检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建RDS for MySQL实例 本章节介绍创建RDS for MySQL灾备实例,选择已规划的灾备实例所属VPC。 创建RDS for MySQL实例 进入购买云数据库RDS页面。 选择区域“华北-北京四”。填选实例信息后,单击“立即购买”。 图1 选择灾备实例引擎版本信息 图2
需要连接的数据库名,默认的管理数据库是postgres。 <user> 管理员账号root。 <ca-file-directory> SSL连接CA证书路径,该文件需放在执行该命令的路径下。 sslmode SSL连接模式,设置为“verify-ca”,通过检查证书链(Certificate
MySQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MySQL新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络
如果证书过期,则需要替换证书,请联系客服申请。申请后,在“SSL”处单击“证书替换”,在弹框中单击“确定”。 图8 证书替换 对于RDS for SQL Server,绑定公网IP后,需重启实例才能使SSL连接生效。 将根证书(ca.pem)上传到ECS,请参见将根证书导入Windows操作系统。
界面提示完成基本信息、子网配置和地址配置。 图1 创建VPC 单击“立即创建”,完成生产VPC创建。 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华东-上海一”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 在左侧导航树,选择“访问控制 >
提示完成基本信息、子网配置和地址配置。 图1 创建灾备VPC 单击“立即创建”,完成灾备VPC创建。 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 在左侧导航树,选择“访问控制 >
如果证书过期,则需要替换证书,请联系客服申请。申请后,在“SSL”处单击“证书替换”,在弹框中单击“确定”。 图4 证书替换 对于RDS for SQL Server,绑定公网IP后,需重启实例才能使SSL连接生效。 将根证书(ca.pem)上传到ECS,请参见将根证书导入Windows操作系统。
使用命令行连接实例(SSL加密) 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 云数据库RDS”。 在“实例管理”页面,单击实例名称进入“基本信息”页面。 在“数据库信息”模块的“SSL”处,查看SSL开关状态。 开关打开,执行6。
步骤3:使用命令行连接实例(SSL加密) 在RDS“实例管理”页面,单击实例名称进入“概览”页面。 在“SSL”处,查看SSL开启状态。 SSL打开,执行3。 SSL关闭,单击“开启”,弹出框中,单击“确定”,开启SSL加密。然后执行3。 单击“SSL”处的,下载“Certificate
通过PostgreSQL客户端连接实例的方式有SSL连接。SSL连接通过了加密功能,具有更高的安全性。 创建RDS for PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。 开启SSL连接数据库实例后,数据库的只读、读写性能是未开启SSL连接数据库实例的80%左右。 步骤1:购买ECS
使用命令行连接实例(SSL加密) 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 云数据库 RDS”。 在“实例管理”页面,单击实例名称进入“基本信息”页面。 在“数据库信息”模块的“SSL”处,查看SSL开关状态。 开关打开,执行6。
使用命令行连接实例(SSL加密) 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 云数据库 RDS”。 在“实例管理”页面,单击实例名称进入“基本信息”页面。 在“数据库信息”模块的“SSL”处,查看SSL开关状态。 开关打开,执行6。
从ECS实例访问数据库实例。 本章节提供SSL不加密的连接方式,如需使用SSL加密连接,请参见使用MySQL命令行内网连接实例。 操作流程 操作步骤 说明 准备工作 注册华为账号并开通华为云、实名认证、账户充值,以及对RDS进行精细权限管理。 步骤1:购买RDS for MySQL实例
如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
通过JDBC连接实例的方式包括两种:无需下载SSL证书和需下载SSL证书。使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
Studio客户端,然后通过公网IP连接到实例。 本章节提供SSL不加密的连接方式,如需使用SSL加密连接,请参见通过公网连接RDS for SQL Server实例。 步骤1:测试连通性并安装SQL Server Management Studio 在RDS“实例管理”页面,单击实例名称进入“概览”页面。
Management Studio客户端,然后通过内网IP连接到实例。 本章节提供SSL不加密的连接方式,如需使用SSL加密连接,请参见通过内网连接RDS for SQL Server实例。 步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Windows弹性云服务器,执行3。
-u root -p --ssl-ca=/tmp/ca.pem 使用正确的SSL方式安全连接 (推荐)SSL方式:实例连接管理页面的SSL开关开启,并且上传证书到ECS。 mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=/tmp/ca
使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用云数据库RDS服务的SSL通道来对公网上传输的数据进行加密,防止数据泄露,详情请参见设置SSL数据加密。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。 父主题: 网络安全
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
