检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理的在线云数据库服务。 为加强RDS for PostgreSQL数据库安全性,本文将从以下几个维度给出建议,您可以根据业务需要在本指导的基础上进行安全配置。 配置数据库的最大连接数 配置客户端认证超时时间 配置SSL连接和加密算法 配置密码加密功能 配置服务器拒绝带反斜杠转义的引号
组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分
规格变更后,部分参数会自动更新为新规格的默认值,详见相关参数说明。 变更时长及对业务的影响 变更规格会导致业务中断,导致约10~120秒的服务不可用,请确保您的应用有自动重连机制。请在业务低峰期变更规格,在业务高峰期执行会导致变更时长变长。 关于变更规格所需的时间(非业务高峰期):
Server Management Studio客户端。 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中输入登录信息。 图5 连接到服务器 表1 参数说明 参数 说明 服务器名称 在2中获取的公网地址和数据库端口。 身份验证 认证方式,选择“SQL Server身份验证”。
长事务相关的监控指标 长事务主要看两个指标:“最长事务存活时长”和“最长未决事务存活时长”,其中后者为适用于两阶段事务的指标。 查看方式一:通过云监控服务查看监控指标。 查看方式二:通过SQL查看监控指标。 登录实例,在任意库中执行如下SQL,查看最长事务存活时长(oldest_transaction_duration)。
设置SQL限流规则 通过新建SQL限流规则设置SQL语句类型、关键字、最大并发数等条件,在您的业务运行过程中,RDS服务会自动匹配SQL语句,当SQL语句超过最大并发数时会被拒绝执行,可以解决由于SQL并发数过高导致实例不稳定的问题。 功能限制 新增的SQL限流规则仅对当前实例生效。
RDS”,进入RDS信息页面。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页面。 在“安全组”处,单击安全组名称,进入安全组页面。 检查弹性云服务器网卡对应的安全组是否放通了“入方向”的“ICMP”规则。 表1 安全组规则 放向 类型 协议和端口 原地址 入方向 IPv4 Any:Any
如何查看RDS for MySQL执行过的所有SQL日志 您可以通过数据管理服务(Data Admin Service,简称DAS)这款可视化的专业数据库管理工具,快速查找目标SQL执行记录信息。您可以通过RDS的SQL审计功能查询所有的SQL操作记录。 通过DAS查询SQL日志
单击,下载根证书或捆绑包。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。 云数据库RDS服务还提供根证书捆绑包下载,其中包含2017年4月之后的新根证书和原有根证书。
升级数据库代理(Proxy)内核版本 操作场景 云数据库 RDS for MySQL数据库代理服务支持手动升级至最新内核版本,内核版本的升级涉及性能提升、新功能或问题修复等。 内核版本功能详情请参见数据库代理内核版本说明。 升级方案 根据升级时间不同,升级至最新内核版本可以分为以下两种方式。
绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 使用ping命令连通1.a中绑定的弹性公网IP,确保弹性云服务器可以访问该弹性公网IP。 使用客户端连接实例。 在Li
排查RDS for MariaDB CPU使用率高的原因和解决方法 使用云数据库RDS服务时,如果您的CPU使用率很高或接近100%,会导致数据读写处理缓慢、连接缓慢、删除出现报错等,从而影响业务正常运行。 解决方法 分析慢SQL日志以及CPU使用率指标来定位效率低的查询,再优化查询效率低的语句。
单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择指定的实例,单击操作列的“更多 > 创建只读”,进入“服务选型”页面。 在“服务选型”页面,填选实例相关信息后,单击“立即创建”。 图1 基本信息 表1 基本信息 参数 描述 计费模式 支持包年/包月和按需计费两种模式。
览”页面。 在“概览”页面的“实例类型”处,单击“主备切换”。 主备切换可能会造成几秒或几分钟的服务闪断(闪断时间与复制时延有关),根据经验,当事务日志生成速率超30 MB/s时,服务中断时间可能会达到分钟级。请在业务低峰期进行主备切换,避免对高峰期业务造成影响。 若您已开启高危
览”页面。 在“概览”页面的“实例类型”处,单击“主备切换”。 主备切换可能会造成几秒或几分钟的服务闪断(闪断时间与复制时延有关),根据经验,当事务日志生成速率超30 MB/s时,服务中断时间可能会达到分钟级。请在业务低峰期进行主备切换,避免对高峰期业务造成影响。 若您已开启高危
clock_diff_with_master 相关变量含义如下: time(0):当前从节点服务器的系统时间。 clock_diff_with_master:从节点的系统时间和主节点服务器系统时间的差值,一般为0。如果主从节点系统时间不一致,那么计算出的从节点复制时延会不准确。
单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择指定的实例,单击“更多 > 创建只读”,进入“服务选型”页面。 在“服务选型”页面,填选实例相关信息后,单击“立即创建”。 图1 基本信息 表1 基本信息 参数 描述 计费模式 支持包年/包月和按需计费两种模式。
PostgreSQL库中,实现RDS for PostgreSQL主实例和跨区域灾备实例之间的实时同步。使用该功能前,必须需要确认可以使用云连接服务完成跨区域网络连通。 图1 原理图 服务列表 云连接 CC 虚拟私有云 VPC 云数据库 RDS 使用说明 本实践的资源规划仅作为演示,实际业务场景资源以用户实际需求为准。
Server Management Studio客户端。 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中输入登录信息。 图2 连接到服务器 表1 参数说明 参数 说明 服务器名称 在2中获取的公网地址和数据库端口。 身份验证 认证方式,选择“SQL Server身份验证”。
层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器; 加密数据以防止数据中途被窃取; 维护数据的完整性,确保数据在传输过程中不被改变。 使用须知 RDS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
