检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何防止任意源连接数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB(for MySQL)实例的安全组限定源IP,保障只允许可信源连接数据库。
具有相同安全保护需求并相互信任的弹性云服务器和GaussDB(for MySQL)数据库实例提供访问策略。为了保障数据库的安全性和稳定性,在使用GaussDB(for MySQL)数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 父主题: 安全
net_write_timeout 否 中止写之前等待一个块被写入连接的秒数。 interactive_timeout 否 服务器在关闭交互式连接之前等待活动的秒数。 wait_timeout 否 服务器关闭连接之前等待非交互式连接活动的秒数。 父主题: 参数类
GaussDB(for MySQL)如何设置表名大小写敏感 表名大小写敏感可以通过在管理控制台或API创建数据库实例时指定。 已创建完成的实例不支持修改表名大小写敏感。 通过管理控制台的购买实例页面设置是否区分表名大小写。 图1 数据库设置 通过API创建数据库实例设置“lower_case_t
ssDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 查看GaussDB(for MySQL)的安全组的入方向规则,需要使用添加规则或快速添加规则功能将ECS实例的私有IP地址和端口添加到入方向规则。 在ECS上测试是否可以正常连接到GaussDB(for MySQL)实例的读写内网地址。
<MySQLCACert> 请设置truststore文件的名称。建议设置为具有业务意义的名称,便于后续识别。 <ca.pem> 请替换为1中下载解压后CA证书的名称,例如ca.pem。 <truststore_file> 请设置truststore文件的存放路径。 <password> 请设置truststore文件的密码。
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
<MySQLCACert> 请设置truststore文件的名称。建议设置为具有业务意义的名称,便于后续识别。 <ca.pem> 请替换为1中下载解压后CA证书的名称,例如ca.pem。 <truststore_file> 请设置truststore文件的存放路径。 <password> 请设置truststore文件的密码。
subnet-mysql 自定义,易理解可识别。 ECS-(MySQL 服务器) ECS名称 ecs-mysql 自定义,易理解可识别。 规格 s6.xlarge.2 4vCPUs|8GiB 本示例中选择的规格。 实际选择的规格需要结合业务场景选择,请参考弹性云服务器的实例规格。 操作系统 CentOS
max_prepared_stmt_count 大量Prepare语句会消耗服务器的内存资源,可能造成服务端OOM(out of memory),带来"拒绝服务"的风险,请依据业务需求设置该值,小规格实例不宜设置过大。 - innodb_flush_log_at_trx_commit
n以及character_set_results是客户端的设置。 character_set_system、character_set_server以及character_set_database是服务器端的设置。 服务器端的参数优先级是:character_set_databa
为了保证后续数据库的连接和访问,选择内网安全组时,需在安全组的入方向放开3306端口和ICMP协议。若当前选择的内网安全组未放开该端口和协议,请根据页面提示单击“设置规则”,在弹出的对话框中完成设置。 表4 数据库代理 参数 描述 数据库代理 购买多主版实例时必须开启数据库代理,
通过DAS连接实例(推荐) 通过内网连接实例 通过公网连接实例 设置安全组规则 TaurusDB可以通过设置安全组规则,对IP访问进行控制。因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和TaurusDB实例可互相访问。安全组创建后,您可以在安全组
监控安全风险 云监控服务为用户提供一个针对云数据库、云服务器等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控指标 GaussDB(for MySQL)提供基于云监控服务的资源和操作监控能力,例如CPU使用率、网络吞吐量等。
实施步骤 自建MySQL服务器 上云操作 父主题: ECS自建MySQL迁移到TaurusDB
份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。 消息完整性校验:消息传输过程中使用MAC算法来检验消息的完整性。 注意 当服务端的
上云操作 本章节通过购买TaurusDB实例、创建DRS迁移任务,将自建MySQL服务器的数据迁移到TaurusDB实例。 创建TaurusDB实例 创建DRS迁移任务 确认数据迁移结果 父主题: 实施步骤
在弹框中确认恢复实例信息,单击“确定”,进入恢复到新实例页面。 图3 全量备份恢复到新实例 设置新实例相关参数,单击“立即购买”。 区域、数据库引擎、兼容的数据库版本,与原实例相同,不可修改。 数据库端口为默认值3306。 其他参数默认,用户可设置,请参见购买实例。 增量备份恢复:增量备份支持恢复到指定时间点。
openProxy 关闭读写分离 instance closeProxy 设置读写分离权重 instance setProxyWeight 变更实例的CPU和内存规格 instance resizeFlavorOrVolume 设置秒级监控 instance openSecondExtend 升级内核小版本
扩容数据库代理节点的数量 减少数据库代理节点的数量 数据库代理规格变更 设置读写分离权重 设置读写分离路由模式 设置数据库代理事务拆分 开启或关闭新增节点自动加入该Proxy 修改代理会话一致性 更改数据库代理连接池类型 修改读写分离端口号 升级数据库代理实例内核版本 修改代理实例名称 查询代理实例访问控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
