检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
优先级相同的情况下,拒绝策略优先于允许策略。 允许 协议端口 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 TCP 端口:允许远端地址访问数据库实例指定端口。 RDS for PostgreSQL数据库端口范围为2100~9500。 5432 类型 IP地址类型。
优先级相同的情况下,拒绝策略优先于允许策略。 允许 协议端口 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 TCP 端口:允许远端地址访问数据库实例指定端口。 RDS for SQL Server实例的端口设置范围为1433(默认)或2100~950
表1 入方向参数说明 参数 说明 取值样例 协议端口 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 自定义TCP 端口:允许远端地址访问数据库实例指定端口。 RDS for MySQL数据库端口设置范围为1024~65535(其中12017
是否处于同一个虚拟私有云内,是否使用同一个安全组。 内网连接方式下,弹性云服务器与云数据库RDS实例必须处于同一虚拟私有云内,且只能通过弹性云服务器连接。公网连接方式下,该弹性云服务器可以与目标实例不在同一个虚拟私有云内。 检查连接IP和端口号是否正确。 注意IP和端口号之间使用“逗号”隔开。
优先级相同的情况下,拒绝策略优先于允许策略。 允许 协议端口 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 TCP 端口:允许远端地址访问数据库实例指定端口。 RDS for SQL Server实例的端口设置范围为1433(默认)或2100~950
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器;
已开通读写分离。 elb模式下,主实例、只读实例和代理实例的状态必须均为“正常”。 约束限制 代理节点数量最小支持2个节点,最大支持8个节点。 同一个数据库实例下的多个包周期代理在变更规格或调整节点数量时,只允许同时存在一个订单。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库
表1 入方向参数说明 参数 说明 取值样例 协议端口 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 自定义TCP 端口:允许远端地址访问数据库实例指定端口。 RDS for MySQL数据库端口设置范围为1024~65535(其中12017
确保安全组入方向规则允许数据库代理地址访问,默认端口号为3306。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页面。 在左侧导航栏,单击“连接管理”,在“安全组规则”模块,单击安全组名称,查看安全组规则。 在入方向页签下,默认允许3306端口访问。 图10 放通3306端口 如果没有该条规
MySQL实例所属安全组的入方向规则,选择TCP协议,端口为生产中心RDS for MySQL实例的端口号。 图1 添加安全组规则 源库信息中的“IP地址或域名”填写生产中心RDS for MySQL实例绑定的EIP,“端口”填写生产中心RDS for MySQL实例的端口号。测试通过后,单击“下一步”。
Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放
设置密码过期策略 长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。本文介绍如何设置密码过期策略。 注意事项 密码过期后用户无法正常登录。 开启密码过期策略后,需要用户自行关注密码是否即将过期,并进行处理,避免影响业务。
查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的公网IP地址和端口添加到出方向规则。 图4 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则。 安装PostgreSQL客户端。 Po
PostgreSQL实例是否处于同一区域、同一VPC内。 是,执行安装PostgreSQL客户端(15及以下版本)。 如果不在同一区域,请重新购买实例。不同区域的云服务之间内网互不相通,无法访问实例。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 如果不在同一VPC,可以修改ECS的VPC,请参见切换虚拟私有云。
操作步骤 以root用户连接postgres数据库,获取样本列表。 # psql --host=<RDS_ADDRESS> --port=<DB_PORT>--dbname=postgres --username=root -c "select * from profile.show_samples();"
入方向规则参数说明 参数 说明 取值样例 协议端口 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 自定义TCP 端口:允许远端地址访问数据库实例指定端口。 RDS for MariaDB数据库端口设置范围为1024~65535(其中1201
Server修改内网域名、SQL Server实例绑定弹性公网IP、SQL Server实例解绑弹性公网IP、SQL Server更新SSL证书。 备份与恢复 SQL Server恢复到新实例、SQL Server恢复到已有实例。 开启FileStream存储 SQL Server开启FileStream。
集群版实例的备节点升为主节点 操作场景 RDS for MySQL集群版实例创建成功后,会在同一区域内为该实例创建一个或多个备节点。主备节点的数据会实时同步,备节点同时具备读能力,主节点和备节点用户都可以访问。您可根据业务需要,将备节点升为主节点,升级后原来的主节点会变成备节点,可实现机架级别的容灾。
入方向规则参数说明 参数 说明 取值样例 协议端口 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 自定义TCP 端口:允许远端地址访问数据库实例指定端口。 RDS for MariaDB数据库端口设置范围为1024~65535(其中1201
入方向规则参数说明 参数 说明 取值样例 协议端口 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 自定义TCP 端口:允许远端地址访问数据库实例指定端口。 RDS for MariaDB数据库端口设置范围为1024~65535(其中1201
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
