检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置灾备任务 本章节介绍配置DRS灾备实例,包含源库和目标库的配置。 操作步骤 在“实时灾备管理”页面,选择已创建的灾备任务,单击“编辑”。 根据界面提示,将灾备实例的弹性公网IP加入生产中心RDS for MySQL实例所属安全组的入方向规则,选择TCP协议,端口为生产中心RDS
日志流如果已绑定结构化模板(PostgreSQL慢日志模板、PostgreSQL错误日志模板),配置日志流时需要满足模板类型与日志类型一致。例如日志流如果绑定了错误日志模板,就不能配置给慢日志。 如何绑定系统模板,请参见结构化配置。 批量配置访问日志 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库
在左侧导航栏选择“日志配置管理”。 图1 日志配置管理 选择一个或多个实例,单击“配置访问日志”。 在下拉框分别选择LTS日志组和日志流,单击“确定”。 错误日志和慢日志不能使用同一个日志流。 配置完成后不会立即生效,存在10分钟左右的时延,请知悉。 图2 配置访问日志 如需解除LTS配置,选择一个或多个实例,单击“解除配置”。
指导的基础上进行安全配置。 配置数据库的最大连接数 配置客户端认证超时时间 配置SSL连接和加密算法 配置密码加密功能 配置服务器拒绝带反斜杠转义的引号 定期检查并删除业务不再使用的角色 建议回收public模式的所有权限 设置合理的用户角色密码有效期 配置日志级别记录发生错误的SQL语句
介绍pg_dump备份工具的使用方法。 PgBouncer使用最佳实践 介绍PgBouncer连接池工具的安装配置和使用方法。 RDS for PostgreSQL安全最佳实践 提供RDS for PostgreSQL安全配置的规范性指导。 表3 RDS for SQL Server最佳实践 相关文档 说明
配置只读延迟库 操作场景 通过给只读实例设置延迟时间,可以配置只读延迟库,只读实例会延迟指定时间后再回放从主实例接收的wal日志。 如果您不小心误删了数据,只读实例会延迟指定时间后删除,您可以在这段时间内通过中止wal日志回放阻止只读实例回放wal日志,之后将数据从只读实例dum
部署SSIS工程 操作场景 使用存储过程部署SSIS工程。 前提条件 成功连接RDS for SQL Server实例。关于连接关系型数据库实例,请参考连接实例。 操作步骤 执行以下命令,部署SSIS工程。 EXEC msdb.dbo.rds_ssis_task '@task_type'
根据业务的复杂度,合理配置“max_connections”,例如,参考pgtune: WEB应用:“max_connections ”配置为 200 OLTP应用:“max_connections”配置为 300 数据仓库:“max_connections”配置为 40 桌面应用:
设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。
如果在,执行2。 如果不在,需要重新创建弹性云服务器实例,使之和云数据库RDS实例在同一个虚拟私有云下。 检查弹性云服务器实例的安全组配置规则是否满足要求。 RDS for MySQL相关,请参见设置安全组规则,然后执行3。 在弹性云服务器上,测试是否可以正常连接到云数据库RDS实例地址的端口。
的“概览”页签。 在左侧导航栏,选择“连接管理”。 在“连接信息”模块“公网地址”处,单击“绑定”。 在弹出框选择对应的弹性IP。 在本地安装SQL Server客户端管理工具,通过弹性IP进行连接。 单击“此处”,下载官网客户端。 通过SQL Server自带的脚本生成工具,生成ECS上的数据库结构脚本。
为了保障数据库的安全性和稳定性,在使用华为云关系型数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时,需要为RDS所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和华为云关系型数据库实例可互
虚拟专用网络的具体操作步骤可以参考虚拟专用网络入门指引进行配置。 图3 操作流程 配置安全组 完成跨区域VPC互通后,还需要配置主实例和灾备实例的安全组,使得VPC网段间的端口互通。 假设存在表1所示的实例配置,其数据库端口都为默认值5432。则生产实例和灾备实例的的防火墙配置如图4所示。 表1 实例网段 类别
配置主实例容灾能力 功能介绍 建立跨云或跨Region容灾关系时配置主实例的容灾能力。 使用该功能前,必须要确保跨云或跨Region数据库实例之间VPC网段的网络打通,且配置安全组放通VPC网段间的数据库端口。仅打通网络未放通安全组也无法搭建容灾关系。 调用接口前,您需要了解API
使用DAS在主备实例上分别创建和配置Agent Job和Dblink 在rdsuser主帐号下创建并管理子帐号 如何将线下SSRS报表服务部署上云 06 API 您可以使用RDS提供的API对数据库实例进行相关操作,如创建、备份恢复、查询、参数配置、删除等。 API文档 创建数据库实例
连接管理 查看和修改内网地址 修改内网域名 SSL加密相关配置 绑定和解绑弹性公网IP 修改数据库端口 父主题: 连接RDS for PostgreSQL实例
配置只读延迟库(PostgreSQL) 获取wal日志延迟回放状态 查询wal日志恢复时间窗 中止/恢复wal日志回放 查询只读实例可恢复到主实例的库 延迟库只读恢复库到主实例 父主题: API v3(推荐)
MySQL使用情况,并根据业务需要在本指导的基础上进行安全配置。 完善数据库连接相关配置,减少被网络攻击的风险 妥善进行数据库账号密码管理,减少数据泄露风险 加强权限管理,减少相关风险 开启数据库审计,便于事后回溯 开启备份功能,完善备份相关配置,保障数据可靠性 加密存储数据 加固数据库敏感参数
Browser+下载 图2 下载指导页面 单击下载指导页面步骤1的“OBS Browser+”,下载客户端工具OBS Browser+。 解压并安装OBS Browser+。 使用下载指导页面步骤2的用户名,登录客户端工具OBS Browser+。 图3 登录OBS Browser+
配置灾备实例容灾能力 功能介绍 实例建立跨云或跨Region容灾关系时配置灾备实例的容灾能力。 使用该功能前,必须要确保跨云或跨Region数据库实例之间VPC网段的网络打通,且配置安全组放通VPC网段间的数据库端口。仅打通网络未放通安全组也无法搭建容灾关系。 调用接口前,您需要了解API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
