检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方面检查。 弹性云服务器的安全策略 对于Windows平台,可检查Windows的安全策略是否开放云数据库RDS端口。对于Linux平台,可使用iptables检查防火墙及端口的放行情况。 应用配置错误 常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 用户名或密码错误
MySQL实例。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
指导的基础上进行安全配置。 配置数据库的最大连接数 配置客户端认证超时时间 配置SSL连接和加密算法 配置密码加密功能 配置服务器拒绝带反斜杠转义的引号 定期检查并删除业务不再使用的角色 建议回收public模式的所有权限 设置合理的用户角色密码有效期 配置日志级别记录发生错误的SQL语句
将根证书(ca.pem)上传到ECS,请参见将根证书导入Windows操作系统。 启动SQL Server Management Studio客户端。 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中输入登录信息。 图5 连接到服务器 表1 参数说明 参数 说明 服务器名称 在2中获取的公网地址和数据库端口。
使用存储过程关闭当前的RDS for SQL Server代理错误日志文件,并循环RDS for SQL Server代理错误日志扩展编号(就像重新启动服务器)。 新的RDS for SQL Server代理错误日志包含一个表示已创建新日志的行。 前提条件 成功连接RDS for SQL Server实例。通过SQL
查看RDS存储空间使用量 场景描述 云数据库RDS实例的存储空间为客户购买的数据盘存储,不包括客户后台弹性云服务器的系统盘。 云监控服务(Cloud Eye)目前可以对客户存储空间的大小、使用量、利用率等做出监控及设置告警策略。 主备实例的存储空间大小是指主实例存储空间。 解决方案
查询实例的pg_hba.conf文件配置 功能介绍 查询实例的pg_hba.conf文件配置。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET /v3/{project_id}/instances/{instance_id}/hba-info
绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 使用ping命令连通1.a中绑定的弹性公网IP,确保弹性云服务器可以访问该弹性公网IP。 使用客户端连接实例。 在L
负载高。 更多关于连接池的内容请参见设置连接池。 路由模式 RDS for MySQL数据库代理支持权重负载和负载均衡路由模式,可根据需要配置不同的路由模式。 权重负载:根据您设置的读权重比例分发读请求。 负载均衡:根据数据库节点的活跃连接数情况进行读请求分发,将读请求分发到活跃
检查误操作:如果已经开启SQL审计日志,可通过审计日志查看数据执行记录。 已有备份恢复文件: 使用RDS实例的恢复功能。 将备份数据从弹性云服务器导入云数据库RDS。 父主题: 备份与恢复
访问控制方式:仅支持设置黑名单或白名单的其中一种,切换后原设置失效,黑名单内的地址禁止访问,请谨慎操作。 IP地址或网段:输入符合规范的IP地址或网段,具体要求如下: 每行一个IP地址或网段,以回车结束。 每个IP地址或网段都可以用“|”分隔添加备注,如“192.168.10.10丨RDS01”,
覆盖当前pg_hba.conf文件的配置 功能介绍 全量覆盖当前pg_hba.conf文件内容,入参为空时用默认配置覆盖当前文件内容。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 POST /v3/{proj
25版本后,导致现有配置无法正常连接到MySQL-server,抓包结果如下图1: 可以看出,客户端进行TLS握手时向服务端发送的TLS版本号是1.0,并提供了15个支持的密码套件。 图1 连接失败抓包结果 故障分析 从MySQL-server的回复中如图2可以看到,服务器拒绝了客户端的链接,原因是MySQL
使用RDS for SQL Server Audit 功能,您可以对服务器级别和数据库级别事件组以及各个事件进行审核,RDS for SQL Server审核包括零个或多个审核操作项目。表1介绍了服务器级审核操作组,并提供了适用的等效RDS for SQL Server事件类。有关详细信息,请参阅SQL
CPU/内存配置与TPS和QPS性能相关的问题 场景1 问:如下图中,为什么本地SSD盘支持更高的硬盘吞吐量,但TPS和QPS反而比SSD云盘低? 同样2U8GB的配置,本地SSD盘的性能比SSD云盘更好,但2U4GB配置下本地SSD盘性能不如SSD云盘。 答: 云盘性能比本地盘
访问PoWA 参照远程模式配置完成,并成功启动PoWA-collector、PoWA-web后,可以通过浏览器查看监控实例的指标信息。 # powa-web.conf中未配置port选项,使用默认值8888 # 浏览器访问链接: http://演示使用的ECS IP地址:8888/ 使用浏览器访问。
ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。
ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。
那么普通用户可以提权至管理员的身份运行,因此要避免使用管理员用户创建存储过程和函数。 审视并加固权限相关配置 请用户审视如下权限配置是否符合安全要求,如有出入您需要自行完成配置加固: 确保mysql.user表只有管理员用户才能操作。 确保Process_priv权限只能赋予管理员用户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
