检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 参数说明 参数 说明 连接名 连接数据库的任务名称。 主机 如果客户端部署在ECS上,ECS和RDS实例在同一区域且内网互通,可以通过内网连接实例,主机IP为数据库实例的内网地址。 不能用内网连接时,可以通过公网连接,主机IP为数据库实例绑定的弹性公网IP。 端口 实例的数据库端口。
1045: Access denied for user xxx 处理方法 连接了错误的主机 问题原因:业务连接了错误的数据库主机,该主机上相应用户或客户端IP没有权限访问。 解决方案:仔细检查要连接的数据库主机名,确保正确。 用户不存在 问题原因:客户端连接时,使用的用户不存在。 解决方案:
如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
客户端TLS版本与RDS for MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上RDS for MySQL失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看RDS MySQL的错误日志,观察到如下报错: 2021-07-09T10:30:58
使用MySQL命令行公网连接实例 当不满足通过内网IP地址访问RDS实例的条件时,可以使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与RDS for MySQL实例。 本章节介绍了Linux方式下,SSL加密公网连接RDS for MySQL实例。SSL连接实现了数据加密功能,具有更高的安全性。
证书配置 RDS支持重置,下载证书。 重置和下载证书需要具有相应的操作权限。您可联系华为云客服人员申请相应的操作权限。 重置证书 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,单击目标实例名称,进入“概览”页面。
Server实例(Windows方式) 当不满足通过内网IP地址访问RDS实例的条件时,可以使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与RDS for SQL Server实例。 华为云提供两种连接方式通过SQL Server Management Studio客户端连
Server自动差备是如何产生的 SQL Server 2017企业版和2019企业版的实例主机出现故障后,备机会自动升主,主机故障可能存在少量数据未同步,在修复原主机变为正常备机的过程中会对原主机做差异备份,备份当前所有自建数据库基于上次数据备份的差异数据。用户可以根据业务需要,下载
内网地址 数据库端口 目标实例的“连接管理”页面,“内网连接”页签的“数据库端口”。 用户名和密码 root管理员账号及其对应的密码。 证书名称 SSL证书文件名,该文件需放在执行该命令的路径下。 SSL公网连接RDS for MySQL示例:mysql -h 公网地址 -P 3306
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图15 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
大程度减小对客户业务的影响,因此需要做主备切换。 主备切换时,为了保证数据一致性,需要先把主机设置readonly后,让主备的执行事务完全一致,才进行切换。 当主机上有长事务时,会导致主机设置readonly超时或失败,从而导致规格变更或小版本升级失败。 解决方案 执行show
份到本地磁盘。 分析两台ECS主机的差异点: 查看两台主机硬件配置是否一致:同为2CORE 6GB。 查看两台主机OS版本是否一致:同为centos7.4。 查看网卡速率是否一致。 查看内核参数配置是否一致,发现备份失败主机未做优化,备份成功的主机有做网络参数优化。 初步判断问题
如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。 解决方案 客户端设置合理的istio-citadel证书过期时间,并在过期发生时,主动规避操作。 客户端排查是否有其他证书过期问题。 父主题: 连接类
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
约束限制 仅SQL Server2017企业版和2019企业版的实例会产生自动差备文件。当备机强制升主,主机故障可能存在少量数据未同步,在修复原主机变为正常备机的过程中会对原主机做差异备份,备份当前所有自建数据库基于上次数据备份的差异数据。更多介绍请参见RDS for SQL Server自动差备是如何产生的。
使用MySQL命令行公网连接实例 当不满足通过内网IP地址访问RDS实例的条件时,可以使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与RDS for MariaDB实例。 本章节介绍在Linux方式下,非SSL连接和SSL连接RDS for MariaDB实例。其中,
mariadb-connector SSL方式连接数据库失败 场景描述 使用jdbc无法连接数据库,报如下错误: unable to find certification path to requested target 原因分析 从错误截图中可以看出,使用的是mariadb的j
管理实时会话 操作场景 实时会话功能提供当前数据库会话快照查询,并支持排序过滤展示。可基于用户、访问主机、数据库多维度快速过滤识别到慢SQL会话。Kill会话能应对紧急实例恢复,保障数据库的可用性。 注意事项 您在Kill会话时,请谨慎,避免因Kill会话造成实例或业务异常。 操作步骤
在左侧导航栏选择“智能DBA助手 > 实时诊断”。 选择“实时会话”页签,从以下三个维度展示慢会话、活跃会话和会话总数的分布情况。 用户 访问主机 数据库 图1 会话统计数 父主题: 管理实时会话
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
