功能介绍 实例绑定弹性公网IP地址,供外网连接使用。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/public-ips/bind 表1 路径参数 参数 是否必选 参数类型
修改内网地址 功能介绍 修改实例内网地址。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/internal-ip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
解绑弹性公网IP地址 功能介绍 实例解绑弹性公网IP地址。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/public-ips/unbind 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建ECS(MySQL服务器) 购买弹性云服务器,用于安装MySQL社区版。 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“计算 > 弹性云服务器 ECS”。 单击“购买云服务器”。 配置弹性云服务器参数。 选择通用计算型s6.xlarge
组,便于GaussDB(for MySQL)和ECS网络互通。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图7 ECS基本信息 在GaussDB(for MySQL)实例概览页面,查看实例的区域和VPC。
自建MySQL服务器 创建VPC和安全组 创建ECS(MySQL服务器) 安装社区版MySQL 创建ECS并安装MySQL客户端 父主题: 实施步骤
HTAP实例存在情况下,不支持修改内网地址。 修改读写内网地址后域名需要几分钟重新解析地址导致数据库连接中断,请在业务低峰期操作。 配置读写内网地址 在购买实例时,可在“购买数据库实例”页面的“虚拟私有云”部分,根据选择的子网自动或手动配置内网地址。 修改读写内网地址 对于创建完成的云数据库GaussDB(for
用最小权限访问,并及时修改数据库默认端口号(3306),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的GaussDB(for MySQL)数据库实例。 操作步骤
GaussDB(for MySQL)华为云帮助中心地址切换 背景 云数据库 GaussDB(for MySQL) 的产品简称是gaussdbformysql,为了保持文档和产品的统一,计划将原云数据库 GaussDB(for MySQL) 文档的访问地址中的“gaussdb”修改为“gaussdbformysql”。
单击目标代理实例名称,在“实例信息”模块的“代理地址”处,单击“修改”。 图1 修改代理地址 在“修改代理地址”弹出框中,输入新的IP地址后,单击“确定”。 已使用的IP地址,不能再作为代理实例的新代理地址。 图2 修改代理地址 父主题: 变更数据库代理配置
登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 无弹性云服务器,执行2。 图1 ECS实例 购买弹性云服务器时,选择Linux操作系统,例如CentOS。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP),并且选择与GaussDB(for
用最小权限访问,并及时修改数据库默认端口号(3306),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的GaussDB(for MySQL)数据库实例。 操作步骤
MySQL)和ECS分别设置安全组规则。 设置GaussDB(for MySQL)安全组规则:为GaussDB(for MySQL)所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组
包含数据库代理地址。 SELECT user,host FROM mysql.user; 代理地址获取方式: 单击目标GaussDB(for MySQL)实例,进入基本信息页面。在左侧导航栏单击“数据库代理”,在代理实例列表中查看数据库代理地址。 图3 查看代理地址 如果查询的h
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
