检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行psql命令行通过PostgreSQL公网IP连接到实例。 通过PostgreSQL客户端连接实例的方式有SSL连接。SSL连接通过了加密功能,具有更高的安全性。 创建RDS for PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。 开启SSL连接数据库
100GB 实例的存储空间。 您申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。 磁盘加密 不加密 选择加密后会提高数据安全性,但对数据库读写性能有少量影响,请按照您的使用策略进行选择。 如果使用共享KMS密钥,对应的CTS事件为crea
100GB 实例的存储空间。 您申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。 磁盘加密 不加密 选择加密后会提高数据安全性,但对数据库读写性能有少量影响,请按照您的使用策略进行选择。 如果使用共享KMS密钥,对应的CTS事件为crea
for PostgreSQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 前提条件 用户需要具备以下技能: 熟悉计算机基础知识。 了解java编程语言。 了解JDBC基础知识。 驱动获取及使用
plugin type was = 'sha256_password' 原因分析 DAS暂不支持密码的加密方式为sha256_password的数据库用户登录。 解决方案 执行如下语句将密码的加密方式改为mysql_native_password。 alter user 'user_name'@'%'
RDS for MariaDB在使用上有一些固定限制,用来提高实例的稳定性和安全性。 使用限制 仅支持InnoDB存储引擎,同时不支持透明数据加密(Transparent Data Encryption,简称TDE)功能。 全量备份期间不允许执行DDL语句。 不支持对系统库表(包括m
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
在“实例管理”页面,单击实例列表上方的,勾选自定义显示列并“确定”。 图1 自定义显示列 支持展示以下列表项:实例名称/ID、实例备注、实例类型、数据库引擎版本、运行状态、磁盘加密状态(请提交工单申请)、计费模式、内网地址、内网域名、IPv6地址、企业项目、创建时间、数据库端口、存储空间类型、操作。 父主题: 实例生命周期
要访问RDS for SQL Server实例的账号所对应的密码。 单击“选项”,在“连接属性”页签,填选相关信息,并勾选“加密连接”,启用SSL加密(系统默认不勾选“加密连接”,即不启用,需手动启用)。 图6 连接属性 单击“连接”,连接实例。 常见问题 连接RDS实例失败的排查思路 后续操作
MariaDB实例。 本章节介绍在Linux方式下,非SSL连接和SSL连接RDS for MariaDB实例。其中,SSL连接实现了数据加密功能,具有更高的安全性。 前提条件 登录弹性云服务器。 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。
MariaDB实例。 本章节介绍在Linux方式下,非SSL连接和SSL连接RDS for MariaDB实例。其中,SSL连接实现了数据加密功能,具有更高的安全性。 前提条件 绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。
到备份所在区域的新实例上。 前提条件 已完成跨区域备份,具体操作请参见设置跨区域备份策略。 本地盘实例的备份文件不支持恢复到本地盘实例。 加密备份不支持恢复已有实例。 开启TDE实例不支持跨区域恢复。 目标实例内核版本不能低于原实例内核版本。 跨区域全量备份文件恢复 登录管理控制台。
看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制,分析证书相关日志,是否有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。
操作列:开启后,实例列表的“操作”列会固定在最后一列。 支持展示以下列表项:实例名称/ID、实例备注、实例类型、数据库引擎版本、运行状态、磁盘加密状态(请提交工单申请)、计费模式、内网地址、内网域名、IPv6地址、读写分离地址、代理ID、企业项目、创建时间、数据库端口、存储空间类型、标签、操作。
通过公网连接RDS for MariaDB实例 RDS提供两种连接方式通过MariaDB客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。 前提条件 绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。
通过内网连接RDS for MariaDB实例 通过两种方式连接RDS for MariaDB实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。 前提条件 登录弹性云服务器。 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。
操作列:开启后,实例列表的“操作”列会固定在最后一列。 支持展示以下列表项:实例名称/ID、实例备注、实例类型、数据库引擎版本、运行状态、磁盘加密状态(请提交工单申请)、计费模式、内网地址、内网域名、IPv6地址、读写分离地址、代理ID、企业项目、创建时间、数据库端口、存储空间类型、标签、操作。
操作列:开启后,实例列表的“操作”列会固定在最后一列。 支持展示以下列表项:实例名称/ID、实例备注、实例类型、数据库引擎版本、运行状态、磁盘加密状态(请提交工单申请)、计费模式、内网地址、内网域名、IPv6地址、读写分离地址、代理ID、企业项目、创建时间、数据库端口、存储空间类型、标签、操作。
书。使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。 通过DAS连接实例 通过D
3071、33062被RDS系统占用不可设置)。 更多信息,请参见修改数据库端口。 磁盘加密 购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。 更多信息,请参见服务端加密。 虚拟私有云 目前RDS实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下,一个用户可以创建100个安全组。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
