检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关于添加安全组规则的详细要求,可参考《虚拟私有云用户指南》的“添加安全组规则”章节。 如果添加的主机为ECS并且与RDS在相同VPC内,请填写ECS的私有IP。私有IP可以在ECS实例的实例详情页面查看。 如果添加的主机为ECS并且与RDS在不同VPC内,请填写ECS的公网IP,并且请参考绑定和解绑弹性公网IP为RDS实例绑定EIP。
SQL Server连接不上的判断方法 场景排查 弹性云服务器能否ping通华为云关系型数据库实例。 如果ping不通,可以查看弹性云服务器和华为云关系型数据库实例是否处于同一个虚拟私有云内,是否使用同一个安全组。 内网连接方式下,弹性云服务器与云数据库RDS实例必须处于同一虚拟私
例如:使用控制台连接实例时,除了需要配置“RDS ReadOnlyAccess”权限外,您还需要配置数据管理服务“DAS FullAccess”权限后,才可正常使用控制台登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建
资源。具体请参见创建IAM用户并登录。 访问控制 权限控制 购买实例之后,您可以使用IAM为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云(Virtual Private Cloud,
Server提供的订阅功能,将当前实例作为订阅实例,需要为订阅实例添加已创建的发布,数据将通过分发服务器同步到订阅服务器。 约束限制 RDS for SQL Server不支持跨Region创建发布订阅链路。 1个实例可以添加多个发布。 RDS for SQL Server Web版不能作为分发服务器和创建发布,但可以作为订阅服务器。
通过IAM授予使用RDS的权限 创建用户并授权使用RDS RDS自定义策略 父主题: RDS for PostgreSQL用户指南
在“发布”页签下,单击“设置分发服务器”。 在弹框中,选择当前实例或者其他实例作为发布服务器,勾选“我已了解上述信息”,单击“确定”。 图2 设置分发服务器 查看已设置的分发服务器。 图3 查看分发服务器 创建发布 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页面。 在左侧导航栏选择“发布订阅”。
支持将退订后的包年包月实例和删除的按需实例,加入回收站管理。通过数据库回收站中重建实例功能,可以恢复1~7天内删除的实例。 root用户权限说明 RDS for PostgreSQL开放了root用户权限。为了便于用户使用RDS for PostgreSQL并保证在无操作风险的前提下,为root用户在特定场景进行了提权。
如果用户不存在,创建相应用户。 CREATE USER 'xxx'@'xxxxxx' IDENTIFIED BY 'xxxx'; 用户存在,但客户端IP无访问权限 问题原因:客户端使用的用户存在,但是客户端IP没有该数据库的访问权限。 解决方案: 使用管理员账户登录数据库,执行如下命令,检查目标用户允许哪些客户端IP连接。
Service,简称DAS)的连接方式。 命令行内网和公网连接实例 使用命令行连接RDS for PostgreSQL实例,支持内网和公网两种连接方式,如表1所示。 表1 内网和公网连接方式 连接方式 IP地址 安全组规则 说明 内网连接 内网IP地址 ECS与RDS实例在相同安全组,默认ECS与RDS实例内网互通,无需设置安全组规则。
for MySQL支持多账号,用户可以自己使用授权命令给这些账号分配不同的权限以便控制访问不同的表。各个表之间相互独立。 多用户访问表不直接影响性能,多个会话并发访问会增加系统资源开销,请参考关系型数据库性能白皮书中各规格的连接数。 关于更多详细的MySQL权限问题,请参考MySQL官网文档。
据库RDS服务默认开通DAS连接权限。 易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与云数据库RDS实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与云数据库RDS实例。
API的数据库管理和账号管理功能。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页面。 在左侧导航栏,单击“账号管理
为了保证数据及实例安全,请合理使用权限。建议使用最小权限访问,并及时修改数据库默认端口号(3306),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库RDS实例。 关于添加安全组规
例如:使用控制台连接实例时,除了需要配置“RDS ReadOnlyAccess”权限外,您还需要配置数据管理服务“DAS FullAccess”权限后,才可正常使用控制台登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建
操作流程 构建MySQL服务器、购买RDS实例,并且将MySQL服务器数据迁移到RDS实例的整个流程的主要任务流如图1所示。 图1 流程图 父主题: 自建MySQL迁移到RDS for MySQL
安装PostgreSQL客户端(对版本没有限制) 登录ECS实例,请参见《弹性云服务器用户指南》中“Linux弹性云服务器远程登录(VNC方式)”。 在RDS“实例管理”页面,单击实例名称进入“概览”页面。 选择“连接管理”,在“连接信息”模块获取实例的内网地址和数据库端口。 图6 连接信息 在ECS上测试是否可以正常连接到RDS
MySQL新实例默认关闭SSL数据加密,如果确认客户端无兼容性问题,开启SSL请参考开启SSL加密,开启SSL会增加网络连接响应时间和CPU消耗,开启前请评估对业务的性能影响。 通过客户端连接实例提供两种连接方式:加密连接和非加密连接。 开启SSL,可以选择加密连接或非加密连接数据库。
例如:使用控制台连接实例时,除了需要配置“RDS ReadOnlyAccess”权限外,您还需要配置数据管理服务“DAS FullAccess”权限后,才可正常使用控制台登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建
RDS”。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。 在左侧导航栏,单击“账号管理”,选择目标账号,单击操作列的“修改权限”。 在弹出框中,选择一个或多个指定的未授权数据库,单击进行授权。您还可以选择一个或多个指定的已授权数据库,单击取消授权。 图1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
