检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Navicat如何配置SSL CA证书 Navicat配置SSL CA证书前,需要先开启SSL开关,并下载CA证书。 开启SSL加密 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择指定的实例,单击实例名称。
获取SSL证书下载地址 功能介绍 获取数据库实例的SSL证书下载地址。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET /v3/{project_id}/instances/{instance_id}/s
设置SSL数据加密 功能介绍 为实例设置SSL数据加密。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在创建、重启、数据库升级、变更规格、创建用户、删除用户等状态下不能设置SSL数据加密。 仅支持RDS for MySQL实例。
证书配置 RDS支持重置,下载证书。 重置和下载证书需要具有相应的操作权限。您可联系华为云客服人员申请相应的操作权限。 重置证书 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,单击目标实例名称,进入“概览”页面。
如何确认RDS for MySQL实例SSL证书的有效期 如果您正在使用SSL连接RDS for MySQL,执行如下命令查看证书有效期起止时间,判断证书是否到期。 show status like '%ssl_server%'; 在证书到期前请及时更新根证书为最新版本: 在RD
如何将RDS实例的SSL证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。
SSL加密相关配置 创建RDS for PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。使用SSL加密通信可确保客户端和服务器之间的所有通信都经过加密,防止数据被泄露和篡改,确保数据的完整性。 开启SSL加密对性能的影响 开启SSL加密连接数据库实例后,数据
通过JDBC连接RDS for MySQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MySQL新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SS
通过JDBC连接RDS for PostgreSQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 前提条件 用户需要具备以下技能: 熟悉计算机基础知识。 了解java编程语言。 了解JDBC基础知识。
通过JDBC连接实例 通过JDBC连接实例的方式包括无需下载SSL证书和下载SSL证书两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
PostgreSQL实例 前提条件 用户需要具备以下技能: 熟悉计算机基础知识。 了解Python编程语言。 了解psycopg2库的基本使用。 安装依赖 安装psycopg2模块,它可以连接和查询PostgreSQL数据库。 pip install psycopg2 参数说明 表1 参数说明
设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则,详见设置安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 安全性高,可实现RDS的较好性能。
通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 通过Python连接RDS for PostgreSQL实例 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。
在左侧导航栏选择“日志配置管理”。 图1 日志配置管理 选择一个或多个实例,单击“配置访问日志”。 在下拉框分别选择LTS日志组和日志流,单击“确定”。 错误日志和慢日志不能使用同一个日志流。 配置完成后不会立即生效,存在10分钟左右的时延,请知悉。 图2 配置访问日志 如需解除LTS配置,选择一个或多个实例,单击“解除配置”。
日志流如果已绑定结构化模板(PostgreSQL慢日志模板、PostgreSQL错误日志模板),配置日志流时需要满足模板类型与日志类型一致。例如日志流如果绑定了错误日志模板,就不能配置给慢日志。 如何绑定系统模板,请参见结构化配置。 批量配置访问日志 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库
配置只读延迟库 操作场景 通过给只读实例设置延迟时间,可以配置只读延迟库,只读实例会延迟指定时间后再回放从主实例接收的wal日志。 如果您不小心误删了数据,只读实例会延迟指定时间后删除,您可以在这段时间内通过中止wal日志回放阻止只读实例回放wal日志,之后将数据从只读实例dum
配置灾备任务 本章节介绍配置DRS灾备实例,包含源库和目标库的配置。 操作步骤 在“实时灾备管理”页面,选择已创建的灾备任务,单击“编辑”。 根据界面提示,将灾备实例的弹性公网IP加入生产中心RDS for MySQL实例所属安全组的入方向规则,选择TCP协议,端口为生产中心RDS
在左侧导航栏选择“智能DBA助手 > 历史诊断”。 选择“全量SQL > 自治限流”页签。 单击“自治限流”。 打开,开启自治限流开关,配置自治限流参数,参数说明请参见表1。 自治限流配置示例: 限流时间窗为15:00-18:00,检测实例指标“CPU利用率 >= 90%”和“活跃会话数 >=20”,
在左侧导航栏选择“智能DBA助手 > 历史诊断”。 选择“全量SQL > 自治限流”。 单击“自治限流”。 打开,开启自治限流开关,配置自治限流参数,参数说明请参见表1。 图2 配置示例 自治限流配置示例: 在限流时间窗15:00-18:00,检测实例指标“CPU利用率 >= 90%”和“活跃会话数 >=
修改pg_hba配置 操作场景 您可以配置指定数据库的pg_hba,以保证可以正常连接到数据库。 约束限制 变更中的实例,不可进行该操作。 备份恢复的所有实例都不会继承原实例的pg_hba配置,需要重新配置。 METHED当前只支持配置md5、reject、scram-sha-256这三种认证方式的一种。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
