检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。 华为云关系型数据库实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致华为云关系型数据库服务不可用,数据无法恢复。 创建密钥可参考《数据加密服务用户指南》的“创建密钥”章节内容。
说明: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。 云数据库RDS实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致云数据库RDS服务不可用,数据无法恢复。 创建密钥可参考《数据加密服务用户指南》的“创建密钥”章节内容。
父主题: 数据库安全性
}/instances rds:instance:create (创建加密实例需要在项目上配置KMS Administrator权限。)
单个数据库代理下的读写分离 一个RDS for MySQL实例下只有1个数据库代理实例,应用服务通过数据库代理地址连接到数据库代理实例,写请求通过数据库代理实例自动转发到主节点,读请求根据数据库代理实例的路由模式转发至主节点或只读节点。
加密存储数据 为提升用户数据的安全性,建议开启服务端加密,开启后您创建实例和扩容磁盘时,磁盘数据会在服务端加密成密文后存储,降低数据泄露的风险。
磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,对性能有一定影响。 在下拉框选择密钥,该密钥是最终租户密钥。 单击“创建密钥”,在页面右侧弹窗可以新建密钥。更多信息,请参见《数据加密服务用户指南》的“创建密钥”章节内容。
磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,对性能有一定影响。 在下拉框选择密钥,该密钥是最终租户密钥。 单击“创建密钥”,在页面右侧弹窗可以新建密钥。更多信息,请参见《数据加密服务用户指南》的“创建密钥”章节内容。
磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,对性能有一定影响。 在下拉框选择密钥,该密钥是最终租户密钥。 单击“创建密钥”,在页面右侧弹窗可以新建密钥。更多信息,请参见《数据加密服务用户指南》的“创建密钥”章节内容。
解决方法:通过云数据库RDS服务的资源监控功能查看连接数、CPU使用率等指标是否正常。如果达到上限,需要重启云数据库RDS实例数据库,断开实例连接或升级云数据库RDS实例规格解决。具体请参见6。 实例状态异常。比如实例重启卡住,云数据库RDS系统故障,实例或表被锁定等。
数据库实例存储类型 数据库系统通常是IT系统最为重要的系统,对存储IO性能要求高,您可根据需要选择您所需的存储类型。RDS暂时不支持创建实例后变更存储类型。
父主题: 安全与加密
SSL连接通过了加密功能,具有更高的安全性。 创建RDS for PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。 开启SSL连接数据库实例后,数据库的只读、读写性能是未开启SSL连接数据库实例的80%左右。
外部服务器能否访问RDS数据库 开通公网访问的实例 对于开通公网访问功能的云数据库RDS实例,可以通过外网进行访问。
RDS的设备,用相应客户端连接云数据库RDS实例,将导出的SQL文件导入到云数据库RDS。
图1 设置跨区域备份策略 加密备份不支持跨区域备份。 实例名称仅会在跨区域备份初次同步时同步,实例ID为跨区域备份的唯一标识。 开启跨区域全备:将本实例的自动全量备份文件备份到异地。 开启跨区域日志备份:将本实例的Binlog备份(增量备份)文件备份到异地。
建议开启数据库SQL审计日志,便于分析是哪个客户端删除了用户。 父主题: SQL类
若您的数据库版本不在该范围内但想使用该功能,请参考升级内核小版本进行升级。 不支持只读实例开启此功能。 开启事件定时器功能 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
RDS for SQL Server添加链接服务器 SQL Server数据库实例2创建链接服务器访问另外一个SQL Server数据库实例1。 开启两个实例的分布式事务,请参考开启分布式事务,并且互相加入对端的host信息。
存储空间 您申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。 只读实例的存储空间大小默认与主实例一致。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
